В наше время цифровые сервисы стали неотъемлемой частью жизни, и «Госуслуги» — один из важнейших из них. Однако мошенники активно используют уязвимости портала, чтобы получить доступ к вашим личным данным и деньгам.
Мы подготовили для вас подробную статью, в которой рассказываем:
- как именно злоумышленники крадут доступы к «Госуслугам»;
- зачем им это нужно;
- как защитить себя от взлома;
- и что делать, если ваш аккаунт уже подвергся атаке.
Как мошенники крадут доступы к «Госуслугам»
По данным МВД, в 2024 году количество преступлений, связанных с неправомерным доступом к компьютерной информации, резко возросло почти втрое — до 104,6 тысяч случаев. И около 90% атак пришлись на взломы аккаунтов россиян на «Госуслугах».
При этом дело редко доходит до технического взлома аккаунта. Куда чаще злоумышленники используют методы социальной инженерии, играя на доверии, страхе и невнимательности пользователей и стараясь заставить жертву добровольно предоставить свои данные.
Например, маскируются под сотрудников государственных органов, банков или других организаций и пытаются выманить у вас конфиденциальную информацию. Среди самых распространённых сценариев обмана:
- Звонки и SMS
Злоумышленники звонят или пишут и сообщают о необходимости срочно подтвердить данные в связи с «подозрительной активностью» на аккаунте, заблокировать учётную запись из-за «несанкционированного доступа» или получить социальную выплату. Под этим предлогом они выманивают логин, пароль или код из SMS, который на самом деле предназначен для входа в ваш личный кабинет или подтверждения операций, а также другие конфиденциальные данные.
Помните: настоящие сотрудники Госуслуг, банков или правоохранительных органов никогда не будут запрашивать такую информацию! Ни через звонки, ни — тем более — через сообщения в мессенджерах. Все вопросы решаются только при личном обращении в офис или через официальные каналы связи.
- Фишинговые письма
Мошенники рассылают письма, визуально похожие на официальные сообщения от «Госуслуг». В этих письмах содержится информация о якобы стороннем доступе к вашему аккаунту, штрафах или выплатах и просьба перейти по ссылке для смены пароля или подтверждения данных. Переходя по такой ссылке, вы попадаете на поддельный сайт. Вводя свои данные на нем, вы передаете их преступникам.
Будьте предельно внимательны: всегда проверяйте адрес отправителя и не переходите по сомнительным ссылкам. Официальные письма от «Госуслуг» приходят только с адреса no-reply@gosuslugi.ru, но мошенники могут его подделать максимально похоже — например, noreply@gosyslugi.su.
- Фальшивые приложения
Злоумышленники могут предложить скачать «новую версию» приложения «Госуслуги» или установить «антивирус». На самом деле это будет вредоносное ПО, которое предоставит мошенникам доступ к вашему смартфону и данным.
Важно: загружайте приложения и программы только из официальных магазинов (App Store, Google Play, RuStore) и с официальных сайтов разработчиков.
- Взлом аккаунтов
Преступники взламывают учётные записи детей, чтобы получить личную информацию и шантажировать их или их родителей. А ещё — получают доступы к аккаунтам родственников и знакомых в различных соцсетях и мессенджерах для рассылки сообщений со ссылками и просьбами о помощи, которые тоже могут имитировать «Госуслуги».
Не теряйте бдительность: если друг просит вас перейти по ссылке и проголосовать или срочно перевести ему деньги, позвоните ему по обычной связи и убедитесь, что это не мошенник.
Также преступники используют уязвимости в других сервисах и могут получить доступ к вашему аккаунту на «Госуслугах», если вы используете один и тот же пароль на нескольких сайтах, и один из них был взломан. Поэтому крайне важно использовать разные и надёжные пароли для каждого сервиса.
Зачем мошенникам нужен доступ к вашему аккаунту
Успешный взлом учётной записи «Госуслуг» открывает мошенникам широкий спектр возможностей для финансовых махинаций:
- Оформление кредитов и займов
Получив доступ к вашим паспортным данным, СНИЛС и другой информации, мошенники могут подать заявки на кредиты и займы в различных банках и микрофинансовых организациях. Вы можете узнать об этом, только получив уведомление о задолженности или увидев запись в своей кредитной истории.
- Получение социальных выплат
Злоумышленники могут изменить ваши данные в профиле и подать заявления на различные социальные выплаты и льготы, а также налоговые вычеты, перенаправляя деньги на свои счета.
- Продажа личных данных
Ваша личная информация, включая паспортные данные, СНИЛС, ИНН, адрес, номер телефона, данные об имуществе и доходах, может быть продана в даркнете или использована для других мошеннических схем, таких как оформление сим-карт, перевыпуск банковских карт или получение доступа к другим вашим аккаунтам.
- Шантаж
Завладев доступом к вашим данным, мошенники могут шантажировать вас, требуя деньги за восстановление доступа или нераспространение личной информации.
- Кража денежных средств
Мошенники могут получить доступ к вашим банковским картам, привязанным к аккаунту, и перевести деньги на свои счета.
- Фишинговые атаки на ваших близких
Мошенники могут использовать информацию из вашего профиля для рассылки фальшивых писем и сообщений вашим друзьям и родственникам, выдавая себя за вас и прося о финансовой помощи.
Что делать, если аккаунт на Госуслугах взломали
Если вы заметили странности в работе личного кабинета, важно быстро определить, был ли он взломан. В первую очередь проверьте раздел «Действия в системе» — здесь фиксируется авторизация по устройствам и IP-адресам. Тревожным сигналом станет уведомление о входе с устройства, которое вам не принадлежит, или из незнакомого местоположения.
Обратите внимание и на пункт «Учётная запись» — если телефон, электронная почта, ФИО или другие данные изменились, то на ваш аккаунт явно заходил посторонний.
В разделе «Заявления» можно увидеть, какие запросы делались через профиль. Если в списке есть услуги, заказанные не вами (например, справки из налоговой или выписки о пенсионных накоплениях), это может быть попыткой мошенников оформить кредит на ваше имя.
Проблемы с доступом к аккаунту также могут свидетельствовать о взломе. Если ваш пароль и контрольный вопрос были изменены, а восстановление доступа требует подтверждения с помощью других контактных данных, то вас, вероятнее всего, взломали. Ещё один индикатор — неожиданное обращение от банков или финансовых организаций с запросами по новым, но неизвестным вам операциям.
Не всегда мошенники сразу же совершают какие-либо действия после взлома учётной записи. Иногда они могут выжидать, чтобы не вызвать подозрений. Поэтому важно регулярно проверять свой аккаунт и обращать внимание на любые признаки несанкционированного доступа.
Если аккаунт Госуслуг взломан:
1. Немедленно свяжитесь с техподдержкой «Госуслуг»
Позвоните по номеру горячей линии 8 800 100 70 10 или обратитесь через форму обратной связи на сайте.
2. Восстановите доступ к аккаунту
Используйте функцию восстановления пароля. Если мошенники уже изменили ваши контактные данные, обратитесь в МФЦ с паспортом и СНИЛС.
3. Проверьте личные данные
Убедитесь, что все ваши личные данные в аккаунте (ФИО, паспортные данные, СНИЛС, ИНН, номер телефона, адрес электронной почты) указаны верно. Если вы обнаружили какие-либо изменения, внесите необходимые исправления и сообщите об этом в техподдержку.
4. Свяжитесь с банком
Предупредите свой банк (или банки) о возможном мошенничестве и проверьте свои счета на наличие подозрительных операций. Если вы подозреваете, что мошенники получили доступ к вашим банковским картам, немедленно заблокируйте их.
5. Проверьте историю входов и действий в аккаунте
В разделе «Безопасность» —> «Действия в системе» вы можете увидеть, какие действия были совершены в вашем личном кабинете.
6. Проверьте кредитную историю
Закажите отчёт в бюро кредитных историй (БКИ), чтобы узнать, не были ли оформлены кредиты на ваше имя. Однако данные туда могут поступить не сразу.
7. Обратитесь в полицию
Уведомьте правоохранительные органы о взломе ваших «Госуслуг», особенно если вы обнаружили, что против вас совершены и иные противоправные действия.
К сожалению, иногда мошенники успевают оформить кредит на ваше имя до того, как вы обнаружите взлом. В этом случае действовать нужно быстро и решительно: следует немедленно связаться с кредитной организацией и потребовать отмены заявки или расторжения кредитного договора, подать заявление в полицию и направить в банк или МФО письменное требование о расторжении договора, приложив талон из полиции и другие доказательства вашей непричастности. Если финансовая организация откажется расторгнуть договор, подайте в суд заявление о признании договора незаключённым.
Как защитить свой аккаунт на «Госуслугах»
Предотвратить взлом «Госуслуг» проще, чем бороться с его последствиями. В первую очередь, конечно, необходимо соблюдать цифровую гигиену. Используйте надёжный и уникальный пароль (из букв разного регистра, цифр и специальных символов) и регулярно его меняйте, при этом никогда не используйте один и тот же пароль для разных сервисов. Не ставьте в качестве пароля свою дату рождения, имя или другие легко угадываемые комбинации.
Также не переходите по подозрительным ссылкам из писем и SMS, скачивайте приложения только из официальных источников и не сохраняйте пароли в браузере, особенно на чужих устройствах.
Что ещё поможет избежать многих проблем:
- Настройте получение уведомлений о каждом входе в ваш личный кабинет. В случае взлома вы быстрее узнаете о проблеме и предпримете необходимые действия.
- Включите двухфакторную аутентификацию. Это означает, что для входа в аккаунт, помимо пароля, вам потребуется ввести код, полученный по SMS или сгенерированный специальным приложением.
- Установите контрольный вопрос для восстановления доступа к аккаунту. Это поможет вам восстановить доступ к аккаунту, если вы забудете пароль, и защитит вас от мошенников, которые захотят воспользоваться этой функцией.
- Не сообщайте никому коды из SMS, даже если вам звонят якобы сотрудники государственных органов или банков. Равно как и логины, пароли и другую личную информацию. Если вам звонят и просят предоставить информацию о вашем аккаунте, положите трубку и перезвоните в организацию, от имени которой к вам обращались, по официальному номеру.
- Используйте антивирусное программное обеспечение на своём компьютере и мобильных устройствах, чтобы защитить их от вредоносных программ, которые могут украсть ваши данные.
- Избегайте использования общедоступных сетей Wi-Fi для доступа к «Госуслугам» и другим сервисам, где требуется ввод личных данных.
- Периодически изучайте свою кредитную историю, чтобы убедиться, что на вас не оформлены кредиты, о которых вы не знаете. Как это сделать — рассказывали в статье.
Также регулярно проверяйте свой аккаунт на наличие подозрительной активности, например несанкционированных входов или изменений в ваших данных.
Кстати: с 1 марта 2025 года на «Госуслугах» можно оформить самозапрет на выдачу потребительских кредитов и микрозаймов. Это делает кражу денег подобным образом невозможной.
Однако стоит помнить о том, что при необходимости вы не сможете быстро оформить кредит или заём: заявление о снятии самозапрета рассматривают в течение двух рабочих дней. Ещё день требуется, чтобы запрет перестал действовать. Так сделано для того, чтобы защитить заёмщиков, которые могут действовать под влиянием мошенников.
А ещё нередко люди забывают, что установили самозапрет, и впоследствии не могут понять, почему получают отказы от кредитных организаций.
Сам портал «Госуслуги» тоже не остаётся в стороне от проблемы мошенничества и предпринимает ряд мер для защиты аккаунтов пользователей. Например, он блокирует любые операции с выписками 2-НДФЛ и из бюро кредитных историй на 72 часа, если есть подозрение на взлом аккаунта. А при попытке сменить привязанный номер телефона вам потребуется подтверждение через МФЦ или онлайн-банк.
Мошенники постоянно разрабатывают новые схемы обмана, поэтому важно быть в курсе последних новостей о кибербезопасности и принимать необходимые меры предосторожности. Оставайтесь с нами: в нашем блоге мы регулярно раскрываем преступные сценарии (например, о мошенничестве в онлайн-знакомствах) и рассказываем, как защитить себя и своих близких (особенно детей) от неприятностей.