Найти в Дзене
Push2Client

Сообщение о подозрительном входе в Госуслуги: как распознать мошенников

2 мин
Фальшивые уведомления о входе в аккаунт — одна из самых частых схем социальной инженерии. Разберем, как она работает, почему люди ей верят и какие действия реально защищают аккаунт и данные. Мошенничество через аккаунты госпорталов растет быстрее большинства других цифровых угроз. Главный вывод: почти все случаи происходят не из-за хакеров, а из-за того, что пользователи сами передают данные злоумышленникам. Типовой сценарий атаки: После этого злоумышленники получают полный доступ к аккаунту. Эксперт продукта защиты абонентов в МТС Андрей Бийчук отмечал в комментарии для РИА Новости, что подобные сообщения массово рассылаются и продолжают оставаться эффективными из-за фактора срочности. Мошенники усиливают доверие техническими деталями: Реальный комментарий пользователя: «Пришло письмо с логотипом, просят срочно позвонить. Адрес отправителя — домен .br. Удалил — через пару минут пришло еще одно». Это типичная тактика давления — массовая повторная рассылка, чтобы снизить критическое мыш
Оглавление

Фальшивые уведомления о входе в аккаунт — одна из самых частых схем социальной инженерии. Разберем, как она работает, почему люди ей верят и какие действия реально защищают аккаунт и данные.

Почему тема критически актуальна

Мошенничество через аккаунты госпорталов растет быстрее большинства других цифровых угроз.

  • По данным МВД России, число преступлений с незаконным доступом к данным выросло с 36 тыс. до более 104 тыс. за год.
  • Около 90% инцидентов связаны со взломом аккаунтов на портале Госуслуги.
  • Минцифры России сообщало о 2,1 млн попыток мошенничества через сервис в 2025 году — при этом реальных технических взломов не было.

Главный вывод: почти все случаи происходят не из-за хакеров, а из-за того, что пользователи сами передают данные злоумышленникам.

Как выглядит схема «подозрительного входа»

Типовой сценарий атаки:

  1. Приходит SMS или письмо с предупреждением о входе в аккаунт.
  2. В тексте — срочный призыв позвонить в «службу безопасности».
  3. Номер подставной — это мошеннический кол-центр.
  4. Под видом проверки личности просят:
  • код из SMS,
  • паспортные данные,
  • установить приложение,
  • продиктовать номер карты.

После этого злоумышленники получают полный доступ к аккаунту.

Эксперт продукта защиты абонентов в МТС Андрей Бийчук отмечал в комментарии для РИА Новости, что подобные сообщения массово рассылаются и продолжают оставаться эффективными из-за фактора срочности.

Почему пользователи верят сообщениям

Мошенники усиливают доверие техническими деталями:

  • вставляют логотип портала;
  • используют официальные формулировки;
  • подделывают адрес отправителя;
  • создают эффект срочности.

Реальный комментарий пользователя: «Пришло письмо с логотипом, просят срочно позвонить. Адрес отправителя — домен .br. Удалил — через пару минут пришло еще одно».

Это типичная тактика давления — массовая повторная рассылка, чтобы снизить критическое мышление.

Как проверить сообщение за 30 секунд

Простой алгоритм проверки: не переходите по ссылкам, не звоните по номеру из письма, откройте портал вручную через браузер и проверьте раздел безопасности аккаунта.

Если вход был реальный — уведомление отобразится внутри кабинета.

Чек-лист защиты аккаунта

Базовые меры безопасности

  • включите двухфакторную авторизацию;
  • используйте уникальный пароль;
  • проверяйте список активных сессий.

Поведенческие правила

  • никогда не сообщайте коды;
  • не устанавливайте ПО по просьбе «поддержки»;
  • не реагируйте на срочные требования.

Ошибки, которые приводят к взлому

Самые частые действия жертв:

  • перезванивают по номеру из сообщения;
  • пересылают код «для проверки»;
  • подтверждают вход, думая что отменяют его.

Любой код подтверждения — это ключ от аккаунта. Его нельзя сообщать никому.

Вывод

Схема с «подозрительным входом» работает не из-за технологий, а из-за психологии. Единственная надежная стратегия — проверять информацию только через официальные каналы и игнорировать любые просьбы срочно передать данные.

Практический совет: добавьте официальный сайт портала в закладки браузера — это исключит риск перехода на поддельную страницу.

Если тема понравилась, то подписывайтесь на блог i-Digital и делитесь статьей с коллегами.