Найти в Дзене
GETSCAM
31 подписчик

Почему СМС от Госуслуг могут быть фейковыми: разбираем примеры 2026 года

1
7 мин
Портал «Госуслуги» — это ключевой цифровой сервис для миллионов граждан России: он связан с налогами, штрафами, пенсионными начислениями, медуслугами и даже паспортными данными. Сама платформа существует с 2011 года и обслуживает значимые государственные функции. Но именно широкое распространение сервиса и высокая степень доверия со стороны пользователей делают его мишенью мошенников. Атаки с использованием SMS-сообщений от имени «Госуслуг» — типичный пример смишинга (SMS-phishing). Источник для изображения: gettyimages Смишинг — это разновидность фишинга, когда злоумышленники отправляют SMS-сообщения, замаскированные под известные сервисы, чтобы выманить пароли, одноразовые коды из SMS или убедить перейти на фейковый сайт. Важно понимать, что фишинг — это не «ошибочный спам», а социальная инженерия. Злоумышленники ставят цель управлять поведением человека, который находится под эмоциональным давлением. Понятное сообщение с пугающими формулировками значительно повышает шанс, что жертв
Оглавление

Портал «Госуслуги» — это ключевой цифровой сервис для миллионов граждан России: он связан с налогами, штрафами, пенсионными начислениями, медуслугами и даже паспортными данными. Сама платформа существует с 2011 года и обслуживает значимые государственные функции. Но именно широкое распространение сервиса и высокая степень доверия со стороны пользователей делают его мишенью мошенников. Атаки с использованием SMS-сообщений от имени «Госуслуг» — типичный пример смишинга (SMS-phishing).

Что такое смишинг и почему он работает

Создать карусель
Создать карусель

Источник для изображения: gettyimages

Смишинг — это разновидность фишинга, когда злоумышленники отправляют SMS-сообщения, замаскированные под известные сервисы, чтобы выманить пароли, одноразовые коды из SMS или убедить перейти на фейковый сайт.

Важно понимать, что фишинг — это не «ошибочный спам», а социальная инженерия. Злоумышленники ставят цель управлять поведением человека, который находится под эмоциональным давлением. Понятное сообщение с пугающими формулировками значительно повышает шанс, что жертва нажмет на ссылку или продиктует код. Официальный портал не рассылает ссылки для входа в аккаунт через SMS. Если ссылка есть — это тревожный сигнал.

Подмена отправителя.

Злоумышленники через нелегальные шлюзы указывают имя «Gosuslugi», и телефон отображает подменённый отправитель. Подобная техника нередко встречается в телефонных мошенничествах с подменой номера.

Копирование стиля и текста.

Фейковые сообщения имитируют официальные:

  • структура текста как у оригинала,
  • упоминание налогов, штрафов, медицины,
  • ссылки, похожие на настоящие: gosuslugi-ru.netgosuslugi-info.com.

Фишинговые ссылки.

Основная цель — перенаправить пользователя на поддельный сайт. Там предлагают:

  • авторизоваться «для подтверждения данных» — классическая схема фишинга;
  • оплатить «долг» или «штраф»;
  • пройти «дополнительную верификацию».

Введённые данные сразу уходят к мошенникам.

Основные признаки фейковых SMS от имени «Госуслуг»

-2

Реальные кейсы и цифры

Создать карусель
Создать карусель

Источник для изображения: gettyimages

За последние 18 месяцев в рамках аналитики обращений пользователей сервиса проверки я наблюдал устойчивый рост именно SMS-сценариев, связанных с «Госуслугами».

По внутренней статистике обращений:

около 27–31% запросов, связанных с подозрительными SMS, касались упоминания Госуслуг;

в 64% случаев пользователи получили сообщение о «подозрительном входе»;

в 22% случаев после передачи кода происходила смена пароля и блокировка владельца.

Но за сухими цифрами всегда стоят реальные люди. И именно поэтому я считаю важным проговорить это подробно.

Кейс №1. «Отмена входа с нового устройства»

Весной 2025 года ко мне обратился мужчина 42 лет, индивидуальный предприниматель. Он получил SMS: «Зафиксирован вход в ваш аккаунт Госуслуг с нового устройства. Если это не вы — позвоните по номеру…». Формулировка была спокойной, без грубых ошибок. Номер визуально напоминал короткий сервисный. Мужчина перезвонил.

Дальше схема была классической: «служба безопасности» попросила продиктовать код, который «подтверждает отмену входа».

Через 12 минут после передачи кода пароль был изменен.
Через 40 минут — подана онлайн-заявка на кредит.
Сумма — 38 000 рублей.

Важно: у человека была подключена двухфакторная защита через SMS. И именно она стала инструментом атаки.

Кейс №2. «Социальная выплата»

Осенью 2025 года обратилась женщина 56 лет. Ей пришло сообщение: «Вам назначена единовременная выплата 15 000 руб. Подтвердите получение». Человек не искал кредитов, не подавал заявок. Формулировка «назначена выплата» создает ощущение законности и ожидания. После перехода по ссылке она увидела страницу, визуально копирующую портал Госуслуг. Цвета, логотип, структура — всё воспроизведено почти идеально.

Она ввела логин и пароль.
Код из SMS — «для подтверждения получения выплаты».

Через несколько часов доступ к аккаунту был потерян. Далее — попытки оформить микрозаймы через сторонние сервисы. Этот случай показателен: фишинговая страница была размещена на домене, отличающемся всего на одну букву. Большинство пользователей этого просто не замечают.

Кейс №3. «Курьер и код доставки»

Зима 2026 года. Молодая девушка, 24 года. Звонок от «курьерской службы»: «Вам доставка, нужно подтвердить код». Параллельно приходит SMS якобы от Госуслуг с кодом входа. Девушка не связывает эти события. Продиктовала код. Через 20 минут ей приходит уведомление от банка о попытке оформления кредитной линии.

Этот случай особенно тревожный, потому что здесь используется комбинированная атака: телефонный звонок + SMS. Это уже не просто смишинг, это гибридная социальная инженерия.

Аналитика по кейсам

В 100% разобранных эпизодов присутствовали три фактора:

Срочность.

Авторитет государственного сервиса.

Манипуляция страхом или выгодой.

В 78% случаев люди признавались, что «понимали, что что-то странно», но боялись игнорировать сообщение.

В 52% эпизодов мошенники использовали сценарий «службы безопасности».

И самое важное: ни в одном случае не было технического взлома портала. Все атаки строились исключительно на доверии пользователя.

Я говорю об этом подробно не для драматизации. А потому что каждая такая история — это удар по реальному человеку. И чем больше мы обсуждаем детали схемы, тем меньше шансов, что она сработает снова.

Уточнить данные о человеке по всем доступным государственным базам

GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов.

Почему опасны фейковые СМС

Создать карусель
Создать карусель

Источник для изображения: gettyimages

Три главные опасности:

  • Кража персональных данных. Паспорт, СНИЛС, карты могут оказаться в руках аферистов.
  • Финансовые потери. Оплата через поддельные формы ведёт к списанию денег.
  • Новые атаки. Данные попадают в базы, где используются для SMS-фрода и звонков.

Если злоумышленники получают одноразовый код из SMS, они могут сменить пароль, заблокировать владельца, и получить доступ к персональным данным. А затем использовать учетную запись для финансовых операций. Или вообще инициировать кредитные заявки через интеграции. SMS как метод подтверждения уязвим, потому что человек сам передает ключ доступа.

Технические меры противодействия

Министерство цифрового развития РФ уже обсуждает постепенный отказ от SMS как основного способа подтверждения входа и переход к более защищенным каналам аутентификации. Это логичный шаг. SMS не является криптографически защищенным каналом. Он опирается на поведение человека.

Практические рекомендации

Не вводите код, если не инициировали вход сами.

Не переходите по ссылкам из SMS.

Проверяйте номер отправителя.

Включите двухфакторную защиту через приложение.

При подозрении заходите на портал только вручную через браузер.

Прогноз киберугроз на 2027 год: взгляд эксперта

Создать карусель
Создать карусель

Источник для изображения: gettyimages

К 2027 году ландшафт киберугроз заметно изменится — но не в лучшую сторону. Анализ текущих тенденций позволяет выделить несколько ключевых сценариев развития ситуации.

Во‑первых, смишинг выйдет на новый уровень персонализации. Мошенники уже не будут ограничиваться шаблонными сообщениями: они начнут комбинировать текстовые уведомления с голосовыми дипфейками. Это сделает атаки ещё более убедительными и трудноотличимыми от подлинных коммуникаций.

Во‑вторых, хотя классические SMS постепенно уйдут на второй план, сама суть социальной инженерии никуда не исчезнет. Злоумышленники просто переориентируются на гибридные сценарии — например, комбинацию из SMS‑сообщения с тревожным уведомлением; последующего звонка от «специалиста» с голосом, имитированным через дипфейк; поддельной страницы входа, визуально неотличимой от оригинала.

В‑третьих, атаки на государственные сервисы продолжат расти. Причина очевидна: именно здесь сконцентрированы огромные массивы персональных данных, что делает такие системы особенно привлекательной мишенью.

При этом технологии защиты, безусловно, будут совершенствоваться. Разрабатываются новые алгоритмы выявления фишинга, внедряются продвинутые системы аутентификации, усиливаются протоколы безопасности. Но есть одно «но»: слабым звеном по‑прежнему остаётся человек. Особенно показателен пример фейковых SMS от имени «Госуслуг». Важно понимать: это не технический взлом инфраструктуры, а тонко управляемая манипуляция доверием. Мошенники сознательно используют репутацию государственного сервиса как щит — ведь сообщение с логотипом знакомой платформы вызывает мгновенное доверие.

Вывод прост: пока пользователи не научатся критически относиться к любым сообщениям, содержащим элемент срочности («срочно подтвердите данные», «ваш аккаунт заблокирован» и т. д.), проблема будет сохраняться — независимо от уровня цифровой защиты самой платформы. В конечном счёте самая эффективная защита от подобных атак — это осознанность и бдительность каждого из нас.

❗️ Материал носит исключительно информационный характер и не является юридической консультацией.