Зачем мошенники взламывают Госуслуги и как защитить свой аккаунт

Для чего мошенникам доступ к Госуслугам

Злоумышленники могут использовать чужой аккаунт, чтобы:

Получить доступ к личной информации. На Госуслугах есть данные паспорта и СНИЛС, номер банковского счета, список кредитов и сведения, какой недвижимостью владеет человек. Если мошенники узнают эту информацию, они могут звонить жертве или ее родственникам под видом сотрудников банка, чтобы выманивать деньги.

Взять кредит на имя жертвы. В некоторых банках и микрофинансовых организациях можно взять кредит с помощью подтвержденного аккаунта на Госуслугах. Если аккаунт защищен слабо или человек сам назовет персональные данные, например пароль или код из СМС, злоумышленники могут попытаться оформить на его имя кредит или микрозаем.

Оформить налоговый вычет. Через Госуслуги злоумышленники получают доступ к аккаунту человека на сайте налоговой и видят, платил ли он налоги в предыдущем календарном году. Если налоги уплачены и человек имеет право на налоговый вычет, мошенники оформляют его сами и указывают свой банковский счет, который открыли специально для этой цели. Если не зайти в раздел «Вычеты» на сайте налоговой, не заметить заявку и не отменить ее, деньги уйдут мошенникам.

Как взламывают Госуслуги

Схемы мошенников постоянно меняются. Вот несколько самых распространенных.

Подбирают пароли. В 2023 году в России зафиксировали 290 утечек данных — это данные сервиса DLBI. Так мошенники получили список из 240 млн телефонных номеров и 123 млн адресов электронной почты. С помощью этих данных можно подобрать пароли к аккаунтам в мессенджерах, социальных сетях и государственных сервисах, которыми пользуется большинство россиян.

Чтобы подобрать пароль, мошенники применяют специальные программы перебора: они вводят комбинации цифр, букв и знаков препинания, пока не найдут нужную. Если пароль простой, например 1234 или год рождения пользователя, программа подберет его за минуту — этого времени достаточно, чтобы взломать аккаунты 65% россиян.

Звонят от лица сотрудников Госуслуг, операторов связи, государственных органов и просят назвать личные данные. Предлог может быть любым: нужно срочно уплатить штраф, уточнить данные для ФНС, обновить паспортные данные или отменить заявку на кредит. В разговоре мошенники торопят жертву, например говорят, что прямо сейчас от вашего имени подается заявка на кредит и, чтобы это предотвратить, необходимо назвать код из СМС. Для убедительности они могут отправлять поддельные документы в мессенджеры. Мошенники рассчитывают на то, что в стрессе и спешке человек может поддаться на их уловки.

Рассылают письма с вредоносными ссылками. Злоумышленники копируют дизайн рассылок Госуслуг и присылают поддельные письма, где предлагают проголосовать за свой дом, чтобы в нем быстрее сделали капитальный ремонт, обещают денежную компенсацию по уходу за ребенком или государственный кредит на льготных условиях.

Когда человек переходит по ссылке в таком письме, попадает на фишинговый сайт: он похож на Госуслуги, но на самом деле его сделали мошенники. Если ввести на нем паспортные данные или пароль от аккаунта, мошенники их украдут. А если оставить данные банковской карты, могут попытаться взломать счет.

Просят установить фальшивое приложение. Мошенники звонят или присылают СМС от лица сотрудников Госуслуг и просят установить на смартфон новую версию приложения. Якобы в нем будет много новых функций, а старая версия больше поддерживаться не будет.

На самом деле это программа удаленного доступа. С ее помощью злоумышленники могут получить доступ к телефону жертвы: данным из менеджера паролей в браузере, заметкам и перепискам в мессенджерах.

Как защитить свой аккаунт на Госуслугах от мошенников

Чтобы защититься от злоумышленников, никогда не передавайте личные данные третьим лицам и используйте все опции, которые обеспечивают безопасность аккаунта.

Поставьте надежный пароль. В идеале — шестнадцатизначный случайный набор больших и маленьких букв, символов и цифр. Мошенническая программа будет подбирать такой пароль больше трех лет.

Даже если пароль сложный, не стоит использовать его для нескольких аккаунтов. Это облегчит работу мошенникам: они могут угадать один пароль и взломать сразу несколько профилей жертвы на разных сайтах.

Включите двухфакторную аутентификацию. После этого для входа на Госуслуги нужно будет ввести логин, пароль, а затем код, который сервис пришлет в СМС или на почту. Даже если мошенники подберут пароль, кода подтверждения у них не будет.

Включите оповещение о входе. Если мошенник войдет в ваш личный кабинет, вы сразу получите СМС об этом. Чтобы настроить такие уведомления, в Госуслугах перейдите в раздел «Безопасность» → «Вход в систему» → «Оповещение после входа» и перетащите ползунок вправо.

Создайте контрольный вопрос. Он понадобится, если аккаунт попытаются взломать через восстановление пароля с помощью кода из СМС или почты. Если мошенникам и удастся узнать одноразовый код, который пришлют вам Госуслуги, без правильного ответа на контрольный вопрос они не смогут войти в ваш профиль.

Не сообщайте информацию о себе по телефону. Если вам звонят от лица сотрудника Госуслуг и просят раскрыть конфиденциальную информацию, например логин и пароль от учетной записи, не называйте их. Код из СМС и ответ на контрольный вопрос по телефону тоже сообщать нельзя: настоящий сотрудник Госуслуг никогда не попытается узнать эти данные.

Положите трубку, зафиксируйте время разговора, номер телефона собеседника и сообщите о случившемся службе поддержки Госуслуг.

Внимательно проверяйте адрес сайта и пользуйтесь только официальным порталом. Настоящий адрес Госуслуг — gosuslugi.ru. Иногда мошенники копируют интерфейс Госуслуг и покупают домен, который очень похож на оригинальный и отличается от него только одной-двумя буквами. Например, вместо gosuslugi.ru в адресной строке написано gosuslugl.ru. Заметить это трудно. Если перейти на такой сайт и ввести свои данные, они попадут в руки мошенникам.

Подозрительные адреса часто начинаются с http:// — это значит, что соединение между пользователем и сайтом небезопасное. Адреса большинства надежных сайтов начинаются с https://. Буква s означает слово secure, то есть «безопасный».

Не переходите по ссылкам из писем. Если получили письмо от Госуслуг и хотите перейти по ссылке, проверьте адрес отправителя. Он должен быть таким: no‑reply@gosuslugi.ru.

Но и в этом случае можно перестраховаться: зайдите на сайт Госуслуг и посмотрите, есть ли такое же сообщение в разделе «Уведомления».

Пользуйтесь только официальным приложением Госуслуг. Мошенники могут публиковать фейковые приложения даже в официальных магазинах. Поэтому не скачивайте приложения по чужим ссылкам, особенно если их прислал незнакомый человек.

Перейдите на официальный сайт портала, на главной странице введите запрос «Скачать официальное приложение Госуслуг», после этого чат‑бот даст безопасную ссылку на скачивание.

Перед скачиванием проверьте, кто сделал приложение. Разработчики настоящих Госуслуг — Минкомсвязи или Минцифры России. Их обычно указывают под названием приложения или в пункте «Провайдер».

Обратите внимание на оценку и отзывы: если рейтинг низкий, а пользователи оставили мало комментариев или жалуются на приложение, скорее всего, оно не оригинальное.

Что делать, если мошенники получили доступ к Госуслугам

Даже если ваш профиль оказался в руках мошенников, его можно вернуть. Главное — действовать быстро, чтобы злоумышленники не успели подать заявку на налоговый вычет или кредит.

Сбросьте пароль с помощью почты или номера телефона. Для этого зайдите на сайт Госуслуг и на странице авторизации выберите пункт «Восстановить». Затем введите телефон или электронную почту и номер одного из документов: паспорта, ИНН или СНИЛС. После этого введите код из СМС либо перейдите по ссылке из письма, которое пришлет сервис, и создайте новый пароль.

Если сообщение не приходит, значит, злоумышленники поменяли электронную почту и телефон в вашем профиле. В этом случае воспользуйтесь способами ниже.

Восстановите доступ с помощью банка. У Госуслуг есть список банков-партнеров, Тинькофф — в их числе. Если вы клиент одного из этих банков, зайдите в приложение или личный кабинет. Вам нужно найти раздел, который обычно называется «Регистрация на Госуслугах» и следовать инструкциям.

Например, если вы клиент Тинькофф, перейдите на страницу регистрации на сайте Госуслуги. Нажмите «Зарегистрироваться», даже если у вас уже есть аккаунт, — это позволит сбросить старый пароль, а новый мы пришлем на ваш телефон. Если мошенники успели изменить пароль на Госуслугах, код все равно получите вы.

Восстановите доступ в одном из центров обслуживания клиентов Госуслуг. Все они отмечены на карте в приложении или на сайте. Если ищете отделения на сайте, в левом меню нажмите на кнопку, которая похожа на воронку, а если в приложении — нажмите «Услуги» и выберите пункт «Восстановление доступа». Сервис покажет ближайшие отделения, где вам помогут вернуть аккаунт.

После того как вернете доступ, зайдите в настройки аккаунта и сбросьте вход на портал со всех устройств. Для этого выберите «Профиль» → «Безопасность» → «Действия в системе». Также в разделе «Профиль» проверьте, какие почта и телефон указаны в настройках. Если не ваши — смените их.

На некоторые государственные сервисы можно зайти с помощью аккаунта на Госуслугах. Проверьте, успели ли мошенники сделать это: в настройках зайдите в раздел «Разрешения» и отзовите их с тех сайтов, на которые не заходили.