

Аккаунты на Госуслугах — одна из целей мошенников, чтобы украсть личные данные людей. Расскажу, как себя защитить и что делать, если злоумышленники все-таки получили доступ к вашей учетной записи.
Взять кредит от вашего имени. В личном кабинете Госуслуг есть данные вашего паспорта и СНИЛС. Иногда этого достаточно, чтобы подать онлайн-заявку на кредит.
Кроме этого, некоторые банки и микрофинансовые организации при подаче онлайн-заявок позволяют подтвердить личность через Госуслуги. Это удобно, если оформить кредит хотите действительно вы, потому что не нужно тратить время на походы в офис банка. Но если доступ к вашей учетной записи получили злоумышленники, они могут «повесить» на вас долги, за которые расплачиваться придется вам.
С 1 марта 2025 года можно будет установить самозапрет на получение кредитов через Госуслуги, тем самым обезопасив себя от вероятных мошенников.
Обмануть ваших близких. Сейчас многие сервисы позволяют авторизоваться у себя на сайте или в приложении с помощью аккаунта на Госуслугах. В таком случае мошенники могут написать в соцсетях с просьбой помочь деньгами и обмануть ваших близких.
Продать ваши данные. Мошенники собирают данные тысяч людей и затем продают их на черном рынке для последующего мошенничества.
Существует несколько основных способов, как взламывают аккаунты на Госуслугах.
Подбор пароля. Для кражи паролей мошенники используют специальные программы перебора: они вводят разные комбинации букв, цифр и символов, пока не найдут нужную. Например, пароль, состоящий из даты рождения или простой последовательности цифр, такая программа способна взломать за пару минут. Поэтому используйте для Госуслуг надежный пароль.
Звонки от имени сотрудников Госуслуг, государственных служб, правоохранительных органов. Предлоги могут быть самые разные: обновить данные, подтвердить реквизиты документов, оплатить штрафы или налоги, отменить заявку на кредит. Во время разговора мошенник попросит назвать код из СМС, при этом будет торопить жертву с расчетом на то, что человек в суматохе не сможет спокойно оценить ситуацию.
Запомните: сотрудники государственных органов и Госуслуг никогда сами не звонят людям и тем более не спрашивают коды из СМС.
Звонки от лица операторов связи. Жертве говорят, что сегодня-завтра договор на предоставление услуг мобильной связи заканчивается и его нужно срочно продлить, иначе номер передадут другому человеку. Чтобы этого не случилось, нужно подтвердить паспортные данные. Человека уверяют, что ехать никуда не нужно, а подтвердить свою личность можно через Госуслуги ― достаточно сообщить код из СМС. В этот момент злоумышленник уже ввел ваш номер телефона на Госуслугах и запросил восстановление пароля. Если сказать код из СМС, он получит доступ к аккаунту.
Но это не вся схема. Мошенник наверняка сразу признается, что взломал аккаунт Госуслуг, и бросит трубку. Расчет на то, что жертва сразу попытается зайти на портал. Пароль не подойдет, и нужно будет ответить на контрольный вопрос. Но вместо него будет надпись вроде «Ваша учетная запись заблокирована. Для восстановления доступа позвоните на номер…». Это еще одна ловушка мошенников. Дело в том, что, получив доступ к аккаунту Госуслуг, они заменили контрольный вопрос на эту надпись с просьбой позвонить на конкретный номер.
Если человек поверит обману и позвонит по указанному номеру, он снова попадет к мошеннику. И там начнется классическая схема с запугиванием и предложением перевести все деньги на «безопасный счет».
Операторы мобильной связи действительно должны проверять, кто пользуется номером: тот, на кого оформлена сим-карта, или другой человек. Обычно оператор в автоматическом режиме проверяет действительность паспорта и срок его действия. При совпадении данных с теми, которые клиент предоставил при заключении договора, он даже не узнает о факте проверки. Если данные изменились, человека попросят подойти в офис оператора с паспортом, чтобы обновить данные: Ф. И. О., дату рождения, серию, номер и дату выдачи паспорта. Другую информацию запрашивать нельзя по закону.
После такого запроса уточнить данные нужно в течение 15 дней, в противном случае оператор может отключить связь. Но речь идет именно о приостановке услуг, а не о расторжении договора и передаче номера другому человеку, как пытаются убедить жертву мошенники. Вы потеряете свой номер, только если после отключения связи еще в течение полугода будете игнорировать запрос оператора на уточнение данных.
Рассылка с фишинговыми ссылками. Злоумышленники могут направить жертве письмо на электронную почту якобы от имени Госуслуг. В сообщение человеку предлагают принять участие в опросе, мероприятии, проголосовать за свой дом или район в каком-нибудь конкурсе ― поводы могут быть разные. В конце письма будет фишинговая ссылка с ресурсом, максимально похожим на Госуслуги: мошенники тщательно подделывают дизайн портала. Разумеется, там необходимо ввести данные учетной записи Госуслуг, которые и получат мошенники.
Внимательно проверяйте почту, с которой пришло письмо: рассылка от настоящих Госуслуг приходит только с адресов no-reply@gosuslugi.ru, no‑reply@pos.gosuslugi.ru и no‑reply@dom.gosuslugi.ru
Если мошенники получили доступ к вашей учетной записи, в ней может начаться подозрительная активность, которую можно будет отследить через почту и СМС, если у вас подключены уведомления. Например:
Если подозреваете, что доступ к вашему аккаунту получили посторонние лица, свяжитесь с техподдержкой Госуслуг ― можно звонить на короткий номер 115 или бесплатный телефон горячей линии 8 800 100-70-10. Если вы находитесь за границей, звоните по номеру +7 (495) 727-47-47.
Способов вернуть контроль над учетной записью на Госуслугах несколько, порядок действий зависит от ситуации.
Если у вас есть доступ к телефону и почте, восстановить доступ можно через Госуслуги.
Если у вас нет доступа к телефону и почте, указанным на портале, можно восстановить доступ через мобильное приложение или личный кабинет на сайте одного из банков-партнеров Госуслуг, если вы клиент такого банка.
В этом случае придется обращаться лично в центр обслуживания ― как правило, это отделения МФЦ или загса.
Как только получите доступ к аккаунту, проверьте, что конкретно делали мошенники. Так можно понять, какие цели они преследовали. Для этого зайдите в профиль → «Безопасность» → «Действия в системе».
Также проверьте, в каких приложениях был использован пароль от вашего аккаунта на Госуслугах. Если в этом списке есть приложения, которыми вы не пользуетесь, удалите их из списка.
Вероятно, злоумышленники могли пытаться оформить на вас кредиты, поэтому обязательно проверьте кредитную историю. На Госуслугах можно узнать, в каких бюро она хранится.
Если найдете в кредитной истории заявки на кредиты, обратитесь в банк или МФО, чтобы их аннулировали. Если мошенники уже успели получить деньги, следуйте инструкции:
Главное правило ― ни при каких условиях не сообщайте никому пароли, логины и коды из СМС. Помните, что сотрудники Госуслуг, правоохранительных органов и государственных структур сами не звонят гражданам. Кроме этого, соблюдайте еще несколько рекомендаций, которые сделают ваш аккаунт более защищенным.
Установите сложный пароль. Россияне чаще всего устанавливают на свои аккаунты довольно простые пароли, а еще используют один пароль в нескольких сервисах сразу. Если вы делаете так же, взломать ваш аккаунт мошенникам будет просто. Поэтому установите на Госуслугах сложный пароль ― в идеале случайную комбинацию строчных и прописных букв, цифр и символов.
Настройте вход в аккаунт с дополнительным подтверждением. По умолчанию после ввода пароля подтвердить вход в учетную запись на Госуслугах нужно с помощью кода из СМС, но вы можете изменить способ подтверждения. Например, с помощью биометрии ― в таком случае при каждом входе в аккаунт личность подтверждается фото или с помощью технологии Touch ID.
Включите оповещение о входе на портал. При каждом входе в учетную запись на вашу почту будет приходить сообщение. Так вы будете в курсе, если к вашему аккаунту получат доступ посторонние люди.
Создайте контрольный вопрос. Система попросит ввести ответ на него при восстановлении пароля с помощью кода из СМС или почты. Если мошенники и узнают одноразовый код, без правильного ответа на контрольный вопрос они не зайдут в ваш профиль.
Пользуйтесь только официальным порталом. Единственный адрес Госуслуг ― gosuslugi.ru. Мошенники создают фишинговые сайты, адреса которых максимально похожи на настоящий. Если ввести на таком сайте свои данные, они попадут в руки злоумышленников.
Мобильное приложение Госуслуги скачивайте только с официальных источников ― в RuStore, Google Play, App Store и AppGallery.
Не переходите по ссылкам из писем. Если сомневаетесь, что письмо пришло от Госуслуг, не переходите по ссылкам и удалите письмо. Рассылка от Госуслуг может прийти только со следующих адресов:
Как защитить личные данные в интернете
Социальная инженерия: как аферисты выманивают личные данные и как этому противостоять