Когда человек верит обману и переходит по ссылке из такого письма, то попадает на сайт-подделку. Он выглядит почти как «Госуслуги», но на самом деле создан мошенниками. Если на этом сайте ввести пароль от аккаунта, паспортные данные или номер банковской карты, эта информация попадет к злоумышленникам.

Если вам пришло подозрительное письмо, не нажимайте на ссылки. Лучше зайдите на «Госуслуги» через приложение или официальный сайт и проверьте, есть ли там такое же сообщение. Если нет — это точно обман.

Фишинг через демонстрацию экрана

В апреле 2025 году появилась новая схема, в которой мошенники используют функцию демонстрации экрана в мессенджерах. Они звонят жертве через WhatsApp или Telegram и представляются сотрудниками полиции или ФНС.

Пример сценария:

1. «Здравствуйте, это старший лейтенант Иванов из МВД. На ваш аккаунт “Госуслуг” совершена попытка взлома. Для защиты данных нужно срочно обновить информацию».
2. Жертве предлагают перейти на сайт, например, gossuslugi.ru или gosulsugi.ru (внимательно изучите адреса), где нужно ввести логин и пароль.
3. Чтобы «помочь», мошенник просит включить демонстрацию экрана. В этот момент он инициирует восстановление пароля на «Госуслугах».
4. На телефон приходит SMS с кодом подтверждения, который виден на экране. Этого достаточно, чтобы украсть аккаунт.

5. Злоумышленники видят не только код, но и все действия пользователя: ввод паролей, доступ к банковским приложениям и историю переписок.

   Использование поддельных номеров поддержки

   Мошенники создают фейковые сайты-справочники, где публикуют ложные номера службы поддержки «Госуслуг». Пользователи, которые ищут контакты через поисковики, попадают на эти ресурсы.

   Пример:

   1. Человек ищет в Google «техподдержка Госуслуг телефон».
   2. В топе выдачи — сайт gosuslugi-help.com с номером 8−900-XXX-XX-XX.
   3. Набрав номер, человек слышит: «Здравствуйте, служба безопасности “Госуслуг”. На ваш аккаунт зафиксирована подозрительная активность. Назовите код из SMS, который мы вам отправили».

   Чтобы не столкнуться с таким видом обмана, запомните настоящие номера поддержки Госуслуг:

   • 8 800 100−70−10 (бесплатно по России);
   • 115 (с мобильных);
   • +7 495 727−47−47 (из-за границы).

   Звонки от имени Пенсионного фонда

   Мошенники представляются сотрудниками Пенсионного фонда и сообщают об ошибке в начислениях.

   Пример:

   1. «Здравствуйте, это специалист Социального фонда. В вашем пенсионном деле обнаружена ошибка. Для исправления зайдите в аккаунт Госуслуг».

   2. В момент входа жертве приходит SMS с кодом. Если назвать его злоумышленнику, он получит доступ к личному кабинету.

   Ложные угрозы отключения номера

   Мошенники звонят от имени операторов связи и заявляют, что срок действия SIM-карты истекает. Сценарий простой:

   1. Звонок с сообщением «Это служба поддержки сотового оператора. Ваш номер будет отключен через 24 часа из-за окончания срока договора. Чтобы продлить его, подтвердите e-mail, указанный на Госуслугах».
   2. Жертве приходит SMS с кодом восстановления пароля. Если его назвать, аккаунт перейдет под контроль мошенников.

   Как распознать обман:

   • Операторы связи никогда не звонят с такими предложениями.
   • Настоящий сотрудник сотового оператора никогда не будет против того, чтобы вы лично обратились в салон сотовой связи.

   

   Кража SIM-картыИсточник: Unsplash

   Сообщение об ошибке при оформлении самозапрета на кредиты

   С марта 2025 года на «Госуслугах» появилась опция самозапрета на кредиты, которой сразу воспользовались более 10 млн россиян. Мошенники стали звонить гражданам и утверждать, что запрет оформлен с ошибкой.

   Пример:

   1. «Добрый день! Это сотрудник портала госуслуг. Вы недавно активировали кредитный запрет, но мы обнаружили технический сбой. Чтобы избежать блокировки аккаунта, перейдите по ссылке и повторно введите данные».
   2. Ссылка ведет на сайт-клон типа gosuslugi-official.net, где требуется ввести логин, пароль и код из SMS.

   После кражи данных преступники не только снимают кредитный запрет, но и получают доступ к банковским приложениям, привязанным к «Госуслугам».

   Перехват аккаунтов через перепроданные SIM-карты

   Мошенники нашли способ захватывать аккаунты на Госуслугах, используя перепроданные мобильные номера. Дело в том, что операторы связи иногда возвращают в продажу SIM-карты, которые долго не использовались. Например, если человек сменил номер и не продлил договор, его старый номер через несколько месяцев может достаться новому владельцу. Злоумышленники специально скупают такие «брошенные» номера, чтобы через них восстановить доступ к аккаунтам предыдущих владельцев.

   Когда мошенник получает SIM-карту, он пробует восстановить пароли на «Госуслугах», в соцсетях или банковских приложениях, используя функцию «Забыли пароль?». Если предыдущий владелец не отвязал старый номер от своих учетных записей, на этот номер приходит SMS с кодом подтверждения. Этого достаточно, чтобы злоумышленник сменил пароль и получил полный контроль над аккаунтом. Взломанные профили затем продают в даркнете — например, тем, кто хочет оформить кредит на чужое имя или получить доступ к персональным данным.

   Простой совет — всегда отвязывайте старые номера от банковских сервисов и «Госуслуг».

   Как распознать мошенников

   Теперь расскажем о главных признаках мошенников, которые охотятся на учетными записями на «Госуслугах».

   1. Они просят коды из SMS. Сотрудники портала госуслуг, банков или госорганов никогда не запрашивают коды подтверждения. Типичные фразы мошенников:

      • «Назовите цифры из сообщения, которое мы вам только что отправили».

      • «Для проверки безопасности продиктуйте код из SMS».

   2. Давят на срочность. Преступники используют запугивание, чтобы лишить жертву времени на раздумья:

      • «Ваш номер заблокируют через час».

      • «Если не обновить данные сейчас, пенсию перестанут начислять».

   3. Используют поддельные номера и сайты. Фишинговые ресурсы часто содержат опечатки:

      • gossuslugi.ru.

      • gocuslugi.net.

      • gosulsugi.ru

   4. Предлагают установить «специальное приложение» под разными предлогами — от передачи показаний и поверки счетчиков, до удаленной настройки новой версии «Госуслуг».

   5. Звонят из мессенджеров. Государственные учреждения не общаются через WhatsApp или Telegram. Если звонок поступил из мессенджера — это верный признак мошенника.

   Как защитить свой аккаунт на «Госуслугах»

   Теперь перейдем к практическим советам по усилению защиты:

   1. Включите двухфакторную аутентификацию. Используйте не только SMS, но и приложение-аутентификатор (Google Authenticator, Яндекс. Ключ). Это усложнит взлом даже при утечке кода из сообщения.

   

   Двухфакторная аутентификация на «Госуслугах»Источник: Hi-Tech Mail

   2. Никому не сообщайте коды из SMS. Даже если звонящий представляется сотрудником МВД или банка. Настоящие специалисты никогда не попросят эту информацию.

   3. Проверяйте привязанный номер телефона. Если сменили SIM-карту, сразу обновите данные в профиле Госуслуг. Удалите старые номера, которые больше не используете.

   4. Установите антивирус с защитой от фишинга, например, Kaspersky Internet Security или Dr.Web Security Space. Они блокируют переходы на подозрительные сайты.

   5. Регулярно проверяйте активность аккаунта. В личном кабинете Госуслуг зайдите в раздел «Действия в системе». Если заметите входы с незнакомых устройств или регионов, нажмите «Выйти на других устройствах» и немедленно смените пароль.

   

   Выйти из «Госуслуг» на других устройствахИсточник: Hi-Tech Mail

   6. Не переходите по ссылкам из неожиданных сообщений. Даже если письмо якобы от портала госуслуг, зайдите на сайт вручную через браузер. Настоящий адрес один — gosuslugi.ru.

   7. Настройте уведомления о действиях в аккаунте. Подключите оповещения на e-mail. Это поможет быстро обнаружить подозрительную активность (если вы регулярно проверяете почту).

   

   Уведомления о действиях в аккаунте «Госуслуг»Источник: Hi-Tech Mail

   Комментарии экспертов

   Мы взяли комментарий у Сергея Голованова, главного эксперта «Лаборатории Касперского».

   Что могут сделать мошенники с чужим аккаунтом от «Госуслуг»?

   Даже если злоумышленники получили доступ к чужому аккаунту «Госуслу’г, они столкнутся с серьезными ограничениями. Дело в том, что большинство операций на портале нужно подтверждать. Однако мошенники могут без проблем заказать какую-либо справку и использовать ее в дальнейших нелигитимных схемах.

   Далее злоумышленники могут позвонить жертве, представиться сотрудниками банка или правоохранительных органов. Они потребуют помощь в расследовании подозрительной активности или будут пугать кредитом, который якобы оформили мошенники. Под предлогом защиты денег злоумышленники выманивают коды подтверждения из SMS, просят установить программы для удаленного управления устройством или даже убеждают жертву перевести средства на «безопасные счета» — это и есть их основная цель.

   Как не дать украсть свой аккаунт на «Госуслугах»?

   Важно всегда помнить: настоящие сотрудники никогда не попросят назвать коды из SMS, скачать посторонние программы или перевести деньги. Поэтому главное правило — никогда и никому не сообщать коды подтверждения, пароли и данные банковских карт, даже если звонящий убедительно называет себя представителем существующего госучреждения. Дополнительные меры безопасности включают проверку банковских счетов на предмет подозрительных операций и подключение двухфакторной аутентификации везде, где это возможно.

   Если есть подозрение, что аккаунт Госуслуг оказался в руках мошенников, необходимо действовать без промедления. Первым делом следует заблокировать учетную запись — это можно сделать через приложение Госуслуг, по телефону поддержки 8 (800) 100−70−10 или при личном обращении в МФЦ.

   Что делать после блокировки аккаунта «Госуслуг»?

   После блокировки важно выяснить, какие действия успели совершить злоумышленники, проверить, не заказывали ли они справки, не меняли ли контактные данные и не пытались ли привязать аккаунт к другому устройству. В последующие дни они могут звонить и представляться сотрудниками банков или государственных органов. В разговоре злоумышленники будут всевозможными способами нагнетать атмосферу и провоцировать панику.

   После восстановления доступа к аккаунту нужно проверить кредитную историю в специальном сервисе. Это позволит убедиться, что злоумышленники не успели совершить какие-либо манипуляции.

   Также удалось задать вопросы представителю антивируса PRO32 Валентину Полякову.

   Самые популярные способы угона аккаунта «Госуслуг» по вашей статистике?

   По данным открытых исследований, в прошлом году мошенники чаще всего взламывали аккаунты на «Госуслугах» следующими способами:

   1. Звонок от лица сотрудников ФСБ.
   2. Звонок от имени топ-менеджера компании, в которой они работают.

   При этом во втором сценарии речь необязательно идет об обычном телефонном звонке, это также может быть звонок в мессенджер (WhatsApp или Telegram) с использованием поддельного профиля со скопированным фото и другими данными профиля реального человека, за которого себя выдают мошенники.

   Расскажите про новые способы кражи аккаунта «Госуслуг».

   В начале этого года в заголовках новостей нередко появлялись истории про взлом аккаунтов через удаленный доступ. Таким методом можно получить полный контроль над «Госуслугами» на устройствах под управлением ОС Android. В этом сценарии мошенники обманным путем убеждают пользователя установить средство удаленного доступа на свой смартфон или включить демонстрацию экрана.

   По-прежнему остаются актуальными классические способы взлома аккаунта:

   1. Фишинговые письма со ссылкой на поддельный сайт-двойник портала госуслуг, после ввода учетных данных на котором аккаунт может быть скомпрометирован.
   2. Классический подбор паролей (брутфорс) для слабозащищенных аккаунтов с отключенной двухфакторной аутентификацией и слабым паролем.
   3. Получение учетных данных напрямую у пользователя, когда мошенники звонят и представляются сотрудниками органов власти и обманом заставляют продиктовать пароль и код из SMS.

   Как защитить свой аккаунт на «Госуслугах»?

   1. Обязательно включите двухфакторную аутентификацию в настройках аккаунта. После этого при каждом вводе пароля для входа в аккаунт потребуется также вводить одноразовый код, который поступит по SMS.
   2. Создайте надежный пароль. В этом поможет любой менеджер паролей, который позволит как сгенерировать, так и безопасно сохранить пароль.
   3. Включите уведомление о новом входе в аккаунт на электронную почту. Это поможет своевременно узнать о взломе аккаунта и попытаться вернуть доступ. Также задайте «контрольный вопрос» для входа и смены пароля в настройках аккаунта.

   Итоги

   Мошенничество через портал госуслуг становится все изощреннее, но обезопасить себя можно. Бдительность и знание схем мошенников — лучшая защита. Обучите цифровой грамотности пожилых родственников и регулярно напоминайте им о простых правилах безопасности.

   Если вы все же стали жертвой мошенников, внимательно изучите наш материал.

   P.S. Ещё один реальный пример:  у хозяйки нашего сайта Наташи Лихопек взломали личный кабинет на Госуслугах, с трудом смогла восстановить, но уже полгода её атакауют мошенники, она обратилась в МВД, заявление не приняли, предложили обращаться после кражи денег со счёта... А сейчас мошенники  зашли с другой стороны и состряпали решение суда по задолженностям за квартиру, которую она продала 7 лет назад! Да еще и списывают деньги с пенсионной карты...