Инструкция: пришло странное письмо от имени «Госуслуг»? Вот как понять, что это обман.

Инструкция: пришло странное письмо от имени «Госуслуг»? Вот как понять, что это обман.
Инструкция: пришло странное письмо от имени «Госуслуг»? Вот как понять, что это обман.
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-10-01 05:29.
  • 🖍 Последние изменения 2025-10-02 00:59.
  • 👁 Количество просмотров 25.

1. Как отличить настоящее письмо от поддельного

1.1. Проверка адреса отправителя

Получив сообщение, которое выглядит как официальное письмо от сервиса государственных услуг, первым делом следует удостовериться в подлинности адреса отправителя. Любой подозрительный элемент в адресе может указывать на фишинг.

  • Домен письма должен точно совпадать с официальным - gosuslugi.ru. Любые отклонения, такие как gosuslugi.com, gos-uslugi.ru или добавление лишних символов, свидетельствуют о подделке.
  • Проверьте наличие поддомена mail или noreply. Официальные рассылки используют стандартные адреса типа [email protected]; адреса вида [email protected] или admin@ могут быть легитимными, но требуют дополнительной проверки.
  • Откройте полное поле «От» в клиенте почты, а не только отображаемое имя. Иногда в поле скрыт реальный адрес, отличающийся от заявленного.
  • Сверьте полученный адрес с перечнем официальных контактов, опубликованных на сайте государственного портала. Если адрес отсутствует в этом списке, не открывайте вложения и не переходите по ссылкам.

Если проверка выявила несоответствие, объявляйте письмо мошенническим и сообщайте о нем в службу поддержки официального ресурса.

1.2. Анализ содержания письма

Письмо, имитирующее официальный документ «Госуслуг», часто содержит характерные признаки, которые позволяют быстро определить мошенничество. При детальном разборе текста необходимо обратить внимание на несколько ключевых элементов.

  1. Отправитель и адрес - проверка домена в поле «От кого». Официальные сообщения приходят с адресов, заканчивающихся на gov.ru или gost.ru. Любой иной домен, включая бесплатные сервисы, свидетельствует о подделке.

  2. Ссылка - курсор над гиперссылкой показывает реальный URL. Если адрес начинается с http:// вместо https://, содержит незнакомый домен или длинную цепочку поддоменов, это сигнал о фишинге. При необходимости скопируйте ссылку в отдельный файл и проверьте её в антивирусных сервисах.

  3. Лексика и стиль - официальные письма используют строгий, безличный язык, избегают эмоциональных призывов типа «срочно», «не теряйте время». Ошибки в орфографии, несоответствия в терминологии (например, «Личный кабинет Госуслуг» вместо «Личный кабинет») указывают на подделку.

  4. Запросы персональных данных - законные сообщения от государственных сервисов не требуют передачи пароля, ПИН‑кода или полной банковской карты через электронную почту. Любой запрос такой информации является мошенническим.

  5. Прикрепленные файлы - документы в формате .exe, .scr или архивы с нестандартными расширениями часто содержат вредоносный код. Официальные сервисы используют только PDF или официальные формы в DOCX без исполняемых компонентов.

Сравнив перечисленные аспекты с оригиналом, эксперт может быстро определить фальшивку и избежать потери личных данных. При малейших сомнениях следует обратиться в службу поддержки «Госуслуг» через официальный сайт, а не по контактам, указанным в письме.

1.3. Внешний вид и оформление

Полученное сообщение, маскирующееся под официальный сервис государственных услуг, имеет характерные визуальные признаки.

  • Логотип размещён в левом верхнем углу, но часто отличается по качеству: размытый, пиксельный или с некорректными пропорциями.
  • Шапка письма содержит неполный адрес сайта: вместо «gosuslugi.ru» может быть «gosuslugi.com», «gosuslugi‑online.ru» или просто «gosuslugi».
  • Цветовая схема не совпадает с официальным дизайном: вместо фирменного синего используются ярко‑красные или зелёные оттенки.
  • Внизу письма отсутствует стандартная подпись с контактными данными, юридическим адресом и ссылкой на политику конфиденциальности.

Текст письма часто оформлен шрифтом, не предусмотренным в официальных шаблонах, например, Arial, Times New Roman или Comic Sans, вместо «Roboto» и «Open Sans».

  • Размеры заголовков отличаются: заголовок «Важное сообщение» может быть полностью заглавными буквами, а в реальном письме используется обычный регистр.
  • Пробелы перед пунктуацией и лишние символы («!», «?», «>>») встречаются регулярно.

Эти визуальные детали позволяют быстро отличить поддельное сообщение от подлинного. При любой сомнительности следует сверить отображаемый URL с официальным доменом, а также сравнить стиль письма с образцами, опубликованными на официальном ресурсе.

2. Признаки фишингового письма

2.1. Запросы личной информации

Появление письма, в котором запрашивают личные данные, сразу вызывает подозрения. Любой официальный запрос от государственных сервисов оформляется через личный кабинет, а не в виде письма с требованием прислать пароль, СНИЛС или номер банковской карты.

  • логин и пароль от личного кабинета;
  • номер СНИЛС и паспортные данные;
  • реквизиты банковской карты, CVV‑код, срок действия;
  • коды подтверждения, отправленные в мессенджерах или по СМС.

Ни один законный сервис не просит передавать такие сведения по электронной почте, в виде вложения или через ссылку. Запросы подобного рода служат лишь способом получить доступ к аккаунту и совершить мошеннические операции.

При получении письма с требованием указать или подтвердить личные данные необходимо:

  1. проверить адрес отправителя: домен официального сайта всегда совпадает с gosuslugi.ru;
  2. не переходить по ссылкам, указанным в письме, и не открывать вложения;
  3. зайти в личный кабинет самостоятельно, через закладки браузера, и убедиться, что там нет аналогичных запросов;
  4. при сомнениях связаться с официальной поддержкой через телефон 8‑800 555‑35‑35 или через форму обратной связи на сайте.

Если запрос выглядит подозрительно, удалите письмо и сообщите о попытке мошенничества в службу безопасности госуслуг. Это предотвратит несанкционированный доступ к вашим данным.

2.2. Угрозы и срочность

Получив письмо, имитирующее официальное сообщение от сервиса государственных услуг, сразу обратите внимание на раздел, где говорится об угрозах и требовании срочного действия. Мошенники используют эти мотивы, чтобы заставить получателя принять решение без раздумий.

В таких письмах обычно встречаются следующие элементы:

  • Утверждение о блокировке личного кабинета, если не выполнить указанные действия в течение 24 часов.
  • Уведомление о «неуплате штрафа» или «наложении взыскания», которое, по словам отправителя, будет автоматически списано с банковской карты.
  • Грозы обращения в суд, подачу искового заявления или передачи данных в налоговую службу.
  • Призыв к «неотложному переходу по ссылке» или к вводу персональных данных в форму, расположенную в письме.

Эти приемы работают, потому что вызывают чувство тревоги и давление времени. При анализе письма задайте себе несколько вопросов:

  1. Есть ли в тексте конкретные сроки, измеряемые часами или минутами?
  2. Приводятся ли в письме детали, которые обычно не раскрываются в официальных сообщениях (например, номер счета, сумма штрафа, ссылка на несуществующий сервис)?
  3. Требуется ли немедленно перейти по ссылке или скачать вложение?

Если хотя бы один из пунктов присутствует, вероятность фишинга высока. Не выполняйте указанные действия, не вводите пароли и коды подтверждения. Сохраните письмо как доказательство и обратитесь в службу поддержки официального ресурса через проверенный канал связи.

2.3. Грамматические и орфографические ошибки

Грамматические и орфографические неточности - один из самых надёжных индикаторов мошеннического письма, выдаваемого за официальное сообщение от госслужбы. Внимательный читатель сразу замечает отклонения от строгих норм делового стиля, которыми пользуется реальная служба поддержки. Ниже перечислены типичные признаки, позволяющие быстро распознать подделку.

  • Нарушение согласования падежей: «ваша заявка будет рассмотрена в ближайшее время» вместо «в ближайшее время будет рассмотрена ваша заявка».
  • Ошибки в употреблении глагольных форм: «пожалуйста, подтвердите ваш данные» вместо «подтвердите ваши данные».
  • Пропуск или избыточное использование предлогов: «по вашему запросу» заменено на «по ваш запрос».
  • Неправильные окончания у прилагательных: «высокий уровень безопасности» вместо «высокий уровень безопасности».
  • Транслит и смешивание кириллицы с латиницей: «Gosuslugi» вместо «Госуслуги».
  • Прописные буквы в середине слова: «сообщение Обязательно» вместо «сообщение обязательно».
  • Ошибки в пунктуации: отсутствие запятой перед вводными словами, двойные точки, неправильные кавычки.

Каждая из этих ошибок нарушает привычный для официальных писем стиль, вызывая сомнения у получателя. При обнаружении хотя бы одной такой неточности рекомендуется проверить подлинность письма через официальный сайт или телефонную линию поддержки, а не переходить по вложенным ссылкам.

2.4. Подозрительные вложения и ссылки

Если в письме, имитирующем официальный сервис, присутствуют вложения или гиперссылки, сразу проверьте их на несколько признаков.

  • Расширение файлов: .exe, .scr, .bat, .js, .vbs, .zip, .rar часто используют для скрытого кода. Обычные форматы документов (.pdf, .docx) могут быть безопасными лишь при проверке содержимого.
  • Имя файла: сочетание цифр, случайных символов, частое использование заглавных букв без логической связи с темой письма.
  • Путь ссылки: адрес начинается не с «https://www.gosuslugi.ru», а с неизвестных доменов, содержит поддомены вроде «login‑secure‑update.com» или короткие URL‑сервисы.
  • Протокол: отсутствие защищённого соединения (http вместо https) или сертификат с ошибкой.

Для оценки вложения используйте онлайн‑сканер, например VirusTotal, либо антивирус, обновлённый до последних баз. Не открывайте файлы напрямую из почтового клиента.

Если ссылка ведёт на страницу ввода личных данных, обратите внимание:

  • Запрос пароля, СНИЛС или ИНН в открытом виде.
  • Отсутствие полей ввода, заменённых на «копировать сюда».
  • Необычное оформление, орфографические ошибки, несовпадение фирменных цветов.

При малейшем сомнении сохраняйте оригинал письма, сделайте скриншот и передайте в службу поддержки официального сервиса через проверенный канал (например, через мобильное приложение или телефон горячей линии). Не переходите по ссылкам и не скачивайте вложения, пока не получите подтверждение их безопасности.

3. Ваши действия при получении фишингового письма

3.1. Не переходить по ссылкам и не открывать вложения

Получив письмо, выдаваемое как сообщение от «Госуслуг», первым шагом должно стать отказ от любых переходов по ссылкам и открытий вложений. Каждый клик - потенциальный путь к заражённому сайту, к подмене страницы входа или к запуску вредоносного кода.

Почему нельзя кликать:

  • URL часто скрыт за короткой ссылкой; реальный адрес виден только после перехода.
  • Мошенники подменяют домен, делая его почти неотличимым от официального.
  • Переход активирует скрипты, которые могут установить троян без вашего ведения.

Почему нельзя открывать вложения:

  • В файлах могут находиться макросы, исполняющие загрузку вирусов.
  • Документы часто содержат скрытый исполняемый код, активируемый при просмотре.
  • При открытии вложения система может автоматически запросить ввод персональных данных, которые сразу попадают в руки злоумышленников.

Практический порядок действий:

  1. Сохраните письмо без открытий.
  2. Сравните адрес отправителя с официальным доменом госуслуг (gov.ru).
  3. При сомнении сразу свяжитесь с поддержкой через официальный сайт, а не по контактам из письма.

Эти меры гарантируют, что ваш аккаунт и персональные данные останутся защищёнными.

3.2. Не отвечать на письмо

Не отвечайте на полученное сообщение, даже если в нём указаны срочные действия или угрозы блокировки аккаунта. Любой ответ подтверждает, что ваш адрес электронной почты активен, и даёт мошенникам возможность продолжать рассылку.

  • Сохраните письмо как доказательство; не открывайте вложения и не переходите по ссылкам.
  • Удалите сообщение из входящих после сохранения, чтобы случайно не открыть его позже.
  • При необходимости сообщите о письме в службу поддержки официального портала, указав детали текста и адрес отправителя.

Ответом вы лишь усиливаете эффективность фишинговой кампании и рискуете потерять личные данные. Сохранение молчания - единственный надёжный способ прекратить коммуникацию с потенциальным злоумышленником.

3.3. Сообщить о фишинге

Если вы получили письмо, выдающее себя за официальный сервис, и уверены, что это фишинг, необходимо сразу сообщить о нем. Быстрое реагирование помогает блокировать вредоносные ссылки и предупреждать других пользователей.

  1. Перейдите на официальный портал по работе с киберугрозами - многоуровневую форму отчёта можно найти на сайте МВД или в приложении «Госуслуги».
  2. Введите адрес подозрительного сообщения, указав точный заголовок и адрес отправителя.
  3. Прикрепите скриншот письма и любую вложенную ссылку. При наличии файлов‑принадлежностей добавьте их в виде архивов.
  4. Укажите, как вы узнали о подозрительности (необычный дизайн, запрос персональных данных, ссылка на неизвестный домен).
  5. Отправьте форму. Система автоматически генерирует номер обращения, который следует сохранить для последующего контроля.

Дополнительно можно воспользоваться горячей линией ФСБ - 8‑800‑555‑35‑35, где оператор запросит те же сведения и зарегистрирует инцидент. При обращении в правоохранительные органы укажите номер обращения из онлайн‑формы, чтобы ускорить расследование.

После подачи сообщения не открывайте ссылки и не вводите данные в подозрительных ресурсах. Удалите письмо из почтового ящика, но оставьте копию в отдельной папке для возможных проверок. Своевременный отчёт снижает риск дальнейшего распространения фишинговой кампании.

3.4. Удалить письмо

Полученное подозрительное сообщение, имитирующее официальную рассылку Госуслуг, следует сразу удалить, чтобы исключить риск автоматического запуска вредоносного кода.

Для безопасного удаления письма выполните следующие действия:

  • Откройте клиент электронной почты только в режиме просмотра без загрузки вложений.
  • Выделите сообщение и нажмите кнопку «Удалить» или используйте сочетание клавиш Ctrl + Del.
  • Перейдите в папку «Корзина» и очистите её полностью, выбрав «Очистить корзину» или аналогичную функцию.
  • Если клиент поддерживает «Безопасный режим» удаления, активируйте его перед очисткой, чтобы гарантировать полное уничтожение метаданных.

После удаления проверьте настройки фильтров: добавьте адрес отправителя в список заблокированных и включите автоматическое перемещение похожих писем в спам. При необходимости запустите антивирусную проверку всех новых входящих сообщений, чтобы убедиться, что система не была скомпрометирована.

Эти шаги полностью устраняют угрозу, связанную с поддельным письмом, и сохраняют безопасность вашего аккаунта.

4. Дополнительные меры безопасности

4.1. Использование двухфакторной аутентификации

Двухфакторная аутентификация (2FA) - прямой способ усилить защиту учётных записей, особенно когда появляются подозрительные письма, маскирующиеся под официальные сервисы. При включённом 2FA доступ к аккаунту требует не только пароля, но и дополнительного кода, отправленного на телефон или генерируемого приложением. Это препятствует входу злоумышленников, даже если они получили пароль через фишинг.

Как включить 2FA для госуслуг:

  • Откройте профиль в личном кабинете, найдите раздел «Безопасность».
  • Выберите тип второго фактора: SMS‑код, приложение‑генератор (Google Authenticator, Authy) или аппаратный токен.
  • Подтвердите выбор, следуя инструкциям сервиса, и сохраните резервные коды в надёжном месте.

Почему 2FA помогает распознать подделку письма:

  • При попытке входа по ссылке из письма система запросит код, отправленный только на ваш зарегистрированный номер. Если код не приходит, это сигнал, что ссылка недействительна.
  • При вводе кода, полученного от неизвестного источника, система отклонит попытку входа, оставив ваш аккаунт недоступным для мошенников.
  • Возможность просмотреть историю запросов 2FA в личном кабинете позволяет быстро увидеть незапланированные попытки входа.

Рекомендации по использованию:

  • Предпочтительно использовать приложение‑генератор, потому что SMS‑сообщения могут быть перехвачены.
  • Храните резервные коды в зашифрованном файле, доступ к которому имеет только вы.
  • При смене номера телефона сразу обновляйте сведения в системе, иначе второй фактор перестанет работать.

Включив двухфакторную аутентификацию, вы снижаете риск компрометации учётных данных, получаемых через фальшивые письма, и получаете дополнительный контроль над входом в сервис. Это простой, но надёжный щит против мошеннических попыток.

4.2. Регулярная смена паролей

Регулярная смена паролей - ключевой элемент защиты аккаунта от фишинговых атак, в том числе от писем, маскирующихся под официальные сообщения Госуслуг.

  1. Частота обновления. Менять пароль минимум раз в трёх‑месочных интервалах; при подозрении на компрометацию - незамедлительно.

  2. Сложность. Использовать минимум восемь символов, сочетая заглавные и строчные буквы, цифры и специальные знаки. Простые словосочетания, даты рождения и имена сотрудников исключаются.

  3. Уникальность. Каждый сервис требует отдельного пароля. Повторное использование облегчает злоумышленнику доступ к нескольким аккаунтам одновременно.

  4. Хранение. Применять проверенный менеджер паролей, который генерирует и сохраняет криптографически надёжные комбинации. Записывать пароли на бумаге или в незашифрованных файлах недопустимо.

  5. Проверка. После изменения пароля сразу проверить возможность входа в личный кабинет и убедиться в отсутствии неизвестных устройств в разделе «История входов».

  6. Уведомления. Включить двухфакторную аутентификацию и получать SMS‑оповещения о попытках входа. При получении сообщения о подозрительном входе немедленно сменить пароль и проверить настройки безопасности.

Регулярная смена паролей устраняет риск, когда злоумышленник получает доступ к старой комбинации через фишинговое письмо. Без такой практики даже самая строгая система защиты утрачивает эффективность. Следуйте изложенным рекомендациям, и ваш аккаунт останется под контролем только вас.

4.3. Установка антивирусного ПО

Получив подозрительное письмо, имитирующее официальные сервисы, первым действием должна стать защита рабочей станции. Установка антивирусного программного обеспечения - ключевой этап.

  1. Выбор продукта. Приоритет - решения, известные независимыми лабораториями, с поддержкой облачной проверки файлов. Избегайте «бесплатных» пакетов без обновлений.

  2. Скачивание. Загружайте установочный файл только с официального сайта производителя. При возможности проверяйте подпись файла через встроенный механизм ОС.

  3. Процесс установки. Запустите файл от имени администратора, отключите временно любые другие программы‑защитники, чтобы избежать конфликтов. При появлении диалогов выбора компонентов оставляйте включёнными «реальное время», «защита веб‑трафика», «сканирование вложений».

  4. Настройка. После завершения установки включите автоматическое обновление баз сигнатур и движка. Установите расписание полного сканирования (не реже раза в неделю) и включите проверку всех входящих писем в почтовом клиенте.

  5. Тестирование. Скачайте тестовый файл EICAR, запустите сканирование. Если антивирус обнаружил файл, конфигурация работает корректно.

  6. Поддержка. Регулярно проверяйте журнал событий антивируса, реагируя на любые предупреждения о подозрительном содержимом. При обнаружении новых угроз обновляйте политики защиты через консоль управления.

Эти действия гарантируют, что любые вложения из сомнительных писем будут проанализированы до их открытия, а вредоносный код не получит возможности активироваться. Используйте только проверенные решения - это простой, но надёжный способ предотвратить компрометацию системы.

4.4. Проверка информации на официальном сайте Госуслуг

При получении письма, претендующего на связь с сервисом госуслуг, первым делом открывайте портал напрямую: вводите в браузере https://www.gosuslugi.ru без перехода по ссылкам из сообщения. На главной странице найдите раздел «Помощь» или «Контакты» и проверьте наличие официального уведомления о рассылке.

Для подтверждения содержания письма выполните следующие действия:

  • введите в строке поиска название услуги или вопрос, указанный в письме;
  • сравните найденный результат с тем, что указано в сообщении;
  • откройте страницу конкретного сервиса и проверьте наличие внизу сайта реквизитов: юридический адрес, ИНН, телефон справочной службы;
  • если в письме указана ссылка, сравните её с URL официального ресурса - домен должен быть gosuslugi.ru без дополнительных поддоменов и параметров.

Если в личном кабинете появляется уведомление, соответствующее полученному письму, убедитесь, что оно отображается в разделе «Сообщения» после авторизации. При отсутствии такого сообщения или при несовпадении деталей следует считать письмо подозрительным и не переходить по вложенным ссылкам.

В случае сомнений обратитесь в службу поддержки через форму обратной связи на официальном сайте, указав номер письма и детали его содержания. Ответ от проверенного канала подтвердит либо опровергнет подлинность полученного сообщения.

5. Что делать, если вы уже перешли по ссылке или ввели данные

5.1. Немедленная смена паролей

Получив подозрительное сообщение, выдающее себя за сервис государственных услуг, первым делом отмените доступ к текущим учётным данным. Откройте официальный портал в отдельном окне браузера, введите адрес вручную, а не из ссылки письма. После входа в личный кабинет сразу измените пароль.

  • Сформируйте пароль длиной минимум 12 символов, включающий заглавные и строчные буквы, цифры и специальные знаки.
  • Исключите любые слова, связанные с личными данными, и повторяющиеся последовательности.
  • Сохраните новый пароль в надёжном менеджере, отключите автозаполнение в браузерах.

Затем обновите пароль во всех сервисах, где использовалась та же комбинация: электронная почта, банковские приложения, соцсети. При наличии двухфакторной аутентификации активируйте её, привязав к мобильному устройству или аппаратному токену.

Если в письме содержались ссылки на сторонние сайты, полностью удалите их из истории браузера и кэша. Включите уведомления о входе в аккаунт, чтобы получать оповещения о попытках доступа с новых устройств.

Наконец, зафиксируйте изменения в личном журнале безопасности: дата, время, использованные устройства. Это упростит последующий аудит и поможет быстро реагировать на новые угрозы.

5.2. Проверка банковских счетов

Проверка банковских счетов - ключевой этап при оценке подлинности письма, маскирующегося под сообщение от госоргана.

  1. Откройте личный кабинет в банке или используйте официальное мобильное приложение.
  2. В разделе «История операций» найдите все поступления, связанные с указанным в письме реквизитом.
  3. Сопоставьте номер счета, БИК и получателя с данными, приведёнными в письме. Любое несовпадение указывает на подделку.
  4. При обнаружении незнакомой суммы проверьте её назначение: в легитимных запросах от государственных сервисов обычно указываются конкретные услуги, а не «взимание комиссии» или «перевод средств».
  5. Если возникли сомнения, свяжитесь с банком через официальные каналы (телефон горячей линии, чат в приложении). Не используйте контактные данные, указанные в подозрительном письме.

Дополнительные меры: включите уведомления о новых поступлениях, проверьте, не заблокирован ли ваш счет по решению банка, и регулярно обновляйте пароли доступа к онлайн‑банкингу. Эти действия позволяют быстро выявить попытку мошенничества и предотвратить финансовые потери.

5.3. Обращение в службу поддержки Госуслуг

Если вам пришло письмо, будто от Госуслуг, и вы хотите проверить его подлинность, первым шагом будет обращение в официальную службу поддержки. Делайте это только через проверенные каналы.

  1. Откройте приложение «Госуслуги» или зайдите на портал gosuslugi.ru.
  2. В нижнем меню выберите пункт «Помощь» → «Связаться с поддержкой».
  3. Укажите в форме обращения:
    • номер телефона, указанный в письме;
    • полное содержание письма (скриншот или текст);
    • дату и время получения;
    • свои контактные данные.

Служба поддержки проверит, зарегистрировано ли такое сообщение в их системе, и даст четкий ответ: «это официальное уведомление» или «это попытка мошенничества». При подозрении на фишинг оператор может попросить вас переслать письмо на официальный адрес [email protected].

Если вы предпочитаете телефонный контакт, используйте только номер, указанный на официальном сайте: 8 800 555‑57 57. Не набирайте цифры из письма, так как они могут вести к колл‑центрам мошенников.

В случае подтверждения обмана:

  • Не отвечайте на письма и не переходите по вложенным ссылкам;
  • Сразу сообщите о попытке мошенничества в службу поддержки через приложение или сайт;
  • При необходимости подайте заявку на блокировку подозрительного номера в оператора вашей связи.

Эти действия позволяют быстро определить, является ли сообщение подлинным, и минимизировать риск потери персональных данных.

5.4. Сообщение в правоохранительные органы

Получив подозрительное письмо, выдаваемое от имени «Госуслуг», сразу фиксируйте все детали: дату получения, адрес отправителя, точный текст, приложенные файлы, скриншоты. Сохраните оригинал в неизменном виде - копировать или удалять материал нельзя, иначе будет сложно доказать факт мошенничества.

Далее оформляйте сообщение в правоохранительные органы. В заявлении указывайте:

  1. ФИО, контактные данные заявителя.
  2. Полный перечень сведений о письме (см. выше).
  3. Прикреплённые файлы, ссылки, метаданные (например, заголовки писем, IP‑адреса серверов).
  4. Описание действий, предпринятых после получения (например, не переходили по ссылкам, не вводили данные).

Отправьте запрос через официальный портал МВД - раздел «Киберпреступность», либо позвоните по бесплатному номеру 02 - 77. При личном визите в отделение полицейского управления предъявите оригинал письма и копию заявления. При общении с оператором уточняйте номер дела и сроки рассмотрения.

После подачи сообщения следите за статусом обращения в личном кабинете портала или по телефону. При необходимости предоставляйте дополнительные материалы, которые могут появиться в ходе расследования.

Постоянный контроль за процессом и оперативное предоставление новых данных ускоряют реагирование правоохранительных органов и повышают шансы раскрыть мошенническую схему.