Как мошенники используют портал Госуслуг: типичные схемы

Как мошенники используют портал Госуслуг: типичные схемы
Как мошенники используют портал Госуслуг: типичные схемы
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-10-11 12:33.
  • 🖍 Последние изменения 2025-10-11 12:33.
  • 👁 Количество просмотров 2.

Введение в проблему: почему Госуслуги привлекают мошенников

Рост популярности и доверия к порталу

Рост числа зарегистрированных пользователей портала превысил 80 млн за последние два года, средний ежемесячный прирост составляет 5 %. Увеличение охвата связано с обязательным подключением к государственным сервисам, расширением онлайн‑услуг и упрощением процедуры подачи заявлений.

Доверие к системе измеряется высоким уровнем положительных отзывов и низкой частотой отказов в подтверждении личности. Пользователи воспринимают портал как единственный надёжный канал для взаимодействия с государством, что снижает готовность проверять подлинность запросов, получаемых через электронную почту или мессенджеры.

Мошенники используют эту уверенность, внедряя типичные схемы:

- Фишинговые письма, маскирующиеся под официальные уведомления о необходимости обновления персональных данных.
- Поддельные телефонные звонки «службы поддержки», где оператор просит назвать пароль от аккаунта.
- Создание клонированных страниц входа, размещаемых в рекламных сетях, где вводимые данные сразу передаются киберпреступникам.
- Рассылка SMS‑сообщений с ссылкой на «проверку статуса заявки», после перехода пользователь попадает в вредоносный скрипт.

Рост популярности и доверия к порталу создаёт благоприятную среду для подобных атак, поскольку злоумышленники полагаются на привычку граждан обращаться к единому государственному ресурсу без дополнительных проверок. Поэтому повышение осведомлённости о специфических признаках фальсификации становится критически важным шагом в защите персональных данных.

Уязвимость пользователей: факторы риска

Пользователи портала государственных услуг подвержены ряду рисков, которые позволяют мошенникам получить доступ к личным данным и оформить незаконные операции.

Основные факторы уязвимости:

  • Повторное использование паролей в разных сервисах; при компрометации одного аккаунта злоумышленник легко получает доступ к Госуслугам.
  • Отсутствие двухфакторной аутентификации или её отключение; единственный пароль становится единственной точкой входа.
  • Низкая осведомлённость о фишинговых письмах и поддельных сайтах; клик по ссылке из сообщения приводит к вводу учётных данных на подложном ресурсе.
  • Использование устаревших браузеров и операционных систем, в которых отсутствуют актуальные патчи безопасности.
  • Игнорирование предупреждений о небезопасных соединениях и сертификатах; подключение к открытым Wi‑Fi без VPN открывает возможность перехвата трафика.
  • Хранение учётных данных в небезопасных местах (текстовые файлы, заметки в облаке без шифрования).
  • Неправильная настройка прав доступа к личному кабинету (например, открытый доступ к документам без ограничения).

Эти уязвимости позволяют преступникам автоматизировать кражу данных, подделку заявок и незаконное получение государственных услуг. Устранение каждой из перечисленных проблем существенно снижает вероятность успешной атаки.

Типичные схемы мошенничества с использованием Госуслуг

Фишинговые атаки и поддельные сайты

Как выглядят поддельные страницы

Поддельные страницы, имитирующие портал государственных услуг, обычно воспроизводят внешний вид официального сайта с высокой точностью, но содержат характерные отклонения.

  • URL начинается не с «https://www.gosuslugi.ru», а с похожих доменов: «gosuslugi‑online.ru», «gos‑uslugi.com» или использует поддомены типа «login.gosuslugi.ru‑phish».
  • В адресной строке отсутствует зелёный значок замка или сертификат выдан не известным центром сертификации.
  • Логотип размещён в другом месте, часто с небольшими искажениями, либо заменён на аналогичный, но с отличием в шрифте или цвете.
  • Форма входа содержит лишние поля (например, «Код подтверждения» от неизвестного сервиса) или просит ввести данные, которые официально не собираются (номер телефона, пароль от банковской карты).
  • Текстовые элементы включают орфографические ошибки, несоответствия в формулировках, необычную пунктуацию.
  • Кнопка «Войти» окрашена в нестандартный цвет, а ссылка на восстановление пароля ведёт на страницу с рекламой.

Для проверки подлинности достаточно сравнить адрес сайта с официальным, обратить внимание на наличие валидного SSL‑сертификата и убедиться, что все элементы интерфейса совпадают с оригиналом. При малейшем сомнении следует открыть портал через закладку или поиск в адресной строке, а не переходить по присланным ссылкам.

Методы распространения фишинговых ссылок

Мошенники активно используют портал Госуслуг для рассылки фишинговых ссылок, привлекая пользователей под предлогом официальных уведомлений или государственных услуг.

  • Электронные письма: поддельные сообщения от имени Госуслуг с ссылкой на поддельный вход в личный кабинет.
  • SMS‑сообщения: короткие тексты, содержащие URL, имитирующие проверку данных или подтверждение заявки.
  • Мессенджеры: рассылка через Telegram, WhatsApp, Viber, где ссылка сопровождается инструкциями по «быстрому» получению пособий.
  • Социальные сети: посты и комментарии, в которых рекламируется «бесплатный доступ к услугам» через указанный адрес.
  • QR‑коды: печатные листовки, билборды, рекламные баннеры, содержащие код, перенаправляющий на фальшивый портал.
  • Компрометированные сайты: вставка скрытых скриптов в популярные ресурсы, автоматически открывающие фишинговую страницу при переходе пользователя.

Каждый из методов опирается на доверие к официальному бренду Госуслуг, использует узнаваемый дизайн и запросы персональных данных. Пользователи, переходя по ссылкам, попадают на имитацию входа, где вводят логин, пароль и номер СНИЛС, предоставляя преступникам полный доступ к государственным сервисам.

Мошенничество через SMS и мессенджеры

Сообщения о «выплатах» или «штрафах»

Мошенники используют портал Госуслуг для рассылки фальшивых уведомлений о выплатах или штрафах, заставляя жертв вводить персональные данные и переводить деньги. Сообщения имитируют официальный стиль: указывают ФИО, номер ИНН, ссылку на якобы личный кабинет и требуют немедленно оплатить указанный штраф или подтвердить получение выплаты.

Текст сообщения часто содержит:

  • Угроза блокировки аккаунта при отказе от оплаты;
  • Призыв к «быстрому» переводу средств на указанный счёт;
  • Ссылка, ведущая на поддельный сайт, визуально схожий с Госуслугами;
  • Просьбу предоставить копию паспорта, СНИЛС или банковские реквизиты.

Признаки фальшивого уведомления:

  1. Адрес в ссылке отличается от gosuslugi.ru (например, gosuslugi‑xyz.com).
  2. В письме присутствует орфографическая или пунктуационная ошибка.
  3. Требуется оплата через банковскую карту, электронный кошелёк или переводы в неизвестные организации.
  4. Указана сумма, не соответствующая реальному штрафу или выплате, известной получателю.
  5. В тексте отсутствует официальная подпись или номер обращения, присутствующий в настоящих уведомлениях.

Для проверки подлинности сообщения необходимо: открыть официальный портал напрямую, ввести свои данные в личный кабинет и сверить наличие уведомления; позвонить в службу поддержки Госуслуг по официальному номеру; не переходить по ссылкам из письма; не передавать копии документов и не переводить деньги без подтверждения в системе. Эти меры позволяют остановить попытку кражи средств и личных данных.

Запросы на «подтверждение» или «обновление» данных

Запросы на «подтверждение» или «обновление» данных представляют собой один из самых распространённых методов, применяемых злоумышленниками при работе с сервисом Госуслуг. Они маскируются под официальные письма, SMS‑сообщения или push‑уведомления, в которых указывается, что необходимо подтвердить личные сведения или изменить сведения в личном кабинете. Цель - получить доступ к аккаунту пользователя и использовать его для дальнейших действий.

Мошенники тщательно подбирают формулировки, чтобы вызвать у получателя ощущение срочности и законности. В тексте часто указывается ссылка на поддельный сайт, напоминающий дизайн Госуслуг, либо предлагается перейти по QR‑коду, ведущему к фишинговой странице. При вводе запрашиваемой информации данные сразу передаются в руки преступников.

Типичные варианты запросов:

  • подтверждение номера телефона, привязанного к учётной записи;
  • обновление адреса проживания, требующее загрузки сканов документов;
  • проверка действительности паспорта или СНИЛС через форму ввода серии и номера;
  • запрос реквизитов банковской карты для «привязки» к сервису;
  • просьба подтвердить электронную почту, отправив код на указанный адрес.

Для защиты от подобных атак необходимо проверять источник сообщения: официальные письма приходят только в личный кабинет после входа в систему; ссылки в письмах и SMS‑сообщениях должны вести на домен gosuslugi.ru. При сомнении следует зайти в сервис напрямую, открыть раздел «Сообщения» и убедиться в наличии запроса. Никогда не вводите персональные данные через сторонние формы и не передавайте коды подтверждения третьим лицам. Эти меры позволяют исключить возможность компрометации учётной записи.

Звонки от «сотрудников Госуслуг»

Сценарии обмана по телефону

Мошенники, притворяясь представителями сервиса государственных онлайн‑услуг, используют телефонные звонки для получения личных данных и доступа к аккаунтам. Они действуют по отработанным сценариям, позволяющим быстро завладеть подтверждающими документами или паролями.

  • Звонок под предлогом «проверки безопасности». Оператор сообщает, что в системе обнаружена подозрительная активность, и просит назвать код из СМС, полученного на зарегистрированный номер. После получения кода мошенник мгновенно меняет пароль и полностью захватывает профиль.
  • Предложение «быстрого оформления субсидий». Звонящий утверждает, что клиент одобрен на получение финансовой помощи, но для завершения требуется подтвердить банковские реквизиты и ввести одноразовый пароль, отправленный в приложение. Данные сразу переводятся на счёт злоумышленника.
  • Уведомление о «технической ошибке» в личном кабинете. Оператор убеждает пользователя, что без введения текущего кода доступа к системе будет закрыт, и просит продиктовать его. После ввода мошенник получает полномочия управлять заявками и документами.
  • Сценарий «переоформления паспорта». Звонящий имитирует сотрудника службы поддержки, сообщает о необходимости обновления личных данных и просит отправить фото паспорта и СМС‑код, который будет использован для создания фальшивого аккаунта.
  • «Экстренный запрос от налоговой». Звонок с угрозой штрафов, требующий немедленно ввести номер ИНН и одноразовый пароль, полученный в личном кабинете. После получения информации злоумышленник оформляет поддельные декларации и выводит деньги.

Все перечисленные схемы построены на создании ощущения официального контакта и срочности. Пользователь, получивший такой звонок, должен немедленно проверить подлинность обращения через официальный сайт или приложение, не передавая коды и личные документы по телефону.

Социальная инженерия в действии

Социальная инженерия в рамках атак на портал государственных услуг представляет собой целенаправленное воздействие на психологию пользователя с целью получения доступа к его персональным данным. Преступники используют знание привычных процедур и доверие к официальному сервису, чтобы заставить жертву выполнить нужные им действия без подозрений.

  • Фишинговые письма, оформленные в стиле официальных уведомлений, содержат ссылки на поддельные страницы, где запрашивается ввод логина и пароля.
  • Смс‑сообщения с якобы подтверждением заявки или уведомлением о проблеме в личном кабинете, в которых указывается номер телефона для «техподдержки», где оператор просит назвать код подтверждения.
  • Звонки от людей, выдающих себя за сотрудников службы поддержки, с предложением «быстрого решения» проблемы, сопровождаемые инструкциями по вводу одноразового кода в чат‑боте.
  • Мошеннические мобильные приложения, внешне похожие на официальный клиент, запрашивающие разрешения на доступ к контактам, SMS и устройству, после чего передающие собранные данные на серверы преступников.

В каждом случае злоумышленники создают иллюзию легитимности: используют официальные логотипы, домены, схожие с реальными URL, а также формулировки, характерные для государственных уведомлений. Пользователь, получивший такой запрос, воспринимает его как часть стандартного процесса взаимодействия с госуслугами и безоговорочно следует инструкциям.

Схемы включают также автоматизированные рассылки, где в тексте указаны ссылки на «обновление профиля» или «проверку данных», а при переходе открывается форма ввода конфиденциальной информации. После ввода данные мгновенно передаются в базу мошенников, позволяя им использовать аккаунт для подачи поддельных заявлений, получения государственных субсидий или доступа к медицинским выпискам.

Эти методы демонстрируют, как психологическое давление и подделка официальных каналов позволяют обойти технические барьеры защиты портала. Преступники используют привычные для пользователя сценарии, делая процесс взлома почти незаметным.

Использование личных данных из Госуслуг

Оформление кредитов и займов

Мошенники используют портал Госуслуг для получения доступа к личным данным заявителей и последующего оформления кредитов и займов от их имени. Через поддельные сервисы или фальшивые ссылки они заставляют жертву ввести паспортные данные, ИНН и сведения о доходах, после чего автоматически подают заявки в банки, оформляя займы без согласия владельца.

  • Создание фальшивых объявлений о «мигрантском» или «государственном» кредите, где ссылка ведёт на поддельную страницу Госуслуг; после ввода данных система формирует реальную заявку в выбранный банк.
  • Перехват сеанса пользователя с помощью вредоносных расширений браузера; полученный токен доступа позволяет оформить кредит, используя уже подтверждённый профиль.
  • Подделка документов в личном кабинете: мошенник заменяет сканированные справки о доходах на поддельные, после чего инициирует заём с завышенной суммой.
  • Использование украденных учетных записей для получения предодобренных кредитных предложений, которые автоматически отправляются на указанный банковский счёт.

Для защиты от подобных схем необходимо регулярно проверять историю операций в личном кабинете, отключать автоматическое заполнение форм, а при получении подозрительных предложений сразу обращаться в банк и в службу поддержки Госуслуг. Безопасность данных определяется контролем доступа и своевременным изменением паролей.

Доступ к другим онлайн-сервисам

Мошенники используют портал Госуслуг как точку входа в личные кабинеты множества сервисов, получая возможность управлять финансами, оформлять документы и менять настройки учетных записей.

Типичные способы получения доступа к другим онлайн‑ресурсам:

  1. Перехват кода подтверждения - злоумышленник заставляет жертву ввести код из SMS, отправленного на номер, привязанный к аккаунту Госуслуг, а затем использует его для авторизации в банковском приложении или системе электронных платежей.
  2. Подмена ссылки в письме - в фишинговом письме размещается ссылка, имитирующая вход в Госуслуг; после ввода данных пользователь перенаправляется на поддельный сайт, где собираются логин и пароль, которые автоматически применяются к другим сервисам, где используется единый вход.
  3. Объединение аккаунтов через социальные сети - многие сервисы позволяют привязать профиль Госуслуг к соцсетям. Мошенник, получив доступ к Госуслугам, подключает их к чужим аккаунтам в соцсетях, получая контроль над рекламными кабинетами, онлайн‑магазинами и сервисами доставки.

Получив данные входа, преступники подключают их к системам, где реализована функция «вход через Госуслуги», тем самым обходя отдельные пароли и получая полномочия владельца в широком спектре сервисов. Их действия позволяют проводить трансакции, менять настройки безопасности и скрывать следы в нескольких платформах одновременно.

Как защититься от мошенников

Основные правила безопасности

Проверка адреса сайта

Проверка адреса сайта - один из первых пунктов при оценке достоверности ресурсов, связанных с электронными государственными услугами. Неправильный или поддельный URL часто служит входной точкой для мошеннических схем, использующих похожие названия портала.

Для быстрой оценки правильности ссылки выполните следующие действия:

  • Убедитесь, что домен полностью совпадает с официальным - gosuslugi.ru. Любые добавочные слова, тире или другое окончание указывают на подделку.
  • Проверьте наличие протокола HTTPS и валидного сертификата. Отсутствие защищённого соединения или сертификата, выписанного на неизвестную организацию, свидетельствует о риске.
  • Обратите внимание на поддомены. Официальный сервис использует только www.gosuslugi.ru и login.gosuslugi.ru. Дополнительные уровни (например, secure.gosuslugi.ru.fake.com) указывают на фишинг.
  • Проверьте наличие нелатинских символов в адресе (пуни-код). Заменённые буквы “о”, “а”, “е” на кириллические могут выглядеть привычно, но вести на поддельный ресурс.
  • Сравните URL в адресной строке с тем, что указан в официальных рекламных материалах или письмах, полученных от государственных органов. Любые расхождения требуют дополнительной проверки.

Эти простые проверки позволяют быстро обнаружить попытки обмана и защитить личные данные от кражи. Регулярное применение описанных мер снижает эффективность мошеннических схем, связанных с имитацией официального портала.

Внимательность к подозрительным сообщениям и звонкам

Мошенники используют электронные письма и телефонные звонки, выдавая их за официальные сообщения от портала государственных услуг, чтобы получить доступ к личным данным пользователей.

  • Текст содержит орфографические и пунктуационные ошибки.
  • Указывается ссылка на сайт с похожим, но отличающимся адресом.
  • Запрашивается пароль, пин‑код или код подтверждения, отправленный в СМС.
  • Присутствует давление: «действуйте сразу», «время ограничено».

При получении звонка следует:

  1. Сравнить номер с официальным справочником службы поддержки.
  2. Отказаться от передачи кодов, паролей и иных конфиденциальных сведений.
  3. Завершить разговор, если оператор требует выполнить действия в браузере без предварительной проверки.
  4. Сообщить о попытке обмана в официальную службу безопасности портала.

Регулярный анализ входящих сообщений и звонков устраняет возможность компрометации учётной записи. Безопасность сохраняется за счёт постоянной бдительности.

Дополнительные меры защиты

Двухфакторная аутентификация

Двухфакторная аутентификация (2FA) требует ввода пароля и дополнительного кода, получаемого по SMS, в мобильном приложении или через аппаратный токен. На портале государственных услуг она предназначена для подтверждения личности пользователя при входе и проведении финансовых операций.

Мошенники обходят 2FA следующими способами:

  • фишинговые страницы, копирующие оригинальный интерфейс и запрашивающие пароль и одноразовый код;
  • перехват SMS‑сообщений через подмену SIM‑карты или договорённости с оператором;
  • вредоносные программы, захватывающие коды из приложений‑генераторов на смартфоне;
  • спам‑атаки на push‑уведомления, вынуждающие жертву подтвердить поддельный запрос.

Слабые места 2FA проявляются, когда пользователь сохраняет пароль в браузере, использует неподтверждённый номер телефона или допускает установку неизвестного ПО. В результате мошенники получают полный доступ к аккаунту и могут оформить услуги, изменить данные или вывести средства.

Эффективные меры защиты включают: переход от SMS‑кодов к токенам в официальных мобильных приложениях, отключение автозаполнения паролей, регулярный мониторинг входов из новых устройств, ограничение количества попыток ввода кода. При соблюдении этих правил 2FA значительно усложняет реализацию мошеннических схем на портале государственных услуг.

Регулярная смена паролей

Регулярная смена паролей - один из самых простых и эффективных методов снижения риска кражи учётных данных на портале государственных услуг.

Мошенники используют несколько типовых приёмов для получения доступа к личному кабинету:

  • Фишинговые письма, имитирующие официальные уведомления, с ссылкой на поддельный сайт, где вводятся логин и пароль.
  • Подделка SMS‑сообщений с кодом подтверждения, направленных от имени сервиса.
  • Установка вредоносных расширений в браузер, перехватывающих вводимые данные.
  • Социальная инженерия: звонки от «службы поддержки», требующие подтверждения пароля.
  • Автоматизированные переборы слабых паролей, использующих публичные списки утечек.

Смена пароля в установленный срок приводит к следующему:

  • Сокращает время, в течение которого украденный пароль остаётся действительным.
  • Препятствует использованию ранее полученных учётных данных в новых атаках.
  • Обнуляет возможность повторного входа через уже скомпрометированные токены.

Оптимальная практика:

  1. Менять пароль каждые три‑четыре месяца или сразу после подозрения в компрометации.
  2. Применять уникальные, сложные комбинации, включающие буквы разных регистров, цифры и специальные символы.
  3. Хранить пароли в надёжном менеджере, исключив их записывание в открытом виде.
  4. Активировать двухфакторную аутентификацию для дополнительного уровня защиты.

Эти меры значительно усложняют работу злоумышленников и позволяют сохранять контроль над личными данными на государственном сервисе.

Что делать, если вы стали жертвой мошенников

Алгоритм действий при компрометации данных

При обнаружении утечки персональных данных, полученных через сервис государственных услуг, следует выполнить последовательный набор действий.

  1. Фиксация инцидента - зафиксировать время, тип утечки, затронутые учетные записи и используемые каналы доступа. Сохранить все журналы и скриншоты, которые могут подтвердить факт компрометации.
  2. Изоляция - немедленно отключить скомпрометированные аккаунты, заблокировать доступ к ним через административную панель и изменить пароли. При необходимости временно приостановить работу связанных сервисов.
  3. Оценка объёма - определить, какие сведения (паспортные данные, ИНН, банковские реквизиты) были раскрыты. Составить перечень пострадавших лиц и оценить потенциальный риск их дальнейшего использования.
  4. Уведомление - информировать руководителей ИТ-отдела, службу безопасности и юридический департамент. При необходимости сообщить в компетентные органы и пострадавшим пользователям в соответствии с нормативными требованиями.
  5. Контрольное реагирование - запустить скрипты для принудительного выхода из всех активных сессий, отозвать токены доступа, пересоздать ключи API.
  6. Форензика - провести техническую экспертизу: собрать образ диска, проанализировать трафик, выявить путь проникновения и используемые уязвимости. Результаты оформить в отчёт.
  7. Восстановление - восстановить работу сервисов на безопасных параметрах, проверить конфигурацию системы, усилить аутентификацию (многофакторную), обновить программное обеспечение.
  8. Мониторинг - включить повышенный уровень наблюдения за событиями входа, установить автоматические оповещения о подозрительных действиях, регулярно проверять целостность данных.

Эти шаги позволяют минимизировать ущерб, предотвратить повторные попытки эксплуатации и восстановить доверие пользователей к сервису государственных услуг.

Куда обращаться за помощью

Банк и правоохранительные органы

Мошенники используют портал Госуслуг для получения доступа к персональным данным, после чего привлекают банковские сервисы. Они подделывают запросы на открытие кредитных линий, оформляют банковские карты на имя потерпевшего, переводят средства на подготовленные счета. Банки, получив такие заявки, часто не проверяют полноту сведений, полагаясь на электронную подпись, выданную через госпортал.

Для защиты банковского сектора применяются конкретные меры:

  • автоматическая проверка совпадения IP‑адресов заявителя и зарегистрированных в системе Госуслуг;
  • блокировка операций, если данные о клиенте отличаются от информации, полученной от государственных сервисов;
  • обязательное подтверждение через телефонный код, отправляемый на номер, указанный в личном кабинете Госуслуг.

Правоохранительные органы реагируют на инциденты несколькими способами. Они инициируют расследование сразу после получения сообщения от банка о подозрительной активности. Оперативные команды проводят анализ логов доступа к порталу, выявляют цепочку действий мошенника и фиксируют цифровые следы. Сотрудники следственного отдела взаимодействуют с банками, предоставляя запросы о транзакциях и помогая заморозить подозрительные счета.

Эффективность борьбы зависит от скоординированных действий: банки фиксируют аномалии, передают информацию в правоохранительные органы, а те используют полученные данные для пресечения схем и привлечения виновных к ответственности. Совместные усилия позволяют сократить количество успешных атак и вернуть средства пострадавшим.

Техническая поддержка Госуслуг

Техническая поддержка портала Госуслуг представляет собой набор сервисов, предназначенных для решения проблем пользователей: восстановление доступа, уточнение статуса заявок, устранение ошибок в работе личного кабинета. Эти сервисы часто становятся целевыми точками для злоумышленников, потому что именно они дают возможность взаимодействовать с пользователями, собирать конфиденциальные данные и влиять на процесс подтверждения личности.

Мошенники используют несколько типовых приёмов, связанных с технической поддержкой:

  • Фишинг‑сообщения, маскирующиеся под официальные ответы - в письме или SMS указывается, что аккаунт заблокирован, требуется подтвердить данные через предоставленную ссылку. Ссылка ведёт на поддельный сайт, где собираются логин, пароль и СМС‑код.
  • Поддельные телефонные звонки - оператор, выдающий себя за сотрудника службы поддержки, просит назвать номер телефона, ФИО, паспортные данные и код из мобильного приложения. После получения информации злоумышленник восстанавливает доступ к реальному аккаунту.
  • Перехват запросов в рамках “техподдержки” - при обращении через онлайн‑чат злоумышленник внедряется в соединение, заменяя реальные ответы на запросы пользователя, тем самым получая доступ к персональным данным.
  • Создание фальшивых каналов связи - публикация в соцсетях “контактных” номеров и адресов, которые выглядят как официальные, но управляются киберпреступниками. Пользователь, отправив запрос, получает ответ, содержащий вредоносный файл или ссылку.

Каждый из этих способов опирается на доверие к службе поддержки. Чтобы снизить риск, следует соблюдать несколько правил:

  1. Проверять адрес сайта: он всегда начинается с «https://www.gosuslugi.ru».
  2. Не переходить по ссылкам из писем и сообщений, полученных от неизвестных отправителей.
  3. Откликаться только на официальные номера, опубликованные на портале, и использовать встроенный чат внутри личного кабинета.
  4. При запросе восстановления пароля вводить код из официального мобильного приложения, а не из СМС, отправленного неизвестным источником.

Техническая поддержка может стать эффективным барьером против мошенничества, если пользователи строго соблюдают протоколы аутентификации и не раскрывают личные данные через непроверенные каналы. Операторы службы обязаны фиксировать подозрительные обращения, проводить проверку подлинности запросов и информировать клиентов о типовых угрозах. Совместные действия пользователей и службы поддержки минимизируют возможность эксплуатации уязвимостей портала.