Как мошенники могут использовать Госуслуги

Как мошенники могут использовать Госуслуги
Как мошенники могут использовать Госуслуги
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-10-11 12:46.
  • 🖍 Последние изменения 2025-10-11 12:46.
  • 👁 Количество просмотров 2.

Почему Госуслуги привлекательны для мошенников

Высокий уровень доверия к платформе

Высокий уровень доверия к государственному порталу создаёт благодатную почву для киберпреступников, которые используют привычность сервиса для скрытого доступа к личным данным граждан.

Мошенники используют доверие следующим образом:

  • подделывают электронные письма, имитируя официальные сообщения от сервиса;
  • создают фальшивые страницы входа, где пользователи вводят свои учетные данные;
  • внедряют вредоносный код в рекламные баннеры, отображаемые на страницах портала;
  • распространяют ссылки на поддельные формы подачи заявлений, собирающие конфиденциальную информацию.

Каждый из этих методов опирается на предположение, что пользователь автоматически верит в подлинность интерфейса, что позволяет злоумышленникам быстро получить доступ к личным сведениям и использовать их в финансовых или идентификационных схемах. Противодействие достигается только строгой проверкой адресов, двухфакторной аутентификацией и постоянным мониторингом подозрительных активностей.

Доступ к персональным данным граждан

Мошенники используют уязвимости в системе государственных онлайн‑сервисов, чтобы получить прямой доступ к персональной информации граждан. Полученные данные позволяют им создавать поддельные аккаунты, оформлять кредиты и проводить финансовые операции от имени жертвы.

Основные пути получения доступа:

  • Перехват учетных данных через фишинговые письма, имитирующие официальные сообщения от портала государственных услуг.
  • Использование слабых паролей и повторного применения одинаковых комбинаций в разных сервисах.
  • Эксплуатация недостатков в API, позволяющих извлекать сведения о пользователях без надлежащей авторизации.
  • Внедрение вредоносного кода в браузерные расширения, которые автоматически собирают данные при входе в личный кабинет.

После захвата информации преступники могут:

  1. Открыть банковские счета и оформить кредитные линии, используя поддельные идентификационные документы.
  2. Оформить государственные субсидии, пособия и льготы на чужое имя.
  3. Продать полученные данные на черном рынке, где они становятся сырьем для дальнейших атак.

Защита от подобных действий требует обязательного применения многофакторной аутентификации, регулярного обновления паролей и контроля доступа к API. Пользователи должны проверять адресную строку браузера и избегать переходов по подозрительным ссылкам, даже если они выглядят как официальные сообщения.

Эффективная профилактика снижает риск массового компрометации персональных данных и ограничивает возможности злоумышленников использовать государственные сервисы в своих целях.

Возможность удаленного взаимодействия

Мошенники используют удалённый доступ к государственным онлайн‑сервисам для получения персональных данных и управления официальными документами без присутствия жертвы.

  • Подделка запросов к API портала позволяет получить сведения о паспорте, СНИЛС или налоговых обязательствах, если злоумышленник захватил токен аутентификации.
  • Перехват SMS‑кода подтверждения через поддельные сайты или вредоносные приложения даёт возможность пройти двухфакторную проверку без физического доступа к телефону.
  • Автоматизированные скрипты создают и отправляют заявки на получение справок, заменяя реального пользователя и переводя полученные документы на чужие аккаунты.
  • Интеграция с облачными хранилищами позволяет сохранять скриншоты страниц портала, а затем использовать их в фишинговых рассылках, имитируя официальные ответы.

Удалённое взаимодействие упрощает масштабирование атак: один набор украденных учётных данных открывает доступ к множеству сервисов, а отсутствие физической проверки ускоряет процесс компрометации. Защита требует строгой валидации токенов, ограничений по IP‑адресам и обязательного подтверждения действий через отдельные каналы связи.

Основные схемы мошенничества через Госуслуги

Фишинг и поддельные сайты

Создание имитаций официальных страниц

Мошенники активно копируют дизайн официальных порталов государственных сервисов, чтобы вводить пользователей в заблуждение и получать доступ к личным данным.

Для создания поддельных страниц используют следующие приёмы:

  • Регистрация доменов, схожих с официальными (например, добавление лишных букв или заменяющих символов).
  • Копирование шрифтов, цветовой схемы и логотипов, доступных в открытом доступе.
  • Размещение фальшивых форм ввода, где запрашивают паспортные данные, СНИЛС, номер телефона и пароли от аккаунтов.
  • Интеграция скриптов, перенаправляющих введённую информацию на серверы злоумышленников.
  • Добавление поддельных сертификатов SSL, чтобы пользователь видел значок «защищённого соединения».

Эти элементы делают подделку правдоподобной и снижают подозрительность пользователей.

Особенности эксплуатации:

  1. Рассылка сообщений с ссылкой на поддельный ресурс через SMS, мессенджеры и электронную почту.
  2. Привлечение жертвы к выполнению «быстрой регистрации» или «проверки данных», обещая ускоренный доступ к госуслугам.
  3. Сбор и последующая продажа полученных данных в черных сетях или использование их для получения государственных пособий.

Борьба с имитациями требует проверки URL‑адреса, сравнения сертификатов и обращения к официальным справочным ресурсам перед вводом любой персональной информации.

Методы распространения фишинговых ссылок

Мошенники, ориентирующие свои действия на онлайн‑сервисы государства, используют фишинговые ссылки для получения доступа к личным данным пользователей. Основные способы их распространения:

  • Поддельные электронные письма, имитирующие официальные уведомления от государственных органов, содержащие ссылку на поддельный входной портал.
  • SMS‑сообщения с коротким URL, в котором заменён домен официального сайта на схожий, но контролируемый злоумышленником.
  • Публикации в социальных сетях и мессенджерах, где под видом актуального объявления или акции предлагается перейти по ссылке для подтверждения данных.
  • Компрометация популярных сайтов‑партнёров, где в рекламных блоках размещаются скрытые фишинговые переходы.
  • QR‑коды, размещённые на печатных материалах или в публичных местах, которые при сканировании открывают поддельный ресурс.

Каждый из перечисленных методов опирается на доверие к официальным государственным сервисам, поэтому пользователям необходимо проверять адресную строку браузера, использовать двухфакторную аутентификацию и обращаться к официальным каналам только через сохранённые закладки.

Социальная инженерия и обман

Звонки и сообщения от «сотрудников» Госуслуг

Мошенники активно используют телефонные звонки и сообщения, выдавая себя за сотрудников портала государственных услуг. Цель - получить личные данные, доступ к аккаунту или заставить жертву перевести деньги под предлогом «проверки» или «блокировки» услуги.

В звонках обычно звучит официально‑деловой тон, указывается имя вымышленного оператора, предлагается немедленно выполнить указанные действия: перейти по ссылке, назвать пароль, подтвердить номер телефона. Сообщения часто содержат ссылки на поддельные сайты, оформленные как «gosuslugi.ru», или предлагают установить приложение‑загрузчик, после чего вводятся данные учетной записи.

Типичные признаки фальшивых контактов:

  • Требование предоставить пароль, СМС‑код или ПИН‑код от личного кабинета;
  • Указание срочности: «сейчас же», «в течение 5 минут», «иначе доступ будет закрыт»;
  • Ошибки в написании названия сервиса, отсутствие официального логотипа;
  • Непривычные номера телефонов, начинающиеся с 8‑800 или мобильных операторов, а не с официальных кодов Госуслуг;
  • Ссылки, завершающиеся на .ru, .info, .xyz вместо официального домена.

Как защититься:

  1. Не раскрывать пароли и коды в ответ на звонки или сообщения;
  2. Проверять номер телефона через официальный справочник на сайте портала;
  3. Открывать ссылки только из проверенного источника, вводя адрес вручную в браузер;
  4. При сомнении обращаться в службу поддержки через официальный сайт или приложение;
  5. Включить двухфакторную аутентификацию в личном кабинете.

Мошенники используют психологический прессинг, подделывают оформление и маскируют ссылки, чтобы вызвать доверие. Понимание типовых сценариев и строгий отказ от передачи конфиденциальной информации позволяют эффективно нейтрализовать такие попытки.

Использование информации из профиля для манипуляций

Мошенники берут данные из личного кабинета государственных сервисов и превращают их в инструмент давления.

  • Адрес регистрации позволяет подделать документы, оформить рассрочку или оформить кредит от имени жертвы.
  • Номера телефонов и e‑mail используют для рассылки фишинговых сообщений, имитирующих официальные письма.
  • Паспортные данные и СНИЛС дают возможность открыть банковский счёт, оформить страховку или оформить услуги связи без согласия владельца.
  • История заявок (например, запросы справок) помогает построить правдоподобный сценарий обращения, заставляя жертву доверять поддельным запросам.

Получив доступ к профилю, преступники могут:

  1. Перехватить процесс подтверждения личности, заменив код подтверждения на свой номер.
  2. Создать поддельные сервисы, предлагая «ускоренное» получение справок за плату, собирая деньги и личные данные.
  3. Осуществить взлом аккаунта, изменив пароль и заблокировав доступ владельца.

Защита требует: хранить пароль в отдельном менеджере, включить двухфакторную аутентификацию, регулярно проверять историю входов и незамедлительно сообщать о подозрительных запросах. Без этих мер информация из профиля остаётся лёгкой добычей для злоумышленников.

Несанкционированный доступ к аккаунту

Взлом учетных записей

Мошенники активно захватывают учетные записи в государственных сервисах, получая доступ к персональным данным и возможностям оформления официальных документов.

  • Фишинговые письма с поддельными ссылками на портал госуслуг;
  • Брутфорс‑атаки на слабые пароли;
  • Сбор паролей через вредоносные программы, установленные на компьютерах пользователей;
  • Перебор комбинаций в базе утекших учётных данных (credential stuffing);
  • Использование уязвимостей в API сервисов для обхода аутентификации.

Получив контроль над аккаунтом, злоумышленник может:

  • Оформить от имени жертвы лицензии, справки и другие официальные документы;
  • Перевести средства из государственных субсидий или пенсий на свои счета;
  • Подать жалобы и запросы, создавая юридические проблемы для владельца учётной записи.

Защита от таких атак требует:

  • Двухфакторной аутентификации, привязанной к мобильному номеру или токену;
  • Сложных паролей, регулярно меняемых пользователем;
  • Мониторинга входов с уведомлениями о подозрительных попытках доступа;
  • Обновления программного обеспечения и закрытия известных уязвимостей.

Эффективное применение этих мер снижает риск компрометации учётных записей и ограничивает возможности злоумышленников в государственных сервисах.

Использование скомпрометированных данных

Мошенники, получившие доступ к утёкшим данным из государственных онлайн‑сервисов, используют их для обхода проверок личности и получения выгоды. Скомпрометированная информация включает ФИО, паспортные данные, ИНН, номера полиса ОМС и логины с паролями. С её помощью преступники могут:

  • подать заявку на получение государственных субсидий от имени жертвы;
  • оформить регистрацию транспортного средства, оформить страховку или оформить кредит, используя поддельные документы;
  • изменить данные в личном кабинете, перенаправив выплаты на чужие банковские счета;
  • создать фальшивые аккаунты в государственных сервисах, чтобы скрыть следы реальных операций;
  • использовать данные для массовой рассылки фишинговых сообщений, повышая шанс захвата новых учётных записей.

Каждое действие опирается на автоматизированные скрипты, которые быстро заполняют формы, обходя человеческий контроль. При этом отсутствие двойной аутентификации в некоторых сервисах упрощает процесс.

Эффективная защита требует обязательного ввода одноразовых кодов, регулярного обновления паролей и мониторинга аномальных запросов в личных кабинетах. Без этих мер компрометированные сведения остаются ценным инструментом для криминальных схем, связанных с государственными онлайн‑услугами.

Попытки оформления услуг от чужого имени

Получение кредитов и микрозаймов

Мошенники используют возможности государственных онлайн‑сервисов для оформления кредитов и микрозаймов, получая доступ к персональным данным граждан и к официальным формам заявок.

Для получения займов злоумышленники часто применяют следующие приёмы:

  • подделка паспорта или ИНН с помощью поддельных сканов, загруженных в личный кабинет;
  • кража учетных данных через фишинговые письма, после чего происходит вход в профиль и подача заявки от имени жертвы;
  • изменение контактных данных в госуслугах, что позволяет перехватывать сообщения от банков и микрофинансовых организаций;
  • использование открытых API государственных сервисов без надлежащей авторизации для автоматической генерации заявок.

Последствия включают отказ банков в выдаче кредитов законным клиентам, ухудшение кредитной истории пострадавших и прямой финансовый ущерб от выдачи займов на украденные данные.

Эффективная защита требует обязательного подтверждения личности при входе в личный кабинет (двухфакторная аутентификация), регулярного контроля изменений в профиле, а также обращения в службу поддержки при подозрении на несанкционированный доступ. Банки и микрофинансовые организации усиливают проверку документов, сравнивая их с данными, полученными из официальных реестров, что снижает риск успешных атак.

Оформление пособий и выплат

Мошенники активно используют электронные сервисы для получения государственных пособий и выплат, обходя обычные проверки. Они создают поддельные учётные записи, подменяют личные данные заявителей и автоматически подают запросы на выплаты.

  • подделка паспортных и СНИЛС‑данных с помощью онлайн‑генераторов;
  • перехват одноразовых кодов из СМС‑сообщений через вредоносные приложения;
  • рассылка фишинговых писем, имитирующих официальные уведомления о необходимости подтверждения данных;
  • создание «мусорных» аккаунтов в системе и массовая подача заявок через скрипты;
  • использование чужих ИНН и банковских реквизитов, полученных из утечек данных.

Эти действия позволяют получить денежные средства без реального права на их получение, оставляя пострадавших без пособий и создавая нагрузку на бюджет. Защита требует строгой верификации документов, обязательного подтверждения через личный кабинет, ограничений на количество заявок с одного ИНН и мониторинга аномальных запросов. Выполнение этих мер минимизирует риск финансовых потерь.

Последствия мошенничества для жертв

Финансовые потери

Мошенники используют официальные онлайн‑сервисы для получения доступа к финансовым ресурсам граждан и организаций. При этом они получают возможность переводить средства, оформлять кредитные заявки или вымогать оплату за фиктивные услуги. Каждый такой случай приводит к прямым денежным потерям.

Типичные формы финансовых убытков:

  • несанкционированные переводы со счетов;
  • открытие кредитных линий на имя жертвы и последующее погашение долгов;
  • получение государственных субсидий или выплат в обход законных процедур;
  • вымогательство за «разблокировку» аккаунта или возврат доступа к личному кабинету.

Суммы ущерба варьируются от нескольких тысяч рублей до сотен тысяч, иногда достигают миллионов при масштабных атаках. Потери включают не только выведенные средства, но и штрафы, начисленные банками за просроченные платежи, а также расходы на восстановление репутации и юридическую защиту.

Эффективные меры снижения финансовых потерь состоят в обязательном двухфакторном подтверждении операций, регулярном мониторинге банковских выписок и отключении автоматических платежей без контроля. При обнаружении подозрительной активности необходимо немедленно блокировать аккаунт и обращаться в службу поддержки государственного портала.

Постоянный мониторинг и своевременная реакция позволяют ограничить финансовый ущерб и предотвратить повторные попытки злоупотребления.

Ущерб репутации

Мошенники, получив доступ к системе государственных онлайн‑услуг, могут подделать документы, изменить сведения о гражданах или организациях, а также разместить фальшивые сведения о выполненных процедурах. Такие действия мгновенно снижают доверие к официальным ресурсам, заставляя пользователей сомневаться в подлинности получаемой информации.

Последствия для репутации включают:

  • Утрата уверенности клиентов в государственных сервисах, что приводит к отказу от их использования;
  • Публичные скандалы в СМИ и соцсетях, усиливающие негативный образ государственных институтов;
  • Снижение уровня инвестиций в цифровую инфраструктуру из‑за опасений инвесторов относительно безопасности данных.

Для восстановления доверия требуется:

  1. Немедленное информирование пострадавших лиц о факте нарушения и предоставление инструкций по защите личных данных;
  2. Прозрачное расследование инцидента, публикация результатов и принятых мер;
  3. Усиление контроля доступа, внедрение многофакторной аутентификации и регулярный аудит систем безопасности.

Эти шаги позволяют ограничить дальнейший урон репутации и вернуть уверенность пользователей в надежности государственных онлайн‑сервисов.

Проблемы с восстановлением доступа к аккаунту

Проблемы с восстановлением доступа к личному кабинету на государственных порталах часто становятся точкой входа для мошеннических действий. Злоумышленники используют уязвимости процесса восстановления, чтобы захватить аккаунт и получить доступ к персональной информации, финансовым данным и официальным документам.

Основные сложности, с которыми сталкиваются пользователи, включают:

  • Потеря или смена номера телефона, привязанного к двухфакторной аутентификации; сервис отправляет код на старый номер, что делает восстановление невозможным без вмешательства службы поддержки.
  • Изменение адреса электронной почты без предварительного уведомления; запросы на сброс пароля приходят в недоступный почтовый ящик.
  • Неактуальные ответы на контрольные вопросы; мошенники могут подобрать ответы, используя открытые данные из соцсетей.
  • Ограниченный срок действия одноразовых ссылок; при задержке пользователь теряет возможность завершить процесс.
  • Автоматизированные блокировки после нескольких неудачных попыток ввода кода; система требует обращения в кол‑центр, где часто недостаточно проверок личности.

Каждая из перечисленных ситуаций предоставляет злоумышленникам возможность подменить контактные данные, перехватить коды подтверждения и полностью контролировать аккаунт. При этом пользователи часто не замечают попыток вмешательства, поскольку процесс восстановления выглядит обычным и безопасным.

Для снижения риска следует:

  1. Регулярно проверять актуальность привязанных контактов.
  2. Установить резервный номер телефона и альтернативный адрес электронной почты.
  3. Использовать сложные ответы на контрольные вопросы, не связанные с публичными данными.
  4. Сохранять копии официальных писем о смене данных и вести журнал действий в кабинете.

Эти меры минимизируют вероятность потери доступа и ограничивают возможности мошенников использовать государственные сервисы в своих целях.

Как защитить себя от мошенников

Повышение цифровой грамотности

Распознавание фишинговых сайтов и сообщений

Мошенники часто подделывают страницы государственных порталов, чтобы захватить личные данные граждан. Признаки подложного сайта легко отличить от оригинала, если знать основные сигналы.

  • URL содержит опечатки, лишние символы или домен уровня 2 (например, .ru вместо .gov.ru).
  • На странице отсутствует зеленый замок в адресной строке или сертификат выдан неизвестным центром.
  • Дизайн выглядит неполным: кнопки расположены иначе, шрифты отличаются, а рекламные баннеры присутствуют.
  • Требуется ввод пароля или СНИЛС сразу после перехода, без предварительной авторизации через госидентификатор.

Фишинговые сообщения в электронных письмах и SMS‑уведомлениях имеют свои характерные черты.

  • Отправитель использует адрес, похожий на официальный, но с заменой букв (e‑mail@gos‑uslugi.ru → e‑mail@g0s‑uslugi.ru).
  • Текст содержит срочный призыв «необходимо подтвердить данные», «активировать аккаунт», часто с ограниченным сроком.
  • Ссылка в письме скрыта за гипертекстом, а при наведении курсора отображается подозрительный URL.
  • В письме присутствуют типографические ошибки, странные формулировки или нестандартные эмодзи.

Для проверки подлинности используйте следующие действия.

  1. Откройте официальный портал через закладки или вручную введите проверенный адрес.
  2. Сравните внешний вид страницы с ранее посещёнными версиями.
  3. При получении сообщения, скопируйте ссылку в отдельный текстовый редактор и проверьте домен.
  4. При сомнениях, позвоните в справочную службу или обратитесь к официальному чату поддержки.

Точность распознавания фишинга зависит от внимательности и систематического применения перечисленных мер. Следуйте им, чтобы предотвратить утечку персональных данных.

Проверка официальных источников информации

Мошенники часто подменяют официальные сервисы, заставляя пользователей вводить личные данные в поддельные ресурсы. Проверка достоверности источника - первый барьер, который разрушает их схему.

Для подтверждения подлинности сайта или сообщения используйте следующие действия:

  • Сравните адрес в строке браузера с официальным доменом - госуслуги.рф, госуслуги.ру или другими, указанными на правительственном портале. Любая отклоняющаяся подстрока, например “.com” или “-online”, указывает на риск.
  • Убедитесь в наличии защищённого соединения (префикс https:// и значок замка). Проверьте сертификат - его выдающий центр должен быть известным (например, DigiCert, GlobalSign). Самоподписные сертификаты свидетельствуют о подделке.
  • Сверьте контактные данные с информацией, опубликованной в официальном справочнике государственных услуг. Телефонные номера, электронные ящики и адреса проверяйте через независимый источник, а не через ссылки в полученном сообщении.
  • При получении ссылки в письме или смс‑сообщении откройте её в отдельном окне, не переходя по нажатию. Скопируйте адрес и вставьте в поисковик, чтобы увидеть, какие сайты упоминают данный ресурс.
  • При сомнениях используйте официальное приложение Госуслуг, которое автоматически проверяет подлинность сервисов и предупреждает о потенциальных угрозах.

Отказ от элементарной проверки приводит к утечке паспортных данных, финансовым потерям и возможности несанкционированного доступа к личному кабинету. Регулярная проверка официальных источников минимизирует риск и сохраняет контроль над персональной информацией.

Использование надежных методов аутентификации

Двухфакторная аутентификация

Двухфакторная аутентификация (2FA) требует одновременно чего‑то, что знает пользователь, и чего‑то, что находится у него в руках. При входе в государственные онлайн‑сервисы такой механизм повышает барьер для неавторизованного доступа.

Злоумышленники, намеренные использовать публичные порталы госорганов, обходят 2FA, применяя методы, позволяющие перехватить или подменить второй фактор. Применение этих техник существенно снижает эффективность защиты, даже если пароль защищён.

  • Перехват одноразовых кодов через вредоносные программы, установленные на смартфоне или компьютере.
  • Подмена SIM‑карт (SIM‑swap) для получения SMS‑кодов, отправляемых в рамках аутентификации.
  • Фишинговые страницы, имитирующие официальные формы ввода кода, собирающие данные в реальном времени.
  • Социальная инженерия: звонки в службу поддержки с целью получения подтверждающих кодов под предлогом «потеря доступа».
  • Использование украденных токенов или приложений‑генераторов, синхронизированных с аккаунтом жертвы.

Для снижения риска необходимо применять отдельные каналы доставки кодов, такие как аппаратные токены или приложения‑генераторы, исключающие SMS. Регулярный мониторинг входов, ограничение количества попыток ввода кода и обязательное подтверждение через защищённые каналы усиливают защиту. Сочетание этих мер делает попытки обхода 2FA значительно сложнее и снижает вероятность успешного вмешательства в государственные сервисы.

Сложные и уникальные пароли

Сложные и уникальные пароли - главный барьер против несанкционированного доступа к аккаунтам в государственных онлайн‑сервисах. Простой набор символов легко отгадать с помощью перебора, словарных атак или утечки баз данных.

Чтобы пароли эффективно защищали, они должны соответствовать следующим требованиям:

  • минимум 12 символов;
  • комбинация заглавных и строчных букв, цифр и специальных знаков;
  • отсутствие слов, имён, дат и привычных последовательностей;
  • каждый сервис использует отдельный пароль;
  • регулярная смена пароля, особенно после подозрительных событий.

Мошенники часто используют полученные от пользователей одинаковые или предсказуемые пароли, чтобы проникнуть в личный кабинет, изменить контактные данные и оформить поддельные заявки. Уникальность пароля исключает возможность массового доступа к нескольким сервисам одновременно.

Дополнительные меры повышают стойкость защиты:

  1. включите двухфакторную аутентификацию;
  2. храните пароли в проверенном менеджере, а не в заметках или браузере;
  3. проверяйте, что сайт использует защищённое соединение - https.

Соблюдение этих правил делает практически невозможным использование украденных учётных данных для обхода государственных сервисов.

Регулярный мониторинг активности в профиле

Проверка истории действий

Проверка истории действий в личном кабинете Госуслуг предоставляет детализированный журнал всех операций: обращения к услугам, изменения персональных данных, запросы выписок и подтверждения. При получении доступа к этому журналу мошенники получают возможность:

  • отследить, какие сервисы использует жертва и в какие сроки;
  • выявить повторяющиеся запросы, например, получение справок о доходах;
  • собрать сведения о смене контактных телефонов и адресов, которые можно подменить для перехвата сообщений;
  • определить, какие токены и коды подтверждения уже использовались, чтобы избежать их повторного применения.

Для получения доступа к журналу обычно применяют фишинговые письма, поддельные страницы входа или вредоносные программы, получающие пароль и код из СМС. После входа в аккаунт злоумышленник открывает раздел «История действий», копирует данные и использует их для:

  • подделки официальных запросов в государственных органах;
  • создания правдоподобных жалоб и заявлений от имени жертвы;
  • подготовки целевых атак, где указывается точный перечень ранее запрошенных услуг, повышая доверие к последующим сообщениям.

Контроль за доступом к истории действий, регулярная смена пароля и двухфакторная аутентификация снижают вероятность успешного применения этой уязвимости. Пользователи должны проверять журнал самостоятельно, удалять подозрительные записи и сразу сообщать в службу поддержки при обнаружении неизвестных операций.

Уведомления о входе в аккаунт

Уведомления о входе в аккаунт - сообщения, приходящие на телефон или электронную почту после авторизации в системе государственных услуг. Они позволяют пользователю быстро узнать, кто и когда получил доступ к личному кабинету.

Мошенники используют эти сообщения как инструмент для обхода защиты. Основные приёмы:

  • Перехват уведомлений через поддельные SMS‑шлюзы или заражённые мобильные приложения; полученный код вводится в форму входа, тем самым подтверждая подлинность доступа.
  • Создание фишинговых страниц, имитирующих форму ввода кода из уведомления; пользователь вводит полученный код, после чего злоумышленник получает полномочия в системе.
  • Подмена номера телефона в профиле сервиса, после чего все подтверждения отправляются мошеннику, а оригинальный владелец остаётся без доступа.
  • Автоматизация запросов к API сервиса уведомлений, позволяющая генерировать и принимать коды без участия пользователя.

Для снижения риска необходимо:

  • Отключать автоматическую отправку кодов на email, оставляя только проверенный номер мобильного телефона.
  • Использовать двухфакторную аутентификацию, где второй фактор не связан с уведомлением о входе.
  • Регулярно проверять привязанные к аккаунту контактные данные и менять их при подозрении на компрометацию.
  • Устанавливать антивирусные решения, блокирующие подделку SMS‑сообщений и перехват трафика.

Таким образом, уведомления о входе, хоть и предназначены для повышения безопасности, могут стать уязвимым звеном, если злоумышленники получают к ним доступ. Принятие перечисленных мер ограничивает возможности компрометации аккаунта.

Действия в случае выявления мошенничества

Немедленная смена пароля

Мошенники часто пытаются получить доступ к личным кабинетам на государственных порталах, используя фишинговые письма, поддельные ссылки или кражу данных из утечек. После получения пароля злоумышленник может оформить заявления, изменить сведения о недвижимости или оформить услуги от имени жертвы. При этом владельцы аккаунтов часто не подозревают о компромете, пока не появятся неожиданные уведомления.

Немедленная смена пароля - первый и самый эффективный способ остановить дальнейшее использование украденных учётных данных. При получении любого подозрительного сообщения или уведомления о входе следует выполнить следующие действия:

  • зайти в личный кабинет через официальный сайт, а не по ссылке из письма;
  • открыть раздел безопасности и задать новый пароль, состоящий из минимум восьми символов, включающих заглавные и строчные буквы, цифры и специальные знаки;
  • активировать двухфакторную аутентификацию, если она доступна;
  • проверить историю входов и отключить неизвестные устройства;
  • при необходимости сообщить о подозрительном доступе в службу поддержки портала.

Быстрая реакция ограничивает время, в течение которого мошенник может совершать действия от имени пользователя, и снижает риск финансовых или юридических последствий. Регулярное обновление пароля и контроль за безопасностью учётной записи позволяют предупредить большинство атак, основанных на компромете доступа к государственным сервисам.

Обращение в службу поддержки Госуслуг

Мошенники активно используют канал обращения в службу поддержки Госуслуг, чтобы получить доступ к личным данным и управлять учетными записями граждан. Они маскируются под официальных операторов, отправляют сообщения с просьбой подтвердить личность, а иногда звонят с требованием предоставить одноразовые пароли или коды из СМС.

  • поддельные электронные письма от имени поддержки с ссылками на фальшивый вход в личный кабинет;
  • телефонные звонки, в которых оператор просит назвать пароль, ПИН-код или подтвердить операции через СМС‑код;
  • сообщения в мессенджерах, где предлагается «быстро решить проблему», но требуют ввод конфиденциальных данных;
  • создание поддельных страниц поддержки, полностью копирующих дизайн официального сайта.

Чтобы избежать обмана, действуйте так:

  • проверяйте адрес сайта: официальная ссылка всегда начинается с https://www.gosuslugi.ru;
  • не отвечайте на запросы о пароле, ПИН‑коде или одноразовом коде, полученном от неизвестного источника;
  • используйте только официальные каналы связи, указанные в личном кабинете;
  • при получении звонка от «службы поддержки» требуйте подтверждения личности через официальные средства (например, обратный звонок на номер, указанный на сайте);
  • сохраняйте историю переписки и при сомнении обращайтесь в центр поддержки напрямую через форму обратной связи на официальном портале.

Сообщение в правоохранительные органы

Сообщение о попытках мошенничества через сервисы государственных услуг в органы правопорядка - эффективный способ предотвратить дальнейшее преступление и привлечь виновных.

Для подачи сообщения выполните следующие действия:

  • Откройте официальный сайт МВД или портал «Госуслуги» в разделе «Обращения».
  • Выберите форму «Сообщение о правонарушении», укажите тип преступления - «мошенничество в электронных сервисах».
  • Заполните обязательные поля: ФИО заявителя, контактные данные, описание ситуации, дату и время инцидента, ссылки на подозрительные страницы или сообщения.
  • Прикрепите скриншоты, электронные письма, копии платежных документов, которые подтверждают факт обмана.
  • Отправьте форму, сохраните полученный регистрационный номер для последующего контроля.

В заявлении необходимо указать:

  1. Как был получен доступ к фальшивому сервису (например, через поддельный сайт, рекламный баннер или сообщение в мессенджере).
  2. Какие персональные данные или средства были запрошены мошенниками.
  3. Какие действия предпринимались после получения информации (перевод средств, предоставление паспортных данных и тому подобное.).
  4. Наличие связи с другими жертвами, если известна.

После подачи сообщения органы расследуют инцидент, проверят технические следы и при необходимости издадут предписания о блокировке вредоносных ресурсов. Регистрационный номер позволяет отслеживать статус расследования через личный кабинет или по телефону горячей линии.