Мошеннические доверенности в системе Госуслуги: как распознать

Мошеннические доверенности в системе Госуслуги: как распознать
Мошеннические доверенности в системе Госуслуги: как распознать
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-10-12 12:54.
  • 🖍 Последние изменения 2025-10-12 15:54.
  • 👁 Количество просмотров 13.

Введение в проблему мошеннических доверенностей

Что такое электронная доверенность и ее роль в системе Госуслуг

Электронная доверенность - документ, оформляемый в цифровой форме, позволяющий уполномоченному действовать от имени доверителя в системе «Госуслуг».

Оформление регулируется федеральными законами, требующими подтверждения подписи квалифицированным электронным сертификатом.

Роль электронных доверенностей в онлайн‑сервисах заключается в упрощении взаимодействия с государственными органами: удалённое подписание заявлений, получение справок, оформление договоров без личного визита.

Безопасность обеспечивается криптографической защитой, проверкой в государственном реестре и возможностью мгновенного отзыва при возникновении риска.

Типичные задачи, решаемые с помощью «электронной доверенности»:

  • подача заявления о выдаче паспорта;
  • оформление полиса страхования;
  • сдача налоговой декларации;
  • запрос выписки из ЕГРН.

Почему электронные доверенности становятся мишенью для мошенников

Электронные доверенности предоставляют возможность оформить полномочия онлайн, мгновенно передать их в государственный сервис и использовать для взаимодействия с органами. Такая упрощённая процедура привлекает пользователей, но одновременно открывает широкие возможности для злоумышленников.

Причины, по которым мошенники выбирают электронные доверенности, очевидны:

  • Централизованное хранение данных в единой системе упрощает поиск целевых профилей.
  • Доступ к персональным сведениям (паспортные данные, ИНН) часто оказывается в открытом виде после регистрации.
  • Автоматизированные инструменты позволяют быстро подделать документ, подменив подпись или изменив срок действия.
  • Юридическая сила доверенности делает её ценным инструментом для получения финансовых средств без непосредственного участия владельца.

Последствия подделки включают несанкционированный вывод средств, оформление сделок от имени жертвы и возникновение судебных споров, требующих длительного восстановления прав.

Для снижения риска рекомендуется использовать двухфакторную аутентификацию, регулярно проверять статус выданных доверенностей и ограничивать их срок действия до необходимого минимума. Эти меры ограничивают возможности злоумышленников и защищают интересы владельцев документов.

Механизмы создания мошеннических доверенностей

Использование фишинговых сайтов и поддельных аккаунтов

Фишинговые сайты и поддельные аккаунты в системе государственных услуг применяются для получения доверенностей, которые затем используют в мошеннических схемах. Такие ресурсы копируют внешний вид официальных страниц, используют похожие URL‑адреса и запросы на ввод персональных данных.

Характерные признаки фишингового сайта:

  • домен отличается одной‑двумя буквами от официального (например, gosuslugi‑ru.ru);
  • отсутствие сертификата HTTPS или наличие самоподписанного сертификата;
  • запросы, выходящие за рамки стандартных процедур (например, требование отправить скан паспорта по электронной почте);
  • ошибки в орфографии и стилистике, не соответствующие официальным документам.

Поддельные аккаунты в социальных сетях или мессенджерах часто используют для установления контакта с жертвами. Признаки фейкового профиля:

  • профиль без подтвержденных данных (отсутствие реальных фотографий, пустая биография);
  • слишком активная рассылка предложений оформить доверенность онлайн;
  • просьбы перейти по ссылке, ведущей на сторонний ресурс;
  • использование временных или одноразовых номеров телефонов.

Для защиты от подобных угроз необходимо:

  • проверять адрес сайта в строке браузера, сравнивать его с официальным ресурсом;
  • использовать только официальные каналы связи, указанные на сайте государственных услуг;
  • не передавать копии личных документов через электронную почту или мессенджеры;
  • при подозрении обращаться в службу поддержки через официальные контакты.

Тщательное соблюдение этих правил существенно снижает риск стать жертвой мошенничества с доверенностями.

Кража данных учетной записи Госуслуг

Кража данных учетной записи Госуслуг представляет собой несанкционированный доступ к личным сведениям, паролю и токену подтверждения. Злоумышленники получают эти данные через фишинговые письма, поддельные сайты или с помощью вредоносных программ, установленных на компьютере жертвы.

Признаки компрометации учетной записи включают: вход в сервис с незнакомых IP‑адресов, изменение контактных данных, появление незапланированных заявок на выдачу доверенностей, получение уведомлений о новых действиях, которых пользователь не совершал.

Полученные учетные данные позволяют создать поддельные доверенности, оформить их в электронном виде и использовать для получения государственных услуг от имени владельца. Таким образом, кража аккаунта становится первичным звеном в цепочке мошеннических действий, связанных с недобросовестными доверенностями.

Для защиты от кражи данных рекомендуется:

  • использовать уникальные пароли, состоящие из букв, цифр и символов;
  • включать двухфакторную аутентификацию через СМС или мобильное приложение;
  • проверять адрес сайта перед вводом данных, убедившись, что в строке браузера отображается «https://www.gosuslugi.ru»;
  • не открывать ссылки и вложения из неизвестных писем;
  • регулярно обновлять антивирусные программы и систему безопасности устройства;
  • контролировать историю входов в личный кабинет, реагировать на подозрительные активности.

Соблюдение указанных мер снижает риск кражи учетных данных и препятствует использованию поддельных доверенностей в системе государственных услуг.

Социальная инженерия: методы обмана для получения согласия

«Социальная инженерия» в сфере онлайн‑обслуживания государственных порталов проявляется через целенаправленные приёмы, направленные на получение согласия от жертвы без её информированного участия. При попытках оформить поддельные доверенности злоумышленники используют психологические триггеры, позволяющие обойти формальные проверки.

Методы обмана, часто встречающиеся в атаках на систему Госуслуги:

  • предтекстинг - создание правдоподобного сценария (например, «служба поддержки просит подтвердить личные данные»);
  • фишинг - рассылка электронных писем с поддельными ссылками на официальные формы;
  • вишинг - телефонные звонки от имени государственных органов с требованием немедленно передать код подтверждения;
  • смс‑фишинг (смшинг) - сообщения, имитирующие уведомления о необходимости подтвердить действие;
  • имитация авторитета - использование титулов и официальных логотипов для повышения доверия;
  • давление срочностью - утверждения о «неотложном» завершении процедуры, вызывающие страх пропуска срока;
  • манипуляция доверием - ссылки на знакомых или коллег, которые якобы уже прошли процесс.

Признаки попытки получения согласия без надлежащей проверки:

  • запрос личных данных или одноразовых кодов вне стандартного процесса;
  • отсутствие официального электронного сертификата в URL‑адресе;
  • грамматические и стилистические неточности в тексте сообщения;
  • требование выполнить действие в течение нескольких минут;
  • использование неофициальных каналов связи (личные мессенджеры, сторонние почтовые сервисы).

Для выявления подобных схем рекомендуется:

  • проверять подлинность ссылки перед вводом данных, обращая внимание на домен «gosuslugi.ru»;
  • использовать двухфакторную аутентификацию, привязанную к официальному мобильному приложению;
  • обращаться к справочным материалам портала, а не к сторонним источникам;
  • фиксировать любые запросы о передаче одноразовых кодов и сообщать их в службу поддержки.

Точечное применение указанных мер снижает вероятность успешного обмана и повышает общую безопасность при работе с государственными сервисами.

Признаки мошеннической доверенности: на что обратить внимание

Необычные запросы и уведомления

Странные отправители сообщений

Странные отправители сообщений часто становятся первым сигналом о попытке оформить поддельную доверенность в системе Госуслуги.

Характерные признаки таких отправителей:

  • адреса электронной почты, не принадлежащие официальному домену gosuslugi.ru;
  • телефонные номера, не зарегистрированные в официальных справочниках Госуслуг;
  • профили в мессенджерах без подтверждённого статуса и с минимальным набором контактов;
  • сообщения, написанные без фирменного оформления и с грамматическими ошибками.

Типичные формулировки, встречающиеся в таких письмах:

«Для оформления доверенности необходимо перейти по ссылке и предоставить данные»;

«Нужна ваша подпись в электронном виде - отправьте скан паспорта».

Проверка отправителя включает сравнение домена ссылки с официальным, запрос подтверждения через личный кабинет Госуслуг и обращение к службе поддержки по известным контактам.

Если сообщение вызывает сомнения, рекомендуется:

  • не открывать вложения и не переходить по ссылкам;
  • сохранить оригинал сообщения для последующего анализа;
  • сообщить о попытке мошенничества в центр контроля за электронными сервисами.

Эти действия позволяют быстро выявить и нейтрализовать попытки использования поддельных доверенностей.

Нелогичные требования или сроки

Нелогичные требования и сроки часто указываются в поддельных доверенностях, оформляемых через онлайн‑сервис государственных услуг. Такие условия не соответствуют реальному процессу предоставления полномочий и служат сигналом мошенничества.

  • Требование подписать документ в течение «одного часа» после получения ссылки; реальная процедура подразумевает проверку личности и согласование с несколькими инстанциями.
  • Указание срока «до конца текущего месяца», когда в системе установлен фиксированный период действия доверенности (например, 30 дней с даты активации).
  • Запрос предоставить копию паспорта в виде скриншота «в течение 5 минут»; официальные каналы требуют загрузки оригинального скана через защищённый портал.
  • Привязка к «неограниченному сроку» без указания даты начала; государственная система требует указания конкретных дат начала и окончания полномочий.

Нелогичность условий возникает из желания ускорить процесс, миновать проверку и заставить пользователя действовать импульсивно. При этом официальные формы строго регламентируют сроки подачи документов, способы их предоставления и обязательные поля.

Для распознавания подобных признаков следует:

  1. Сравнить указанные сроки с официальными требованиями, опубликованными на портале государственных услуг.
  2. Проверить, требует ли запрос немедленного предоставления документов в формате, не поддерживаемом системой.
  3. Обратить внимание на отсутствие чётко определённого периода действия доверенности.

При обнаружении любого из перечисленных несоответствий рекомендуется остановить процесс и обратиться в службу поддержки официального ресурса. Это позволит избежать передачи личных данных мошенникам.

Проверка подлиннсти доверенности на Госуслугах

Как проверить статус и детали доверенности

Проверка доверенности в личном кабинете Госуслуг позволяет быстро оценить её подлинность и актуальность. Для получения сведений необходимо выполнить несколько простых действий.

  • Войдите в профиль на портале Госуслуг.
  • Откройте раздел «Мои доверенности».
  • Выберите интересующий документ из списка.
  • Нажмите кнопку «Проверить статус».

После выполнения указанных шагов система отобразит статус доверенности: «действующая», «истёк срок», «отозвана» или «подозрительная». Кроме того, появятся сведения о дате выдачи, сроке действия, полномочиях и лице‑представителе.

Для детального анализа откройте карточку доверенности. В ней указаны:

  • Полные ФИО доверителя и доверенного.
  • Номер и дата регистрации в Едином реестре.
  • Перечень полномочий, ограничений и условий исполнения.
  • Информация о нотариусе, оформившем документ.

Обращайте внимание на несоответствия: отсутствие номера в реестре, дата регистрации позже даты выдачи, пустые поля в разделе полномочий. Такие отклонения часто свидетельствуют о попытке злоупотребления.

При обнаружении подозрительных признаков выполните дополнительную проверку в официальном реестре доверенностей или обратитесь в службу поддержки Госуслуг для подтверждения легитимности документа.

Инструменты для выявления подделок

Фальшивые доверенности, распространяемые через портал государственных услуг, часто скрываются за поддельными документами. Для их выявления применяются проверенные технические средства.

  • «Электронная подпись» - проверка соответствия сертификата подписи реальному владельцу, сравнение хеш‑значения с оригиналом.
  • QR‑код, встроенный в документ - сканирование через официальное приложение, сопоставление с данными в реестре.
  • Метаданные PDF‑файла - анализ даты создания, используемого программного обеспечения, наличие скрытых слоёв.
  • Служба проверки реестра доверенностей - запрос по номеру, сравнение статуса и сроков действия.
  • Машинное обучение - модели, обученные на образцах подделок, выявляют аномалии в шрифтах, расположении полей и цветовой палитре.
  • Телефонный контроль - автоматический звонок на номер, указанный в доверенности, подтверждение личности через одноразовый код.

Каждый инструмент выполняет отдельную проверку, совместное использование повышает точность обнаружения. При несоответствии результатов один из методов сигнализирует о возможной подделке, что позволяет быстро блокировать документ и предотвратить дальнейшее мошенничество.

Поведенческие индикаторы мошенников

Спешка и давление при оформлении

Скорость оформления часто используется как средство сокрытия недобросовестных действий. При получении сообщения о необходимости оформить доверенность в считанные минуты пользователь может не успеть проверить реквизиты, условия и личность инициатора. Система автоматизации не предоставляет возможности задать уточняющие вопросы, что усиливает уязвимость.

  • Требование «сейчас же», «в течение часа», «до конца дня»;
  • Указание на возможные штрафы или блокировку доступа при задержке;
  • Предложение выполнить процедуру через неизвестный сервис или сторонний портал;
  • Отсутствие возможности связаться с официальным оператором для подтверждения.

Для снижения риска рекомендуется:

  1. Остановиться, проверить адрес сайта и сертификат безопасности;
  2. Сверить данные инициатора с официальным реестром доверенностей;
  3. При появлении давления запросить подтверждение в письменной форме и отложить действие на минимум 24 часа;
  4. В случае сомнений обратиться в службу поддержки Госуслуг через официальные каналы.

Отказ от предоставления полной информации

Отказ от предоставления полной информации в заявке на оформление доверенности в онлайн‑сервисе свидетельствует о попытке скрыть детали, которые могут указывать на незаконные цели. При получении неполных данных оператор или система автоматически блокируют процесс, требуя уточнений.

Признаки, указывающие на потенциальный обман:

  • отсутствие копий паспорта или ИНН у заявителя;
  • отсутствие указания точного списка полномочий;
  • отказ предоставить сведения о получателе доверенности;
  • скрытие контактных данных юридического лица.

Система проверяет сопоставление предоставленных документов с базой государственных реестров. Если данные не совпадают или их недостаточно, запрос отклоняется, а пользователь получает уведомление о необходимости полного раскрытия информации.

Отказ от полного раскрытия сведений усиливает риск мошенничества, так как без полной картины невозможно подтвердить законность намерений. Поэтому при работе с электронными доверенностями требуется строгое соблюдение требований к полноте и достоверности предоставляемых данных.

Действия при обнаружении мошеннической доверенности

Немедленные шаги по защите учетной записи

Смена пароля и усиление безопасности

Смена пароля в личном кабинете - первый барьер против подделки доверенностей. При входе в сервис используйте уникальную комбинацию из букв, цифр и специальных символов, длиной не менее 12 символов. Регулярно меняйте пароль, минимум раз в 90 дней, и сразу после любого подозрительного сообщения.

Для усиления защиты следует активировать многофакторную аутентификацию. На экране настроек найдите пункт «Двухэтапная проверка», включите её и привяжите к мобильному приложению или аппаратному токену. Каждый вход будет требовать подтверждения, что исключает возможность входа по украденным учётным данным.

Дополнительные меры:

  • Отключите автосохранение паролей в браузерах, чтобы они не оказались в открытом виде.
  • Проверьте, что на устройстве установлены актуальные антивирусные программы и системные обновления.
  • Настройте оповещения о входах с новых устройств: при попытке входа с неизвестного IP‑адреса система отправит SMS‑сообщение.

Контроль активности аккаунта помогает выявить попытки создания поддельных доверенностей. В разделе «История входов» регулярно проверяйте даты, время и геолокацию. При обнаружении неизвестных записей немедленно меняйте пароль и сообщайте в службу поддержки.

Эти простые действия формируют надёжный щит, снижающий риск использования фальшивых доверенностей в системе государственных услуг.

Включение двухфакторной аутентификации

Включение двухфакторной аутентификации существенно повышает защиту личных кабинетов от злоупотреблений, связанных с поддельными доверенностями в сервисе государственных услуг. При активации данного механизма система требует не только пароль, но и дополнительный подтверждающий код, получаемый через SMS, мобильное приложение или аппаратный токен. Это препятствует неавторизованному доступу даже при компрометации учетных данных.

Для настройки двухфакторной аутентификации необходимо выполнить несколько простых действий:

  • В личном кабинете открыть раздел «Безопасность».
  • Выбрать пункт «Двухэтапная проверка».
  • Указать предпочтительный способ получения кода (SMS, приложение‑генератор, токен).
  • Подтвердить настройку вводом полученного кода.
  • Сохранить изменения и убедиться в успешном тестовом входе.

После активации система автоматически проверяет каждый вход, требуя подтверждения, что существенно снижает риск использования поддельных доверенностей. При попытке доступа с нового устройства пользователь получает уведомление о необходимости подтверждения, позволяя быстро обнаружить подозрительные действия.

Регулярное обновление методов двухфакторной аутентификации (переход на более защищённые токены, использование биометрических факторов) поддерживает высокий уровень защиты и усложняет работу злоумышленников, пытающихся обойти контроль доступа к персональным данным.

Куда обращаться за помощью и поддержкой

Контактные данные службы поддержки Госуслуг

Служба поддержки «Госуслуги» предоставляет официальные каналы связи, позволяющие быстро проверить подлинность доверенности и получить консультацию по защите от мошенничества.

Телефон горячей линии: 8 800 555‑57‑57 (круглосуточно).

Электронная почта: [email protected].

Онлайн‑чат доступен на официальном сайте https://www.gosuslugi.ru в разделе «Помощь».

Почтовый адрес: 127018, г. Москва, ул. Тверская, д. 7, корпус 2.

Рабочие часы телефонной поддержки: 9:00-21:00 (МСК) по будням, 10:00-18:00 - в выходные. Онлайн‑чат работает без перерывов.

При обращении рекомендуется фиксировать номер входящего звонка, сохранять переписку в чате и указывать номер доверенности, вызывающей подозрения. Эти меры ускоряют проверку и позволяют быстро получить ответ от специалистов.

Обращение в правоохранительные органы

Обнаружив поддельную доверенность в сервисе Госуслуги, необходимо незамедлительно обратиться в компетентные органы правопорядка. Действия по заявлению фиксируют факт преступления, позволяют начать расследование и предотвратить дальнейшее использование фальшивого документа.

Для подачи обращения следует выполнить последовательность шагов:

  • собрать все материалы, подтверждающие факт мошенничества: скриншоты экрана, электронные письма, номера доверенностей, даты и время доступа;
  • оформить письменное заявление, в котором указать: кто является жертвой, как был получен «мошеннический» документ, какие операции уже выполнены;
  • выбрать уполномоченный орган: отдел по борьбе с киберпреступлениями в главном управлении МВД, отдел по экономическим преступлениям в Следственном комитете или местный отдел полиции;
  • подать заявление лично в приёмный пункт, отправить через официальный сайт органа с подтверждением получения, либо воспользоваться единым порталом государственных услуг для подачи жалобы;
  • получить протокольный акт о приёме заявления, сохранить его копию и номер дела для дальнейшего контроля.

В заявлении обязательно указать:

  • полные реквизиты поддельной доверенности (номер, дата выдачи, регистрирующий орган);
  • сведения о сайте или приложении, через которое была получена доверенность;
  • описание возможных финансовых потерь или угроз безопасности;
  • перечень приложенных доказательств.

После подачи заявления следует:

  • отслеживать статус рассмотрения через официальный канал связи с органом;
  • при необходимости запросить копию протокола расследования;
  • при отсутствии реакции в установленный срок подать повторный запрос или обратиться в прокуратуру с жалобой о бездействии.

Тщательная подготовка и своевременное обращение повышают шансы оперативного расследования и пресечения использования поддельных доверенностей в государственных сервисах.

Предотвращение дальнейших злоупотреблений

Мошеннические доверенности, оформляемые через портал государственных услуг, создают риск несанкционированного доступа к личным данным и финансовым операциям. Предотвращение дальнейших злоупотреблений требует комплексного подхода, объединяющего технические средства, контрольные процедуры и повышение осведомлённости пользователей.

Для снижения вероятности атак рекомендуется:

  • Внедрить двухфакторную аутентификацию при работе с документами, подтверждающими полномочия представителя;
  • Ограничить срок действия доверенности, задав автоматическое истечение после завершения указанных операций;
  • Ввести обязательную проверку подписи через государственную криптографическую инфраструктуру;
  • Обеспечить журналирование всех запросов на выдачу доверенности с возможностью аудита;
  • Проводить регулярные рассылки с инструкциями по распознаванию поддельных запросов, используя примеры «поддельных доверенностей» и типичные признаки их фальсификации.

Контроль со стороны сервисных операторов должен включать автоматическое сравнение данных заявителя с базой проверенных идентификаторов, а также реакцию на аномальные запросы, например, частые изменения контактных данных. При выявлении подозрительной активности система обязана блокировать процесс оформления и уведомлять владельца учётной записи.

Обучающие материалы, размещённые в личном кабинете, должны быть доступны без регистрации и содержать чёткие пошаговые рекомендации по проверке подлинности доверенности. Применение описанных мер позволяет существенно сократить количество успешных попыток злоупотребления и повысить общую безопасность электронных сервисов.

Профилактика мошенничества с электронными доверенностями

Рекомендации по безопасной работе с Госуслугами

Осторожность при получении электронных писем и сообщений

Остерегайтесь электронных писем и сообщений, содержащих запросы о выдаче доверенности через портал госуслуг. Мошенники используют поддельные письма, маскируя их под официальные уведомления, чтобы получить доступ к личным данным и оформить фиктивные полномочия. При получении любого запроса проверяйте подлинность источника, не переходите по подозрительным ссылкам и не раскрывайте личные сведения без подтверждения.

Ключевые действия при проверке сообщения:

  • Сравните адрес отправителя с официальным доменом госуслуг (например, «*.gosuslugi.ru»).
  • Откройте письмо в веб‑интерфейсе портала, а не через сторонный клиент.
  • Убедитесь, что в тексте нет грамматических и орфографических ошибок, характерных для фишинговых рассылок.
  • При наличии вложений сканируйте их антивирусом, даже если они выглядят как документы формата PDF.
  • При сомнении обратитесь в службу поддержки через официальный канал, указанный на сайте.

Соблюдая перечисленные меры, исключаете возможность несанкционированного оформления доверенности и защищаете свои данные от злоумышленников.

Регулярная проверка активности в личном кабинете

Регулярная проверка активности в личном кабинете позволяет своевременно выявлять попытки использования поддельных доверенностей.

Проверка должна включать следующие действия:

  • вход в личный кабинет минимум раз в сутки;
  • просмотр раздела «История действий», где фиксируются все операции, связанные с управлением документами;
  • сравнение списка выданных доверенностей с реальными потребностями;
  • проверка наличия новых или изменённых записей, которые не инициированы пользователем.

Обращать внимание на:

  • появление доверенностей, оформленных без согласования;
  • изменения в полях «полномочия» или «срок действия», выполненные в нерабочие часы;
  • уведомления о подписании документов, полученные от неизвестных адресов электронной почты.

При обнаружении подозрительных записей необходимо:

  • немедленно отозвать сомнительные доверенности через сервис «Отзыв доверенности»;
  • изменить пароль и включить двухфакторную аутентификацию;
  • сообщить о факте в службу поддержки Госуслуг, указав детали записи и время её появления.

Систематическое выполнение этих пунктов снижает риск компрометации личного кабинета и предотвращает использование фальшивых доверенностей.

Повышение цифровой грамотности населения

Обучение основам кибербезопасности

Обучение кибербезопасности предоставляет практические навыки, позволяющие идентифицировать поддельные доверенности в системе государственных услуг и предотвращать их использование. Понимание типовых методов атаки, проверка подлинности документов и корректное взаимодействие с официальными сервисами снижают риск финансовых потерь.

Ключевые элементы курса:

  • Анализ фишинговых сообщений, содержащих запросы о выдаче доверенности;
  • Проверка цифровой подписи и реквизитов документа через официальные сервисы;
  • Использование двухфакторной аутентификации при работе с личным кабинетом;
  • Оценка безопасности передаваемых файлов и ссылок;
  • Процедуры своевременного сообщения о подозрительных действиях в службу поддержки.

Регулярное практическое повторение описанных техник формирует устойчивый навык обнаружения мошеннических схем и обеспечивает надёжную защиту персональных данных при работе с госпорталом.

Информирование о новых видах мошенничества

В системе государственных сервисов наблюдается рост новых схем, использующих поддельные доверенности. Преступники адаптируют методы, чтобы обходить автоматические проверки и вводить в заблуждение пользователей.

Основные направления современного мошенничества:

  • «Фальшивые электронные доверенности» - документы, созданные в графических редакторах, сопровождаются поддельными цифровыми подписями, которые не проверяются при загрузке.
  • «Подмена ссылки на портал» - пользователь получает сообщение с ссылкой, внешне идентичной официальному ресурсу, но ведущей на фишинговый сайт, где запрашивается ввод личных данных и загрузка доверенности.
  • «Скрытая подписка» - в процессе оформления услуги пользователь соглашается на передачу полномочий, не замечая скрытых пунктов, позволяющих злоумышленнику управлять аккаунтом.
  • «Множественная переадресация» - доверенность оформляется на несколько адресов электронной почты, после чего каждый получатель получает отдельный запрос на подтверждение, усиливая вероятность успешного обмана.

Для распознавания подобных схем необходимо проверять следующие признаки:

  • отсутствие официального кода подписи в документе;
  • несоответствие URL-адреса официальному домену «gosuslugi.ru»;
  • наличие неизвестных пунктов в тексте доверенности, требующих дополнительных действий;
  • запросы на ввод одноразовых паролей в незащищённых формах.

Контрольные действия: сравнить полученный документ с образцом из официальных рекомендаций, воспользоваться сервисом проверки подписи, убедиться в корректности адреса сайта. При обнаружении отклонений следует немедленно сообщить в службу поддержки и отменить операции.