Мошенники и доверенности на Госуслугах: как защититься

Мошенники и доверенности на Госуслугах: как защититься
Мошенники и доверенности на Госуслугах: как защититься
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-10-12 12:53.
  • 🖍 Последние изменения 2025-10-12 15:53.
  • 👁 Количество просмотров 19.

Что такое электронная доверенность и чем она опасна?

Как оформляется доверенность на Госуслугах?

Оформление доверенности в личном кабинете Госуслуг происходит в несколько этапов.

  1. Войдите в сервис, используя подтверждённый аккаунт и двухфакторную аутентификацию.
  2. Перейдите в раздел «Документы» → «Доверенность».
  3. Выберите тип доверенности (полномочия на получение справок, подписание заявлений, управление имуществом и другое.).
  4. Укажите данные доверителя и доверенного: ФИО, паспортные реквизиты, ИНН, контактный телефон.
  5. Загрузите скан или фото оригинала доверенности, подписанного обеими сторонами у нотариуса.
  6. При необходимости добавьте приложение с перечнем полномочий.
  7. Подтвердите запрос электронной подписью или кодом, полученным по СМС.
  8. Система проверит соответствие данных, сверит подпись с реестром нотариусов и, при положительном результате, активирует документ.

После активации доверенность отображается в списке «Мои документы», где можно управлять её статусом, продлевать срок действия или отозвать. Для защиты от мошенников рекомендуется:

  • использовать только проверенный аккаунт с включённой двухфакторной аутентификацией;
  • проверять подлинность нотариального заверения через реестр нотариусов;
  • регулярно просматривать журнал действий по документу и при подозрении о несанкционированном доступе немедленно блокировать аккаунт и сообщать в службу поддержки.

Виды электронных доверенностей

Электронные доверенности, предоставляемые через портал государственных услуг, делятся на несколько категорий, каждая из которых обладает специфическими параметрами доступа и контроля.

Существует несколько типов электронных доверенностей:

  • Общая доверенность - предоставляет полномочия выполнять любые действия от имени доверителя в рамках выбранного сервиса. Применяется, когда необходимо широкое покрытие без уточнения конкретных операций.
  • Целевая (специфическая) доверенность - ограничивает спектр действий конкретными сервисами или операциями, например, только подача заявления о выдаче справки. Позволяет снизить риск несанкционированного доступа.
  • Временная доверенность - задаёт фиксированный срок действия, после которого полномочия автоматически аннулируются. Удобна для краткосрочных задач, таких как оформление единовременного запроса.
  • Отзывная доверенность - может быть отозвана доверителем в любой момент через личный кабинет, без необходимости ожидать истечения срока. Обеспечивает гибкое управление правами.
  • Доверенность для юридических лиц - оформляется от имени организации, часто включает несколько представителей с разными уровнями доступа. Сочетается с корпоративными сертификатами.
  • Доверенность на представление интересов несовершеннолетних - ограничивает действия только теми, которые разрешены законом для опекунов или родителей.

Каждая из перечисленных форм предусматривает обязательную привязку к цифровой подписи, которая подтверждает подлинность документа и позволяет системе автоматически проверять соответствие заявленных полномочий. При оформлении доверенности система фиксирует IP‑адрес, дату и время создания, что упрощает аудит и обнаружение попыток злоупотребления.

Для защиты от попыток подделки или несанкционированного использования рекомендуется:

  • использовать только официальные сертификаты, выданные аккредитованными центрами;
  • регулярно проверять список активных доверенностей в личном кабинете;
  • при необходимости ограничивать полномочия конкретными сервисами и устанавливать минимальный срок действия.

Эти меры позволяют минимизировать угрозы, связанные с компрометацией электронных доверенностей, и сохранять контроль над действиями, выполняемыми через государственные онлайн‑сервисы.

Почему электронная доверенность привлекает мошенников?

Электронные доверенности становятся привлекательной целью для киберпреступников из‑за нескольких технических и операционных факторов.

  • Доступ к доверенности осуществляется через личный кабинет, где часто используется единый пароль или код подтверждения. При слабой защите аккаунта злоумышленник получает возможность подписи от имени владельца без его участия.
  • Система генерирует цифровой сертификат, который, будучи захваченным, позволяет подписывать любые документы в течение срока действия доверенности. Это упрощает масштабные мошеннические схемы.
  • Процедуры проверки подлинности доверенности часто ограничиваются автоматическим сверкой данных, без обязательного подтверждения по телефону или в личном присутствии. Автоматизация создает «плоскую» поверхность, которую можно обходить с помощью подделанных сертификатов.
  • Большинство пользователей сохраняет копии доверенностей в облачных хранилищах без дополнительного шифрования. Утечка этих файлов открывает прямой путь к подделке подписи.

Кроме перечисленного, электронные доверенности часто привязываются к мобильному номеру, который можно перехватить через методы социальной инженерии. Перехваченный код подтверждения дает мгновенный доступ к управлению документами.

Для снижения риска необходимо использовать многофакторную аутентификацию, регулярно менять пароли, хранить сертификаты в зашифрованном виде и проверять каждый запрос подписи через отдельный канал связи. Эти меры ограничивают возможности злоумышленников воспользоваться электронным документом.

Распространенные схемы мошенничества с доверенностями на Госуслугах

Схемы социальной инженерии

Фишинговые сайты

Фишинговые сайты имитируют официальный портал государственных услуг, чтобы выманить личные данные и доверенности. Они используют схожие домены, дизайн и сообщения, заставляя пользователя ввести пароль, СМС‑код или сканировать документ.

Признаки поддельного ресурса:

  • URL содержит лишние символы, цифры или заменённые буквы (например, gosuslugi‑login.ru);
  • Отсутствие протокола HTTPS или неправильный сертификат;
  • Ошибки в орфографии и стилистике текста;
  • Требования незапрашиваемой загрузки файлов или установки программ;
  • Необычные запросы на передачу копий доверенностей без официального подтверждения.

Меры защиты:

  • Проверять адресную строку, сравнивать её с официальным https://www.gosuslugi.ru;
  • Включать двухфакторную аутентификацию и использовать только официальные мобильные приложения;
  • Не переходить по ссылкам из подозрительных сообщений, открывать портал напрямую в браузере;
  • Регулярно обновлять браузер и антивирусные программы;
  • При возникновении сомнений обращаться в службу поддержки государственных сервисов.

Звонки от «сотрудников Госуслуг» или «банков»

Звонки, маскирующиеся под обращения «сотрудников Госуслуг» или «банков», часто используют угрозы и обещания ускоренного решения вопросов. Мошенники требуют передачи данных, подтверждения доверенности или оплаты через непривычные каналы.

Признаки фальшивых звонков:

  • Неофициальный номер, не совпадающий с официальными справочниками.
  • Требование незамедлительно предоставить пароли, коды подтверждения или сканировать документы.
  • Указание на «неотложные» действия, иначе будет «заблокирован» доступ к услугам.
  • Отсутствие возможности записать разговор или получить подтверждение в письменной форме.

Как защититься:

  • При любом запросе перезвонить по официальному номеру, найденному на сайте Госуслуг или банка.
  • Не раскрывать персональные данные, коды и пароли по телефону.
  • Отклонять предложения о переводе денег на счета, не указанные в официальных инструкциях.
  • Сохранять запись разговора и сразу сообщать в службу поддержки или в правоохранительные органы.

Следуя этим правилам, можно предотвратить попытки мошенничества, связанные с поддельными звонками о доверенностях и государственных услугах.

СМС-рассылки

СМС‑рассылка - один из каналов, который часто используют злоумышленники для получения доступа к личным данным при оформлении доверенностей в государственных сервисах. Фишинговые сообщения имитируют официальные уведомления, содержат ссылки на поддельные страницы и требуют ввода кода подтверждения, тем самым перехватывая контроль над процессом выдачи доверенности.

Для снижения риска необходимо:

  • проверять номер отправителя; официальные сообщения от государственных порталов приходят с проверенными короткими номерами;
  • не переходить по ссылкам в сообщениях, а открывать сервисы напрямую через браузер;
  • использовать двухфакторную аутентификацию, где код отправляется только в официальное приложение;
  • отключать автоматическое сохранение телефонных номеров, полученных от неизвестных источников;
  • при подозрении на подделку сразу обращаться в службу поддержки соответствующего портала.

Регулярный мониторинг входящих СМС, настройка фильтров спама и блокировка неизвестных номеров позволяют предотвратить попытки перехвата доверенности через мобильные сообщения. Эти меры усиливают защиту персональных данных при работе с государственными онлайн‑услугами.

Схемы, основанные на доступе к аккаунту

Взлом аккаунта на Госуслугах

Взлом аккаунта на Госуслугах дает злоумышленникам возможность оформить доверенности, изменить личные данные и оформить услуги от имени владельца. Это прямая угроза финансовой и юридической безопасности граждан.

Признаки несанкционированного доступа:

  • появление новых доверенностей в личном кабинете;
  • изменения контактных данных без вашего согласия;
  • уведомления о проведенных операциях, которых вы не совершали;
  • невозможность войти в профиль после ввода привычного пароля.

Немедленные действия при подозрении на взлом:

  1. Сменить пароль, используя сложную комбинацию букв, цифр и символов.
  2. Включить двухфакторную аутентификацию в настройках безопасности.
  3. Проверить список активных устройств и удалить неизвестные.
  4. Отключить все оформленные доверенности, если их создание не подтверждено вами.
  5. Обратиться в службу поддержки Госуслуг через официальный канал и зафиксировать инцидент.
  6. Подать заявление в правоохранительные органы о попытке мошенничества.

Регулярное обновление пароля, ограничение доступа к личному компьютеру и смартфону, а также внимательное отслеживание действий в кабинете позволяют предотвратить несанкционированные операции и сохранить контроль над своими государственными сервисами.

Использование удаленного доступа к компьютеру/телеону

Удалённый доступ к компьютеру или смартфону часто используется для оформления государственных документов, но открывает путь к мошенническим действиям.

Преступники применяют программы удалённого управления (TeamViewer, AnyDesk, RDP, VNC) и мобильные решения (удалённый контроль через QR‑коды) для захвата сеанса пользователя. После получения доступа они могут изменить данные в заявках, получить пароли от личных кабинетов, оформить доверенности без согласия владельца.

Основные угрозы:

  • кража учётных данных от государственных сервисов;
  • подмена информации в заявках;
  • установка вредоносного ПО для дальнейшего наблюдения.

Меры защиты:

  • задавать сложные уникальные пароли для всех учётных записей;
  • включить двухфакторную аутентификацию в личных кабинетах;
  • ограничить возможность удалённого подключения только проверенными программами;
  • отключать удалённый доступ после завершения работы;
  • регулярно проверять журналы входов и активных сеансов;
  • использовать VPN при работе из публичных сетей.

При получении предложения о помощи через удалённый доступ следует:

  1. запросить официальное подтверждение личности исполнителя;
  2. проверить, что запрос поступил из официального канала госуслуг;
  3. предоставить только просмотр, без прав администратора;
  4. завершить сеанс сразу после выполнения задачи.

Соблюдение этих правил минимизирует риск потери контроля над личными данными и защищает от неправомерного оформления доверенностей через удалённый доступ.

Признаки мошенничества: как распознать угрозу?

Необычные запросы или предложения

Среди схем, использующих электронные доверенности, встречаются запросы, откровенно выходящие за рамки обычного делопроизводства. Такие предложения часто маскируются под «ускоренное оформление», «бесплатную проверку» или «эксклюзивный доступ к дополнительным услугам», но в реальности они служат для получения личных данных или подписи без согласия владельца.

  • запрос о передаче копии паспорта и СНИЛС «для подтверждения личности», при этом предлагается оформить доверенность «в один клик»;
  • предложение выполнить «быструю проверку» доверенности через сторонний сайт, требующее ввод кода из СМС, отправленного на ваш номер;
  • рассылка сообщений с просьбой подтвердить согласие на «автоматическое продление» полномочий, где скрыто указано, что доверенность будет действовать бесконечно;
  • обещание «получить бесплатный налоговый вычет» в обмен на загрузку шаблона доверенности, содержащего скрытый скрипт для захвата данных.

Защита от подобных схем требует строгого контроля за вводом личных данных. Необходимо проверять URL-адреса официальных порталов, использовать двухфакторную аутентификацию, отказываться от передачи копий документов, если запрос не подтверждён официальным каналом. При появлении подозрительных предложений следует сразу связаться с поддержкой сервиса, а также изменить пароли и отключить сохранённые токены доступа. Регулярный мониторинг статуса выданных доверенностей позволяет обнаружить несанкционированные изменения и своевременно их аннулировать.

Давление и срочность

Мошенники часто создают ощущение давления, заставляя жертву действовать немедленно. Они используют фразы вроде «сейчас необходимо подписать доверенность», «у вас осталось мало времени», чтобы вызвать страх упустить выгоду или столкнуться с санкциями. Такое психологическое воздействие снижает способность к анализу и повышает готовность выполнить просьбу без проверки.

Срочность служит инструментом для обхода стандартных процедур проверки. При указании крайнего срока пользователи часто игнорируют двойную аутентификацию, не проверяют подлинность запроса и сразу передают личные данные. В результате доверенность оформляется на чужую пользу, а доступ к государственным сервисам переходит к злоумышленнику.

Чтобы нейтрализовать давление, следует:

  • Остановиться и задать уточняющие вопросы, даже если запрос кажется официальным.
  • Проверить источник обращения через официальные каналы (телефон горячей линии, личный кабинет).
  • Не подписывать документы, если срок указан как «неотложный».
  • Включить двухфакторную аутентификацию и использовать сложные пароли.

Постоянное осознание того, что реальная государственная служба не требует мгновенного согласия, устраняет возможность манипуляции. При соблюдении этих правил любой запрос, построенный на срочности, будет проверен и отклонён, если он не соответствует официальным требованиям.

Подозрительные ссылки и контакты

Подозрительные ссылки и контакты - основной способ, которым злоумышленники пытаются получить доступ к вашим доверенным документам в государственных сервисах. Признаки опасных ресурсов легко распознать, если знать, на что обратить внимание.

  • URL содержит опечатки, лишние символы или заменяет привычные домены (например, gosuslugi.ru.com вместо gosuslugi.ru).
  • Сайт требует ввода полного номера паспорта, СНИЛС или пароля от личного кабинета, хотя официальные ресурсы собирают такие данные только через защищённые формы внутри личного кабинета.
  • При наведении курсора на ссылку отображается другой адрес, отличный от текста ссылки.
  • В письме или сообщении присутствует просьба перейти по ссылке «срочно», «незамедлительно», «для подтверждения доверенности».
  • Отправитель использует неизвестные домены электронной почты, похожие на официальные, но с небольшими изменениями (например, [email protected]).

Для защиты выполните следующие действия:

  1. Проверяйте домен сайта в адресной строке, сравнивайте его с официальным gosuslugi.ru.
  2. Открывайте ссылки только из проверенных источников: официальных писем, сообщений в личном кабинете, приложений Госуслуг.
  3. Не вводите личные данные на страницах, открываемых из неизвестных сообщений; используйте прямой ввод адреса в браузере.
  4. При получении подозрительного контакта сразу блокируйте его и сообщайте в службу поддержки государственного портала.
  5. Включите двухфакторную аутентификацию в личном кабинете, чтобы подтвердить вход с нового устройства.

Эти простые меры позволяют снизить риск компрометации доверенности и сохранить контроль над вашими государственными услугами.

Как защитить себя от мошенников и доверенностей?

Общие правила цифровой гигиены

Надежный пароль и двухфакторная аутентификация

Надёжный пароль - первая линия обороны при работе с электронными государственными сервисами. Используйте комбинацию заглавных и строчных букв, цифр и специальных символов, длиной минимум двенадцать символов. Исключите общеупотребительные слова, даты рождения, номера паспортов и любые сведения, доступные в открытых источниках. Храните пароли в проверенном менеджере, а не в текстовых файлах или заметках на рабочем столе.

Двухфакторная аутентификация (2FA) усиливает защиту, требуя второй подтверждающий элемент после ввода пароля. Применяйте один из следующих методов:

  • одноразовые коды, генерируемые приложением (Google Authenticator, Authy);
  • push‑уведомления в мобильном приложении госуслуг;
  • аппаратные токены (USB‑ключи, смарт‑карты).

Эти факторы сложно перехватить, даже если пароль скомпрометирован. При регистрации новых сервисов сразу включайте 2FA, а при потере устройства немедленно отменяйте доступ и восстанавливайте настройки через защищённый канал.

Регулярно меняйте пароли, минимум раз в шесть месяцев, и проверяйте журнал входов в личный кабинет. При обнаружении подозрительных попыток входа блокируйте аккаунт и сообщайте о событии в службу поддержки. Такой подход минимизирует риск использования поддельных доверенностей и предотвращает действия мошенников в государственных онлайн‑сервисах.

Проверка адреса сайта в адресной строке браузера

Проверка адреса сайта в строке браузера - первый и обязательный шаг при работе с государственными онлайн‑сервисами. Неправильный домен позволяет мошенникам создать поддельный ресурс, собрать персональные данные и оформить доверенности без вашего согласия.

Для надёжной проверки выполните следующие действия:

  • Убедитесь, что адрес начинается с https:// и в строке отображается замок‑значок.
  • Сравните доменное имя с официальным - например, gosuslugi.ru; любые дополнительные символы, заменённые буквы или цифры указывают на подделку.
  • Откройте сертификат (клик по замку) и проверьте, что выписан на правительственный орган или известный центр сертификации.
  • Не переходите по ссылкам из писем, сообщений или рекламных баннеров; вводите адрес вручную или используйте сохранённые закладки.

Регулярно обновляйте браузер и включайте функции защиты от фишинга. При появлении сомнений закройте страницу и проверьте адрес через официальные каналы связи. Эти простые меры исключают риск передачи доверенности и личных данных ненадёжным ресурсам.

Осторожность при открытии ссылок и файлов

Открывая ссылки и файлы в электронных письмах, сообщениях и на сайтах, связанных с государственными сервисами, следует сразу проверять их происхождение. Если адрес отправителя неизвестен или выглядит подозрительно, не переходите по ссылке и не загружайте вложения. Любой запрос о передаче личных данных, подтверждении доверенности или подтверждении личности, поступающий через непроверенный канал, может быть попыткой фишинга.

Базовые меры защиты:

  • сверяйте доменное имя с официальным ресурсом; подделка часто включает небольшие изменения в написании;
  • наведите курсор на ссылку, чтобы увидеть реальный URL в подсказке браузера;
  • открывайте вложения только после подтверждения их содержания у отправителя через отдельный канал связи;
  • используйте антивирусные программы с актуальными базами сигнатур для сканирования файлов.

Если ссылка ведёт на страницу ввода персональных данных, убедитесь, что в адресной строке присутствует протокол HTTPS и значок замка. При малейших сомнениях закройте окно и зайдите на сервис напрямую, набрав адрес вручную.

Регулярно обновляйте браузер и операционную систему, чтобы устранить известные уязвимости, которые могут быть использованы злоумышленниками для автоматической загрузки вредоносного кода при открытии небезопасных ресурсов.

Специфические меры защиты для Госуслуг

Регулярная проверка уведомлений и истории действий

Регулярный мониторинг уведомлений и истории действий в личном кабинете Госуслуг - один из самых надёжных способов предотвратить несанкционированные операции с вашими доверенностями. Система автоматически отправляет сообщения о каждом изменении статуса, добавлении новых полномочий или попытке изменить контактные данные. Непрерывное наблюдение за этими оповещениями позволяет мгновенно обнаружить подозрительные активности и принять меры.

Для эффективного контроля следует выполнять следующие действия:

  • открывать раздел «Уведомления» минимум раз в сутки;
  • проверять журнал операций, обращая внимание на даты, время и IP‑адреса;
  • сравнивать текущие доверенности с ранее сохранёнными копиями;
  • при обнаружении незнакомых записей сразу блокировать доверенность и обращаться в службу поддержки.

Если в истории действий отмечены попытки входа с неизвестных устройств, необходимо изменить пароль, включить двухфакторную аутентификацию и запросить переиздание всех активных доверенностей. Такой подход минимизирует риск кражи личных данных и несанкционированного использования государственных сервисов.

Установка ограничений на оформление доверенностей

Системы государственных услуг позволяют оформить доверенность онлайн, но открывают возможность злоупотребления со стороны недобросовестных лиц. Ограничения при оформлении снижают риск передачи полномочий мошенникам.

Для повышения контроля следует внедрить следующие меры:

  • Требовать подтверждение личности заявителя через два независимых канала (например, СМС‑код и биометрический скан).
  • Ограничить количество доверенностей, выдаваемых одному пользователю за месяц.
  • Ввести обязательный ввод цели доверенности с проверкой по справочнику допустимых операций.
  • Запретить оформление доверенностей на несовершеннолетних и юридических лиц без предварительной верификации.
  • Предусмотреть автоматическое уведомление владельца аккаунта о каждом новом запросе на доверенность.

Техническая реализация должна включать журнал всех действий, возможность отзыва доверенности в режиме реального времени и обязательный аудит изменений администратором системы. Эти ограничения формируют барьер, препятствующий массовому использованию доверенностей в преступных схемах.

Отзыв или приостановка действия доверенности

Отзыв или приостановка действия доверенности - ключевой инструмент защиты от попыток злоупотребления вашими данными в сервисах государственных услуг. Действие доверенности прекращается в момент подачи официального заявления, но процесс требует строгого соблюдения процедур.

Для отмены доверенности выполните следующие шаги:

  • Подготовьте заявление об отзыве (или о приостановке) в свободной форме, указав ФИО доверителя, данные доверенного лица, номер доверенности и причину прекращения действия.
  • Подпишите документ в присутствии нотариуса или уполномоченного сотрудника МФЦ, если доверенность была оформлена в электронном виде.
  • При подаче через портал государственных услуг загрузите скан заявления и приложите электронную подпись.
  • Сохраните подтверждающий код операции; он понадобится для контроля статуса отмены.
  • После получения подтверждения от сервиса убедитесь, что в личном кабинете отображается статус «отозвана» или «приостановлена».

Если доверенность была выдана в электронном виде, используйте функцию «Отозвать доверенность» в разделе «Мои документы». При этом система автоматически блокирует все действия, которые мог выполнять доверенный пользователь.

Для временной приостановки действия доверенности:

  • В заявлении укажите срок приостановки (например, с 01.05.2025 по 31.05.2025) и причину.
  • После истечения срока приостановки система восстановит полномочия без необходимости подачи нового заявления, если не поступило требование об окончательном отзыве.

Контроль за статусом доверенности осуществляется через журнал операций в личном кабинете. Регулярно проверяйте журнал, особенно после изменений в списке доверенных лиц. При обнаружении несоответствия немедленно инициируйте отзыв.

Эти меры позволяют быстро ограничить доступ к вашим данным, минимизировать риск несанкционированных действий и сохранить контроль над использованием государственных сервисов.

Что делать, если вы стали жертвой мошенников?

Куда обращаться за помощью?

Портал Госуслуг

Портал Госуслуг - единственная официальная платформа, где граждане получают доступ к более чем 200 государственным сервисам через личный кабинет. Все операции проходят в защищённом режиме, а идентификация пользователя осуществляется по единой системе подтверждения личности.

Среди угроз, которые могут возникнуть на портале, выделяются:

  • фишинговые сообщения, имитирующие письма из службы поддержки;
  • использование поддельных доверенностей для получения услуг от имени другого лица;
  • кража пароля и одноразовых кодов через вредоносные программы.

Для минимизации риска необходимо выполнить следующие действия:

  1. Установить сложный пароль, состоящий из букв разных регистров, цифр и специальных символов; менять его не реже чем раз в полгода.
  2. Включить двухфакторную аутентификацию через приложение‑генератор кода или СМС‑сообщения.
  3. Проверять адрес сайта - строка должна начинаться с https://www.gosuslugi.ru.
  4. Не передавать одноразовые коды третьим лицам, даже если запрос выглядит официальным.
  5. Регулярно просматривать журнал входов в личный кабинет; при обнаружении неизвестных сеансов сразу завершать их.
  6. Ограничивать количество выданных доверенностей, предоставлять их только проверенным лицам и своевременно отзывать неиспользуемые.

Дополнительные меры: установить официальное мобильное приложение, настроить push‑уведомления о всех изменениях в аккаунте, немедленно сообщать в службу поддержки при любой подозрительной активности. Соблюдение этих рекомендаций гарантирует надёжную защиту от попыток мошенников использовать доверенности в системе Госуслуг.

Полиция

Полиция - главный орган, отвечающий за выявление и пресечение преступных схем, связанных с подделкой доверенностей и незаконным доступом к государственным сервисам. Специалисты службы используют системный мониторинг заявок, проверяют подлинность документов в реальном времени и оперативно реагируют на подозрительные действия.

Для граждан полицейские предлагают конкретные меры защиты:

  • проверка идентификационных данных получателя доверенности через официальные каналы;
  • обращение в отдел по борьбе с киберпреступностью при обнаружении попытки изменения параметров аккаунта;
  • сохранение электронных копий оригинальных доверенностей и их сопоставление с данными в системе госуслуг.

При подтверждении факта мошенничества полиция инициирует уголовное расследование, собирает доказательства, блокирует доступ к аккаунту и привлекает виновных к ответственности. Сотрудники отдела также проводят разъяснительные беседы с пострадавшими, предоставляя рекомендации по дальнейшим шагам и восстановлению утраченных прав.

Взаимодействие с полицией гарантирует быстрый отклик на угрозы, минимизирует финансовые потери и укрепляет общую безопасность электронных государственных услуг.

Банк

Мошенники используют поддельные доверенности в государственных сервисах, чтобы получить доступ к банковским счетам клиентов. Банки становятся первой линией обороны, поскольку именно через их системы происходит перевод средств.

Для снижения риска банк обязан:

  • проверять подлинность доверенностей, запрашивая оригиналы или подтверждения через официальные государственные реестры;
  • внедрять многофакторную аутентификацию при работе с доверенными лицами;
  • отслеживать аномальные операции с помощью автоматических алгоритмов и блокировать подозрительные транзакции;
  • информировать клиентов о необходимости регулярного контроля выписок и о признаках незаконного доступа.

Клиентам следует:

  • хранить оригиналы доверенностей в безопасном месте и предоставлять их в банк только по официальному запросу;
  • активировать уведомления о всех операциях, включая небольшие списания;
  • периодически менять пароли и использовать уникальные коды доступа к государственным сервисам;
  • незамедлительно сообщать в банк о любой попытке изменить условия доступа к счёту.

Эти меры позволяют предотвратить перевод средств по подложным доверенностям и минимизировать финансовые потери.

Как минимизировать ущерб?

Сразу после обнаружения подозрительной операции необходимо заблокировать доступ к личному кабинету на портале государственных услуг. Для этого используйте функцию «Выйти из всех сеансов» и смените пароль, выбрав комбинацию букв, цифр и символов, не использованную ранее.

  • Обратитесь в службу поддержки портала через официальную форму обратной связи; укажите номер заявки, дату и детали подозрительной активности.
  • Подайте заявление в полицию о попытке мошенничества, приложив скриншоты и копии документов, связанных с доверенностью.
  • Оповестите банк о возможных попытках вывода средств, запросите заморозку карт и проверку последних транзакций.

Параллельно проведите аудит всех выданных доверенностей: проверьте подписи, даты и полномочия. Если обнаружены несоответствия, аннулируйте документ через нотариуса и сообщите об этом в регистрирующий орган.

Для снижения риска повторных атак внедрите двухфакторную аутентификацию во всех сервисах, где она доступна. Регулярно проверяйте журнал входов в аккаунт, фиксируя неизвестные IP‑адреса и устройства.

  • Храните оригиналы доверенностей в защищённом месте, ограничивая доступ только доверенным лицам.
  • Установите автоматические оповещения о новых запросах на выдачу доверенностей или изменении персональных данных.
  • Периодически обновляйте контактные данные в системе, чтобы получать сообщения о подозрительной активности без задержек.

Если ущерб уже нанесён, соберите доказательства (копии заявлений, переписку, финансовые отчёты) и передайте их юристу для подготовки гражданского и уголовного искового заявления. Действуйте быстро, каждый час задержки увеличивает сложность возврата средств.