Зачем мошенники взламывают Госуслуги и как защитить свой аккаунт

С доступом к Госуслугам, злоумышленники могут подать заявку на кредит, узнать номер паспорта и сколько денег лежит у человека в банке. Рассказываем, как этому помешать

lead

Для чего мошенникам доступ к Госуслугам

Злоумышленники могут использовать чужой аккаунт, чтобы:

Получить доступ к личной информации. На Госуслугах есть данные паспорта и СНИЛС, номер банковского счета, список кредитов и сведения, какой недвижимостью владеет человек. Если мошенники узнают эту информацию, они могут звонить жертве или ее родственникам под видом сотрудников банка, чтобы выманивать деньги.

Взять кредит на имя жертвы. В некоторых банках и микрофинансовых организациях можно взять кредит с помощью подтвержденного аккаунта на Госуслугах. Если аккаунт защищен слабо или человек сам назовет персональные данные, например пароль или код из СМС, злоумышленники могут попытаться оформить на его имя кредит или микрозаем.

Оформить налоговый вычет. Через Госуслуги злоумышленники получают доступ к аккаунту человека на сайте налоговой и видят, платил ли он налоги в предыдущем календарном году. Если налоги уплачены и человек имеет право на налоговый вычет, мошенники оформляют его сами и указывают свой банковский счет, который открыли специально для этой цели. Если не зайти в раздел «Вычеты» на сайте налоговой, не заметить заявку и не отменить ее, деньги уйдут мошенникам.

Как взламывают Госуслуги

Схемы мошенников постоянно меняются. Вот несколько самых распространенных.

Подбирают пароли. В 2023 году в России зафиксировали 290 утечек данных — это данные сервиса DLBI. Так мошенники получили список из 240 млн телефонных номеров и 123 млн адресов электронной почты. С помощью этих данных можно подобрать пароли к аккаунтам в мессенджерах, социальных сетях и государственных сервисах, которыми пользуется большинство россиян.

Чтобы подобрать пароль, мошенники применяют специальные программы перебора: они вводят комбинации цифр, букв и знаков препинания, пока не найдут нужную. Если пароль простой, например 1 234 или год рождения пользователя, программа подберет его за минуту — этого времени достаточно, чтобы взломать аккаунты 65% россиян.

Звонят от лица сотрудников Госуслуг, операторов связи, государственных органов и просят назвать личные данные. Предлог может быть любым: нужно срочно уплатить штраф, уточнить данные для ФНС, обновить паспортные данные или отменить заявку на кредит. В разговоре мошенники торопят жертву, например говорят, что прямо сейчас от вашего имени подается заявка на кредит и, чтобы это предотвратить, необходимо назвать код из СМС. Для убедительности они могут отправлять поддельные документы в мессенджеры. Мошенники рассчитывают на то, что в стрессе и спешке человек может поддаться на их уловки.

Сотрудники Госуслуг никогда не звонят пользователям сами, не запрашивают логины, пароли, коды доступа из СМС.

Не доверяйте человеку, даже если он называет вас по имени и отчеству, знает дату рождения, серию и номер паспорта: такую информацию легко найти в интернете. Если собеседник торопит, угрожает или втирается в доверие, это дополнительный повод насторожиться.

О том, как не попасться в ловушку телефонных мошенников, рассказали в отдельной статье.

Рассылают письма с вредоносными ссылками. Злоумышленники копируют дизайн рассылок Госуслуг и присылают поддельные письма, где предлагают проголосовать за свой дом, чтобы в нем быстрее сделали капитальный ремонт, обещают денежную компенсацию по уходу за ребенком или государственный кредит на льготных условиях.

Настоящие письма от портала приходят только с почты no‑reply@gosuslugi.ru. Если сомневаетесь, что письмо официальное, зайдите на сайт или в приложение Госуслуг — все сообщения дублируются на портале в разделе «Уведомления»

Когда человек переходит по ссылке в таком письме, попадает на фишинговый сайт: он похож на Госуслуги, но на самом деле его сделали мошенники. Если ввести на нем паспортные данные или пароль от аккаунта, мошенники их украдут. А если оставить данные банковской карты, могут попытаться взломать счет.

Просят установить фальшивое приложение. Мошенники звонят или присылают СМС от лица сотрудников Госуслуг и просят установить на смартфон новую версию приложения. Якобы в нем будет много новых функций, а старая версия больше поддерживаться не будет.

На самом деле это программа удаленного доступа. С ее помощью злоумышленники могут получить доступ к телефону жертвы: данным из менеджера паролей в браузере, заметкам и перепискам в мессенджерах.

Как защитить свой аккаунт на Госуслугах от мошенников

Чтобы защититься от злоумышленников, никогда не передавайте личные данные третьим лицам и используйте все опции, которые обеспечивают безопасность аккаунта.

Поставьте надежный пароль. В идеале — шестнадцатизначный случайный набор больших и маленьких букв, символов и цифр. Мошенническая программа будет подбирать такой пароль больше трех лет.

Пароль 72359 мошенническая программа взломает за две секунды, Ghy5Kh9m — за три часа — это данные менеджера паролей Bitwarden.

Для взлома пароля с большими и маленькими буквами, цифрами и символами, например y3CRTgM3v4zN, понадобится минимум три года. Но это только пример — не используйте указанный пароль в качестве своего.

Даже если пароль сложный, не стоит использовать его для нескольких аккаунтов. Это облегчит работу мошенникам: они могут угадать один пароль и взломать сразу несколько профилей жертвы на разных сайтах.

Включите двухфакторную аутентификацию. После этого для входа на Госуслуги нужно будет ввести логин, пароль, а затем код, который сервис пришлет в СМС или на почту. Даже если мошенники подберут пароль, кода подтверждения у них не будет.

Каждый раз при попытке входа сервис генерирует случайный шестизначный код. Сообщение с кодом обычно приходит на телефон через несколько секунд после ввода пароля

Включите оповещение о входе. Если мошенник войдет в ваш личный кабинет, вы сразу получите СМС об этом. Чтобы настроить такие уведомления, в Госуслугах перейдите в раздел «Безопасность» → «Вход в систему» → «Оповещение после входа» и перетащите ползунок вправо.

Создайте контрольный вопрос. Он понадобится, если аккаунт попытаются взломать через восстановление пароля с помощью кода из СМС или почты. Если мошенникам и удастся узнать одноразовый код, который пришлют вам Госуслуги, без правильного ответа на контрольный вопрос они не смогут войти в ваш профиль.

Защититесь от мошенников с помощью Т‑Банка

Заблокируем спам‑сообщения, перехватим подозрительные звонки, защитим ваши деньги, а если мошенники все же обманут — компенсируем вам потери.

Раздел «Безопасность» есть в приложениях на iOS версии 6.22 и выше, на Android версии 6.19 и выше.

Если в приложении нет раздела «Безопасность», нужно его обновить. Для этого воспользуйтесь нашей инструкцией.

Не сообщайте информацию о себе по телефону. Если вам звонят от лица сотрудника Госуслуг и просят раскрыть конфиденциальную информацию, например логин и пароль от учетной записи, не называйте их. Код из СМС и ответ на контрольный вопрос по телефону тоже сообщать нельзя: настоящий сотрудник Госуслуг никогда не попытается узнать эти данные.

Положите трубку, зафиксируйте время разговора, номер телефона собеседника и сообщите о случившемся службе поддержки Госуслуг.

Внимательно проверяйте адрес сайта и пользуйтесь только официальным порталом. Настоящий адрес Госуслуг — gosuslugi.ru. Иногда мошенники копируют интерфейс Госуслуг и покупают домен, который очень похож на оригинальный и отличается от него только одной-двумя буквами. Например, вместо gosuslugi.ru в адресной строке написано gosuslugl.ru. Заметить это трудно. Если перейти на такой сайт и ввести свои данные, они попадут в руки мошенникам.

Подозрительные адреса часто начинаются с http:// — это значит, что соединение между пользователем и сайтом небезопасное. Адреса большинства надежных сайтов начинаются с https://. Буква s означает слово secure, то есть «безопасный».

Не переходите по ссылкам из писем. Если получили письмо от Госуслуг и хотите перейти по ссылке, проверьте адрес отправителя. Он должен быть таким: no‑reply@gosuslugi.ru.

Но и в этом случае можно перестраховаться: зайдите на сайт Госуслуг и посмотрите, есть ли такое же сообщение в разделе «Уведомления».

Пользуйтесь только официальным приложением Госуслуг. Мошенники могут публиковать фейковые приложения даже в официальных магазинах. Поэтому не скачивайте приложения по чужим ссылкам, особенно если их прислал незнакомый человек.

Перейдите на официальный сайт портала, на главной странице введите запрос «Скачать официальное приложение Госуслуг», после этого чат‑бот даст безопасную ссылку на скачивание.

Перед скачиванием проверьте, кто сделал приложение. Разработчики настоящих Госуслуг — Минкомсвязи или Минцифры России. Их обычно указывают под названием приложения или в пункте «Провайдер».

Обратите внимание на оценку и отзывы: если рейтинг низкий, а пользователи оставили мало комментариев или жалуются на приложение, скорее всего, оно не оригинальное.

Что делать, если мошенники получили доступ к Госуслугам

Даже если ваш профиль оказался в руках мошенников, его можно вернуть. Главное — действовать быстро, чтобы злоумышленники не успели подать заявку на налоговый вычет или кредит.

Сбросьте пароль с помощью почты или номера телефона. Для этого зайдите на сайт Госуслуг и на странице авторизации выберите пункт «Восстановить». Затем введите телефон или электронную почту и номер одного из документов: паспорта, ИНН или СНИЛС. После этого введите код из СМС либо перейдите по ссылке из письма, которое пришлет сервис, и создайте новый пароль.

Если сообщение не приходит, значит, злоумышленники поменяли электронную почту и телефон в вашем профиле. В этом случае воспользуйтесь способом ниже.

Восстановите доступ в одном из центров обслуживания клиентов Госуслуг. Все они отмечены на карте в приложении или на сайте. Если ищете отделения на сайте, в левом меню нажмите на кнопку, которая похожа на воронку, а если в приложении — нажмите «Услуги» и выберите пункт «Восстановление доступа». Сервис покажет ближайшие отделения, где вам помогут вернуть аккаунт.

Для восстановления аккаунта сотрудник отделения попросит оригинал паспорта или СНИЛС — не забудьте взять документ с собой

После того как вернете доступ, зайдите в настройки аккаунта и сбросьте вход на портал со всех устройств. Для этого выберите «Профиль» → «Безопасность» → «Действия в системе». Также в разделе «Профиль» проверьте, какие почта и телефон указаны в настройках. Если не ваши — смените их.

На некоторые государственные сервисы можно зайти с помощью аккаунта на Госуслугах. Проверьте, успели ли мошенники сделать это: в настройках зайдите в раздел «Разрешения» и отзовите их с тех сайтов, на которые не заходили.

Как вам статья?