Зачем мошенникам чужие аккаунты «Госуслуг»

Аккаунт на «Госуслугах» — это цифровой паспорт гражданина. Через него можно получить доступ к десяткам сервисов: от записи в поликлинику до управления пенсионными накоплениями. Но для злоумышленников ценность представляют не столько сами услуги, сколько возможность использовать учетную запись в преступных целях.

Оформление кредитов и микрозаймов

Многие микрофинансовые организации (МФО) позволяют авторизоваться через «Госуслуги», минуя сложные проверки. После получения доступа к аккаунту злоумышленники регистрируются на сайтах МФО, оформляют кредиты на имя жертвы и переводят деньги на подконтрольные счета. После этого пострадавший остается с долгами, а преступники исчезают.

Кража и продажа персональных данных

В личном кабинете «Госуслуг» хранятся паспортные данные, СНИЛС, ИНН, медицинские справки и даже сведения о недвижимости. Эти данные продаются в даркнете и используются для фиктивной регистрации фирм, оформления кредитов или шантажа.

Перенаправление налоговых вычетов

Если пользователь имеет право на возврат налогов (например, за лечение, обучение или покупку жилья), мошенники подают заявление через его аккаунт, указывая реквизиты своего банковского счета. Жертва может не заметить подмену, пока не проверит статус заявки вручную.

Оформление eSIM

Через «Госуслуги» можно за считанные минуты оформить электронную SIM-карту на ваше имя. В дальнейшем аферисты будут использовать ее в своих целях. К счастью, сейчас можно легко узнать, какие SIM зарегистрированы на ваш профиль, а также вообще запретить их выпуск.

Актуальные схемы мошенников для кражи аккаунтов «Госуслуг»

Преступники сочетают технические уловки с психологическим давлением. Они имитируют звонки от госорганов, создают поддельные сайты и даже покупают перепроданные номера телефонов. Вот самые распространенные схемы, которые были отобраны в результате мониторинга большого количества сообщений в СМИ.

Рассылка фишинговых писем

• Настоящие письма от «Госуслуг» всегда приходят с почты no-reply@gosuslugi.ru
• «Госуслуги» не звонят гражданам.

Когда человек верит обману и переходит по ссылке из такого письма, то попадает на сайт-подделку. Он выглядит почти как «Госуслуги», но на самом деле создан мошенниками. Если на этом сайте ввести пароль от аккаунта, паспортные данные или номер банковской карты, эта информация попадет к злоумышленникам.

Если вам пришло подозрительное письмо, не нажимайте на ссылки. Лучше зайдите на «Госуслуги» через приложение или официальный сайт и проверьте, есть ли там такое же сообщение. Если нет — это точно обман.

Фишинг через демонстрацию экрана

В апреле 2025 году появилась новая схема, в которой мошенники используют функцию демонстрации экрана в мессенджерах. Они звонят жертве через WhatsApp или Telegram и представляются сотрудниками полиции или ФНС.

Пример сценария:

1. «Здравствуйте, это старший лейтенант Иванов из МВД. На ваш аккаунт “Госуслуг” совершена попытка взлома. Для защиты данных нужно срочно обновить информацию».
2. Жертве предлагают перейти на сайт, например, gossuslugi.ru или gosulsugi.ru (внимательно изучите адреса), где нужно ввести логин и пароль.
3. Чтобы «помочь», мошенник просит включить демонстрацию экрана. В этот момент он инициирует восстановление пароля на «Госуслугах».
4. На телефон приходит SMS с кодом подтверждения, который виден на экране. Этого достаточно, чтобы украсть аккаунт.

Злоумышленники видят не только код, но и все действия пользователя: ввод паролей, доступ к банковским приложениям и историю переписок.

Использование поддельных номеров поддержки

Мошенники создают фейковые сайты-справочники, где публикуют ложные номера службы поддержки «Госуслуг». Пользователи, которые ищут контакты через поисковики, попадают на эти ресурсы.

Пример:

1. Человек ищет в Google «техподдержка Госуслуг телефон».
2. В топе выдачи — сайт gosuslugi-help.com с номером 8−900-XXX-XX-XX.
3. Набрав номер, человек слышит: «Здравствуйте, служба безопасности “Госуслуг”. На ваш аккаунт зафиксирована подозрительная активность. Назовите код из SMS, который мы вам отправили».

Чтобы не столкнуться с таким видом обмана, запомните настоящие номера поддержки Госуслуг:

• 8 800 100−70−10 (бесплатно по России);
• 115 (с мобильных);
• +7 495 727−47−47 (из-за границы).

Звонки от имени Пенсионного фонда

1. «Здравствуйте, это специалист Социального фонда. В вашем пенсионном деле обнаружена ошибка. Для исправления зайдите в аккаунт Госуслуг».

2. В момент входа жертве приходит SMS с кодом. Если назвать его злоумышленнику, он получит доступ к личному кабинету.

Ложные угрозы отключения номера

Мошенники звонят от имени операторов связи и заявляют, что срок действия SIM-карты истекает. Сценарий простой:

1. Звонок с сообщением «Это служба поддержки сотового оператора. Ваш номер будет отключен через 24 часа из-за окончания срока договора. Чтобы продлить его, подтвердите e-mail, указанный на Госуслугах».
2. Жертве приходит SMS с кодом восстановления пароля. Если его назвать, аккаунт перейдет под контроль мошенников.

Как распознать обман:

• Операторы связи никогда не звонят с такими предложениями.
• Настоящий сотрудник сотового оператора никогда не будет против того, чтобы вы лично обратились в салон сотовой связи.

Сообщение об ошибке при оформлении самозапрета на кредиты

1. «Добрый день! Это сотрудник портала госуслуг. Вы недавно активировали кредитный запрет, но мы обнаружили технический сбой. Чтобы избежать блокировки аккаунта, перейдите по ссылке и повторно введите данные».
2. Ссылка ведет на сайт-клон типа gosuslugi-official.net, где требуется ввести логин, пароль и код из SMS.

После кражи данных преступники не только снимают кредитный запрет, но и получают доступ к банковским приложениям, привязанным к «Госуслугам».

Перехват аккаунтов через перепроданные SIM-карты

Мошенники нашли способ захватывать аккаунты на Госуслугах, используя перепроданные мобильные номера. Дело в том, что операторы связи иногда возвращают в продажу SIM-карты, которые долго не использовались. Например, если человек сменил номер и не продлил договор, его старый номер через несколько месяцев может достаться новому владельцу. Злоумышленники специально скупают такие «брошенные» номера, чтобы через них восстановить доступ к аккаунтам предыдущих владельцев.

Когда мошенник получает SIM-карту, он пробует восстановить пароли на «Госуслугах», в соцсетях или банковских приложениях, используя функцию «Забыли пароль?». Если предыдущий владелец не отвязал старый номер от своих учетных записей, на этот номер приходит SMS с кодом подтверждения. Этого достаточно, чтобы злоумышленник сменил пароль и получил полный контроль над аккаунтом. Взломанные профили затем продают в даркнете — например, тем, кто хочет оформить кредит на чужое имя или получить доступ к персональным данным.

Простой совет — всегда отвязывайте старые номера от банковских сервисов и «Госуслуг».

Как распознать мошенников

Теперь расскажем о главных признаках мошенников, которые охотятся на учетными записями на «Госуслугах».

1. Они просят коды из SMS. Сотрудники портала госуслуг, банков или госорганов никогда не запрашивают коды подтверждения. Типичные фразы мошенников:

   • «Назовите цифры из сообщения, которое мы вам только что отправили».

   • «Для проверки безопасности продиктуйте код из SMS».

2. Давят на срочность. Преступники используют запугивание, чтобы лишить жертву времени на раздумья:

   • «Ваш номер заблокируют через час».

   • «Если не обновить данные сейчас, пенсию перестанут начислять».

3. Используют поддельные номера и сайты. Фишинговые ресурсы часто содержат опечатки:

   • gossuslugi.ru.

   • gocuslugi.net.

   • gosulsugi.ru

4. Предлагают установить «специальное приложение» под разными предлогами — от передачи показаний и поверки счетчиков, до удаленной настройки новой версии «Госуслуг».

5. Звонят из мессенджеров. Государственные учреждения не общаются через WhatsApp или Telegram. Если звонок поступил из мессенджера — это верный признак мошенника.

Как защитить свой аккаунт на «Госуслугах»

6. Не переходите по ссылкам из неожиданных сообщений. Даже если письмо якобы от портала госуслуг, зайдите на сайт вручную через браузер. Настоящий адрес один — gosuslugi.ru.

7. Настройте уведомления о действиях в аккаунте. Подключите оповещения на e-mail. Это поможет быстро обнаружить подозрительную активность (если вы регулярно проверяете почту).

Комментарии экспертов

Мы взяли комментарий у Сергея Голованова, главного эксперта «Лаборатории Касперского».

Что могут сделать мошенники с чужим аккаунтом от «Госуслуг»?

Как не дать украсть свой аккаунт на «Госуслугах»?

Важно всегда помнить: настоящие сотрудники никогда не попросят назвать коды из SMS, скачать посторонние программы или перевести деньги. Поэтому главное правило — никогда и никому не сообщать коды подтверждения, пароли и данные банковских карт, даже если звонящий убедительно называет себя представителем существующего госучреждения. Дополнительные меры безопасности включают проверку банковских счетов на предмет подозрительных операций и подключение двухфакторной аутентификации везде, где это возможно.

Если есть подозрение, что аккаунт Госуслуг оказался в руках мошенников, необходимо действовать без промедления. Первым делом следует заблокировать учетную запись — это можно сделать через приложение Госуслуг, по телефону поддержки 8 (800) 100−70−10 или при личном обращении в МФЦ.

Что делать после блокировки аккаунта «Госуслуг»?

После блокировки важно выяснить, какие действия успели совершить злоумышленники, проверить, не заказывали ли они справки, не меняли ли контактные данные и не пытались ли привязать аккаунт к другому устройству. В последующие дни они могут звонить и представляться сотрудниками банков или государственных органов. В разговоре злоумышленники будут всевозможными способами нагнетать атмосферу и провоцировать панику.

После восстановления доступа к аккаунту нужно проверить кредитную историю в специальном сервисе. Это позволит убедиться, что злоумышленники не успели совершить какие-либо манипуляции.

Также удалось задать вопросы представителю антивируса PRO32 Валентину Полякову.

Самые популярные способы угона аккаунта «Госуслуг» по вашей статистике?

По данным открытых исследований, в прошлом году мошенники чаще всего взламывали аккаунты на «Госуслугах» следующими способами:

1. Звонок от лица сотрудников ФСБ.
2. Звонок от имени топ-менеджера компании, в которой они работают.

При этом во втором сценарии речь необязательно идет об обычном телефонном звонке, это также может быть звонок в мессенджер (WhatsApp или Telegram) с использованием поддельного профиля со скопированным фото и другими данными профиля реального человека, за которого себя выдают мошенники.

Расскажите про новые способы кражи аккаунта «Госуслуг».

1. Фишинговые письма со ссылкой на поддельный сайт-двойник портала госуслуг, после ввода учетных данных на котором аккаунт может быть скомпрометирован.
2. Классический подбор паролей (брутфорс) для слабозащищенных аккаунтов с отключенной двухфакторной аутентификацией и слабым паролем.
3. Получение учетных данных напрямую у пользователя, когда мошенники звонят и представляются сотрудниками органов власти и обманом заставляют продиктовать пароль и код из SMS.

Как защитить свой аккаунт на «Госуслугах»?

1. Обязательно включите двухфакторную аутентификацию в настройках аккаунта. После этого при каждом вводе пароля для входа в аккаунт потребуется также вводить одноразовый код, который поступит по SMS.
2. Создайте надежный пароль. В этом поможет любой менеджер паролей, который позволит как сгенерировать, так и безопасно сохранить пароль.
3. Включите уведомление о новом входе в аккаунт на электронную почту. Это поможет своевременно узнать о взломе аккаунта и попытаться вернуть доступ. Также задайте «контрольный вопрос» для входа и смены пароля в настройках аккаунта.

Итоги

Мошенничество через портал госуслуг становится все изощреннее, но обезопасить себя можно. Бдительность и знание схем мошенников — лучшая защита. Обучите цифровой грамотности пожилых родственников и регулярно напоминайте им о простых правилах безопасности.