«Госуслуги» — полезная и удобная платформа для взаимодействия с самыми разными министерствами и ведомствами, но широкий спектр государственных сервисов привлекает мошенников. Известны случаи, когда злоумышленники оформляли там кредиты и даже пытались проводить операции с недвижимостью. Рассмотрим схемы и способы защиты.
- Введение
- Основные мошеннические схемы, связанные с «Госуслугами»
- 2.1. Обман с СМС-кодами: как уводят доступ к аккаунту
- 2.2. Смена сим-карты: как номер попадает к мошенникам
- 2.3. Фишинговые сайты и фейковая поддержка «Госуслуг»
- 2.4. Как подделывают биометрию для взлома аккаунтов
- 2.5. Мошенничество через электронные доверенности и «Госключ»
- 2.6. Необычные схемы обмана через «Госуслуги»
- Какие меры предпринимают «Госуслуги» против мошенников
- Как защитить аккаунт на «Госуслугах» от взлома
- Выводы
Введение
Портал «Госуслуги» — это фундаментальная цифровая платформа, через которую миллионы россиян взаимодействуют с государством: записываются к врачу, оплачивают штрафы и налоги, оформляют паспорта, записывают детей в школы и детсады, подают документы в ЗАГС.
Через «Госуслуги» можно подать заявку на кредит, включая ипотеку и потребительский заем, с автоматической передачей данных в банк для ускорения рассмотрения. Также доступны сервисы Росреестра для регистрации прав собственности (при наличии данных в ЕГРН) и корректировки сведений о недвижимости, требующие подтвержденной учётной записи и усиленной квалифицированной электронной подписи («Госключ»).
Все это делает аккаунты на «Госуслугах» крайне желанной целью для мошенников. Портал содержит огромное количество персональных данных — от паспортных до банковских. Достаточно завладеть учётной записью — и мошенник может оформить кредит, перевести деньги или даже продать доступ к аккаунту. Рассмотрим типичные схемы мошенников и как от них защититься.
Основные мошеннические схемы, связанные с «Госуслугами»
Злоумышленники активно используют социальную инженерию, технические уязвимости и нейросети для получения доступа к аккаунтам на портале «Госуслуги».
Рисунок 1. На сайте «Госуслуг» указано, что служба поддержки никогда не запрашивает логин и пароль
В начале 2025 года МВД России выделяло две основные схемы, нацеленные на взлом «Госуслуг». В первом случае мошенники звонят под предлогом продления договора на услуги связи и выманивают у жертвы код из СМС-сообщения. Вторая схема связана с использованием телефонного номера, ранее привязанного к учётной записи на портале Госуслуг.
Однако, сегодня методы мошенников на этом не останавливаются и в их арсенале сейчас немало высокотехнологичных и экзотических подходов.
Обман с СМС-кодами: как уводят доступ к аккаунту
Одна из распространенных тактик — выманивание кодов из СМС-сообщений. Мошенники звонят людям, представляясь сотрудниками операторов связи, медицинских учреждений, образовательных организаций, Госархива, маркетплейсов, «Почты России» или даже работниками самих «Госуслуг».
Под предлогами продления договора, подтверждения записи к врачу, получения заказа или письма, прохождения теста, они просят сообщить код из СМС-сообщения. На самом деле этот код предназначен для входа в аккаунт «Госуслуг» или подтверждения важных операций. Получив его, злоумышленники получают полный контроль над учётной записью, меняют пароль и могут действовать от имени владельца.
Смена сим-карты: как номер попадает к мошенникам
Это вторая распространенная схема по данным МВД на начало 2025 года. Если пользователь перестал пользоваться номером телефона, к которому привязан аккаунт «Госуслуг», и оператор выставил его на повторную продажу, новый владелец (или мошенник) может восстановить доступ к учётной записи.
Оператор мобильной связи перепродает неиспользуемые номера, и новый владелец, будь то обычный человек или злоумышленник, получает возможность восстановить доступ к вашему аккаунту через СМС-сообщения. Это открывает возможности для несанкционированного изменения паролей, оформления кредитов, получения конфиденциальных данных и других действий от вашего имени.
Фишинговые сайты и фейковая поддержка «Госуслуг»
Мошенники создают фальшивые сайты, копирующие официальный портал «Госуслуги» или службу поддержки. Под предлогом «проверки данных» или «решения проблемы» они выманивают у пользователей логины, пароли и другие конфиденциальные сведения, получая доступ к их аккаунтам.
Другой распространенный метод — рассылка поддельных СМС от имени техподдержки. В сообщении может утверждаться, что в аккаунте была подозрительная активность или попытка взлома. Испуганный пользователь перезванивает по указанному номеру, где мошенники под видом «сотрудников» вынуждают его сообщить одноразовый код или другие данные для доступа к учётной записи.
Иногда преступники убеждают пользователя включить демонстрацию экрана (например, для «помощи» в решении проблемы). В реальном времени они наблюдают за действиями жертвы, считывают коды, пароли, персональные данные и могут управлять процессом взлома с помощью социальной инженерии.
Как подделывают биометрию для взлома аккаунтов
Еще одна опасная схема — поддельная биометрия. Технически подкованные мошенники могут обходить биометрическую защиту с помощью фотографий, видео- или аудиозаписей жертвы. Например, для взлома через распознавание лица применяются высококачественные снимки или дипфейки, а для голосовой идентификации — заранее записанные фразы, полученные во время телефонных разговоров.
Кроме того, злоумышленники могут тайно фотографировать или снимать людей в общественных местах, использовать фальшивые сканеры отпечатков пальцев или убеждать пользователей добровольно предоставить биометрические данные под предлогом участия в опросах, лотереях или получения услуг.
Несмотря на существующие меры защиты, сохраняется риск утечки баз с биометрическими данными, что может привести к их использованию для несанкционированного доступа к аккаунтам.
Мошенничество через электронные доверенности и «Госключ»
В 2025 году мошенники освоили новую опасную схему взлома аккаунтов через приложение «Госключ». Преступники, представляясь сотрудниками госорганов или банков, убеждают пользователей оформить электронную доверенность под предлогом «срочного обновления данных» или «защиты от взлома». В результате жертва под диктовку злоумышленников сама предоставляет им полный доступ к своему аккаунту на «Госуслугах» и право подписи юридических документов.
Особую опасность представляет легальный характер таких действий — доверенность оформляется добровольно, что затрудняет последующее оспаривание операций. Получив доступ, мошенники могут брать кредиты, распоряжаться имуществом и совершать другие действия от имени владельца аккаунта.
Необычные схемы обмана через «Госуслуги»
Типовые схемы мошенников довольно просто распознать, поэтому мошенники нередко вынуждены изобретать довольно экзотические приемы. В арсенале современных мошенников появились новые хитроумные способы обмана.
Один из необычных приемов связан с отправкой неожиданных подарков. Один из них начинается с приятного сюрприза — жертве неожиданно доставляют цветы. Вскоре после этого раздается звонок от «курьерской службы», где просят назвать код подтверждения доставки. Ничего не подозревающий человек сообщает цифры, не догадываясь, что на самом деле передает злоумышленникам доступ к своим личным кабинетам в банковских и других сервисах.
Некоторые изощренные схемы строятся… вокруг домашних животных. Аферисты, выдавая себя за работников жилищной инспекции, уверенно заявляют о нарушении норм содержания питомцев и грозят их конфискацией. В процессе разговора они либо вымогают деньги за несуществующие штрафы, либо под предлогом оформления документов направляют на фишинговые сайты для кражи персональных данных.
Довольно занятной можно назвать схему с домофонами. Мошенники, представившись сотрудниками управляющей компании, сообщают о плановой замене домофонной системы. Они детально выясняют, сколько ключей необходимо жильцу, предлагают варианты их получения и дополнительные экземпляры за отдельную плату. Затем злоумышленники рекламируют новую «усовершенствованную систему безопасности» — якобы персональные коды доступа вместо общих.
Получив такой код по СМС, жертва по просьбе мошенников называет его вслух, не подозревая, что передает код восстановления доступа к своим банковским аккаунтам или учётным записям на государственных порталах.
Какие меры предпринимают «Госуслуги» против мошенников
Не стоит, однако, думать, будто мошенники творят на «Госуслугах» полный произвол, а государство и сами «Госуслуги» никак не реагируют на происходящее. На протяжении последних лет принимаются контрмеры, выдвигаются регуляторные и законодательные инициативы.
Так, например, с 2023 года для входа в аккаунт на «Госуслугах» в обязательном порядке используется двухфакторная аутентификация. Это означает, что помимо пароля вам потребуется код из СМС-сообщения или приложения. Никогда и никому не сообщайте эти коды, даже если звонящий представляется сотрудником «Госуслуг».
В период 2024–2025 годов функциональные возможности биометрической аутентификации в рамках платформы «Госуслуги» подверглись существенному изменению с целью упростить и облегчить процедуру. В частности, была реализована возможность удаленно регистрировать биометрические параметры посредством мобильного приложения «Госуслуги Биометрия». Раньше было не обойтись без заграничного паспорта нового образца, поддерживающего технологию NFC и оснащенного соответствующим чипом, или личного визита в банк.
С 1 апреля 2025 года, в случае возникновения обоснованных подозрений в отношении мошеннических посягательств, может быть введено временное ограничение доступа к разделам личного кабинета на «Госуслугах», содержащим конфиденциальную информацию («Доходы и налоги», «Работа и пенсия», «Льготы и выплаты»). Данное ограничение, продолжительностью до 72 часов, призвано воспрепятствовать нелегитимному доступу к финансовым данным и существенно затруднить эксплуатацию учётной записи в корыстных целях злоумышленниками. При потребности восстановления доступа к указанным разделам потребуется личное обращение с предъявлением документа, удостоверяющего личность, и страхового номера индивидуального лицевого счета.
Кроме того, совсем недавно в рамках конференции First Russian Data Forum, ключевой темой которой являлся анализ текущего состояния и перспектив рынка данных, министр цифрового развития, связи и массовых коммуникаций Максут Шадаев сообщил о намерении министерства полностью отказаться от функции хранения каких-либо данных на портале «Госуслуг», начиная с 2026 года.
Тем не менее нельзя пассивно ожидать, что государство всех спасёт. Пользователям стоит брать защиту данных и аккаунтов в свои руки.
Как защитить аккаунт на «Госуслугах» от взлома
Учётная запись на портале «Госуслуги» содержит важные персональные данные и дает доступ к государственным сервисам. Его взлом может привести к серьезным последствиям, включая мошеннические действия от вашего имени. Чтобы обеспечить максимальную защиту, необходимо применять комплексный подход к безопасности. Для надежной защиты аккаунта на портале «Госуслуг» важно соблюдать комплекс мер безопасности.
Рисунок 2. Советы по защите аккаунта на самом сайте «Госуслуг»
Как обезопасить коды подтверждения от утечки
Помните, что официальные представители самого сервиса или сотрудники государственных органов, даже правоохранительных, никогда не запрашивают код из СМС-сообщения или пароль «Госуслуг». Опасайтесь фишинговых сайтов, которые имитируют страницу входа в «Госуслуги» — всегда проверяйте адрес в браузере.
Двухфакторная аутентификация значительно повышает безопасность аккаунта. Для ее настройки перейдите в раздел «Профиль» → «Безопасность» → «Вход с подтверждением». Вы можете выбрать один из способов подтверждения: СМС-сообщение на привязанный номер телефона, код из приложения-аутентификатора или биометрические данные. Использование дополнительного фактора защиты затрудняет взлом, даже если злоумышленник узнает ваш пароль.
Защита устройства и ПО: технический барьер для мошенников
Для обеспечения максимальной безопасности вашего аккаунта на «Госуслугах» крайне важно использовать только лицензионное программное обеспечение, полученное из официальных источников. Пиратские или взломанные версии программ часто содержат вредоносный код, способный похитить ваши персональные данные и учётные записи.
Регулярно обновляйте операционную систему, браузеры и установленные приложения, так как обновления содержат исправления критических уязвимостей, активно используемых злоумышленниками. Обязательно установите лицензионный антивирус от проверенного производителя и своевременно обновляйте его базы.
Качественное антивирусное решение способно обнаруживать и нейтрализовывать различные угрозы: вирусы, трояны, шпионское и рекламное ПО, которые могут перехватывать ваши пароли и конфиденциальную информацию. Регулярно проводите полное сканирование системы для выявления потенциальных угроз и их оперативного устранения. Помните, что комплексная защита устройства — это важная составляющая безопасности вашего аккаунта на «Госуслугах».
Надёжна ли биометрия? Плюсы, минусы и риски
Безопасность учётной записи на портале «Госуслуги» может быть повышена за счет использования биометрической идентификации. Данный метод применяется наряду с СМС-верификацией и одноразовыми кодами (TOTP) для усиления защиты.
Для подключения биометрии требуется загрузить приложение «Госуслуги Биометрия», выполнить фотографирование и зарегистрировать полученные данные в Единой биометрической системе (ЕБС). Активация биометрического способа подтверждения входа производится в личном кабинете пользователя на портале «Госуслуги» в разделе «Безопасность».
Биометрическая защита предоставляет ряд преимуществ. Во-первых, обеспечивается конфиденциальность за счет криптографической защиты самих биометрических данных и каналов их передачи, что существенно затрудняет несанкционированный доступ и использование злоумышленниками.
Во-вторых, снижается вероятность фальсификации, поскольку система осуществляет сравнение входящего биометрического образца с предварительно созданным контрольным шаблоном, а не с оригинальным изображением. Однако, биометрия не является абсолютно надежным способом защиты. Основной риск связан с централизованным хранением биометрических данных: в случае утечки заменить их невозможно, в отличие от пароля или паспорта.
Кроме того, сейчас мошенники активно используют технологии искусственного интеллекта и нейросети для создания дипфейков — поддельных фото, видео и голосовых сообщений, которые практически неотличимы от настоящих. С помощью нейросетей злоумышленники могут синтезировать голос, копируя стиль общения и интонации жертвы, а также создавать фальшивые видео и фото для обмана и шантажа.
Как включить самозапрет на кредиты через «Госуслуги»
С 1 марта 2025 года на портале «Госуслуги» введена новая функция добровольного самозапрета на оформление потребительских кредитов и займов. Данная мера создана для защиты граждан от кредитного мошенничества, когда преступники, получив доступ к личным данным или аккаунту пользователя, оформляют кредиты без его ведома.
Самозапрет устанавливается через личный кабинет и действует для всех банков и микрофинансовых организаций, автоматически передаваясь в бюро кредитных историй. Ограничение носит бессрочный характер до момента его отмены самим пользователем, причем подавать и отзывать заявление можно бесплатно любое количество раз. В случае нарушения запрета кредитором, такой договор признается недействительным, а соответствующая запись удаляется из кредитной истории.
Особенность механизма в том, что даже при компрометации персональных данных мошенники не смогут оформить кредит, так как система заблокирует такую возможность. При этом защита распространяется и на рискованные операции с МФО. Начиная с 1 сентября 2025 года услуга по установке запрета станет доступна не только онлайн, но и через многофункциональные центры (МФЦ).
Важно учитывать, что ограничение не касается целевых кредитов с обеспечением — ипотеки, автокредитования и образовательных займов с государственной поддержкой.
В связи с появлением новой функции мошенники уже начали использовать ее в своих схемах, маскируясь под сотрудников «Госуслуг» и банков с предложениями «помощи» в установке запрета. Для защиты от подобных афер специалисты рекомендуют никогда не сообщать коды из СМС-сообщений, не переходить по сомнительным ссылкам и работать с самозапретом исключительно через официальные каналы, такие как личный кабинет на «Госуслугах».
Эта простая, но эффективная мера позволяет гражданам существенно снизить риски финансового мошенничества и повысить контроль над своей кредитной историей. Впрочем, даже после установки самозапрета расслабляться не стоит: в одной из недавно появившихся схем мошенники, выдавая себя за сотрудников «Госуслуг», сообщают о якобы ошибочной блокировке кредитов на вашем аккаунте. Для «исправления ситуации» они присылают фишинговую ссылку, ведущую на поддельный сайт «Госуслуг». Ввод данных на поддельном сайте открывает злоумышленникам доступ к вашей учётной записи и банковским счетам.
Выводы
Портал «Госуслуги» значительно упрощает взаимодействие граждан с государственными сервисами, но его популярность привлекает злоумышленников, которые постоянно изобретают новые способы обмана. Социальная инженерия, фишинг, подделка биометрии и даже использование нейросетей для создания дипфейков — все это делает защиту аккаунта критически важной задачей.
Мошенники чаще всего пытаются получить доступ через коды подтверждения из СМС-сообщений, перевыпуск сим-карт или создание фальшивых сайтов, имитирующих официальные сервисы. Особую опасность представляют схемы с электронными доверенностями через «Госключ», позволяющие злоумышленникам легально управлять учетной записью жертвы. Не менее изощренными являются и нестандартные методы, такие как рассылка подарков с последующим выманиванием данных или запугивание под предлогом проверок.
Для минимизации рисков пользователям следует строго соблюдать правила цифровой гигиены. Ни при каких обстоятельствах нельзя передавать коды из СМС-сообщений, даже если звонящий представляется сотрудником госструктуры. Двухфакторная аутентификация и контроль за привязанным номером телефона существенно снижают вероятность взлома. Также важно работать только с официальными сайтами, избегая подозрительных ссылок, и регулярно обновлять программное обеспечение для защиты от вредоносных программ.
Важно помнить, что биометрическая идентификация не является абсолютно надежной — утечка таких данных необратима, а технологии дипфейков позволяют злоумышленникам обходить защиту. Поэтому важно оценивать риски и использовать биометрию в сочетании с другими методами подтверждения.
В конечном итоге безопасность аккаунта зависит от осознанности действий, дисциплинированности пользователя. Регулярная проверка активности в личном кабинете, мониторинг кредитной истории и оперативное реагирование на подозрительные действия помогут избежать серьезных последствий. В случае компрометации учетной записи необходимо сразу же заблокировать ее через службу поддержки и обратиться в правоохранительные органы. Только сочетание технологических мер и личной бдительности обеспечит надежную защиту от мошенников.
