Все данные разом: как мошенники взламывают «Госуслуги» россиян

Главные схемы

В МВД назвали две схемы, по которым мошенники получают доступ к аккаунтам россиян на портале «Госуслуги». Первая из них связана с номером телефона, к которому привязан аккаунт, а вторая — со звонками под видом операторов связи, рассказали в пресс-центре министерства.

Первую схему часто проводят с перевыпуском номера — обычно того, которым человек давно перестал пользоваться, и выпущенного на повторную продажу. Номер регистрируется на нового владельца, который затем меняет пароль на портале «Госуслуги», просто вводя одноразовый код из SMS. Сама жертва при этом ни о чем не подозревает — при смене пароля доступ в приложение не блокируется.

В другой схеме, которая встречается чаще, мошенники используют социальную инженерию — звонят россиянам якобы от лица оператора связи, предлагают продлить договор на обслуживание номера и просят назвать код из SMS. На самом деле этот код нужен, опять же, для доступа к личному кабинету на «Госуслугах».

«Получив код, злоумышленник входит в личный кабинет «Госуслуг» и меняет пароль, в поле подсказки к контрольному слову пишет: «Ваш аккаунт заблокирован, позвоните по указанному номеру». В данной фразе указанный номер телефона будет номером мошенников, после звонка по которому будет использована схема с переводом денежных средств на «безопасный счет», — пояснили в МВД.

Получив доступ к аккаунту человека, преступники могут, к примеру, оформить микрозаймы на его имя. Для этого они обращаются в бюро кредитных историй, получают справки 2-НДФЛ и регистрируют дополнительные номера, подписывая договоры специально сгенерированной в приложении «Госключ» усиленной неквалифицированной электронной подписью.

Арсенал методов

Как объясняет «Известиям» интернет-аналитик, эксперт компании «Газинформсервис» Марина Пробетс, мошенники используют целый арсенал методов для получения доступа к аккаунтам «Госуслуг» россиян. Помимо двух указанных схем, есть и другие — например, фишинг. Преступники рассылают поддельные сообщения, имитирующие уведомления от портала и содержащие вредоносные ссылки на фальшивые сайты, где пользователи вводят свои логины и пароли.

— Другой распространенный путь — использование вредоносного программного обеспечения, которое устанавливается на устройства жертв и незаметно крадет конфиденциальные данные, включая данные для входа на «Госуслуги», — рассказывает эксперт.

При этом, добавляет она, мошенники постоянно совершенствуют свои схемы, адаптируясь к мерам безопасности и меняющимся технологиям. К примеру, фальшивые сайты становятся визуально практически неотличимыми от настоящих — плюс используются поддельные SSL-сертификаты для повышения доверия. Кроме того, мошенники всё чаще используют техники, направленные на обход систем защиты от фишинга — например, создают цепочки редиректов или используют домены, похожие на легитимные с небольшими изменениями.

Стандартные схемы, связанные со звонками, тоже могут встречаться в разных вариациях, добавляет эксперт программных продуктов компании «Код безопасности» Максим Александров. В легендах мошенники могут называть себя не только представителями оператора, но и сотрудниками самого портала — предлагать дополнительную защиту аккаунта и, опять же, просить назвать код.

— Также они могут прислать на почту платежную ведомость услуг ЖКХ с QR-кодом, который ведет на фейковую страницу «Госуслуг», и если пользователь вобьет там свои учетные данные от портала, то мошенники получат к нему доступ. Этот способ относительно новый — всплеск пришелся на конец прошлого года, причем не только с онлайн-«платежками», но и физическими, которые преступники опускали в почтовые ящики граждан, — говорит Александров.

Способы защиты

Доступ к «Госуслугам» россиян интересует мошенников из-за доступа к большому объему персональных сведений, которые хранятся в системе. Эта информация, включающая паспортные данные, ИНН, СНИЛС и банковские реквизиты, крайне ценный ресурс для совершения различных преступлений: от оформления кредитов на чужое имя и хищения денежных средств до мошенничества с недвижимостью, использованием чужой личности для получения государственных пособий или льгот, поясняет аналитик Марина Пробетс.

— Доступ позволяет мошенникам не только получить сами данные, но и совершать действия от имени жертвы, что упрощает совершение преступления и затрудняет последующее расследование. Таким образом, взлом или обман пользователей открывает для мошенников широкие возможности, — отмечает эксперт.

Поэтому важно защищать свой аккаунт от взлома и проверять, не заходят ли в профиль посторонние. Сделать это можно во вкладке «Безопасность» в приложении, зайдя в раздел «Действия в системе». Кроме того, нужно обращать внимание на неожиданные изменения в персональных данных, например добавление новых телефонов, адресов электронной почты или банковских карт.

— Самый распространенный признак взлома — это получение уведомления о действиях, которые вы не совершали, таких как подача заявления на кредит, изменение пароля, оформление документов, — говорит Марина Пробетс.

Защита аккаунта «Госуслуг» требует комплексного подхода. Самый эффективный метод — это использование сильного и уникального пароля, он должен включать длинную комбинацию букв (заглавных и строчных), цифр и символов. Помимо этого, необходимо включить двухфакторную аутентификацию, добавляющую дополнительный уровень защиты в виде кода из SMS или приложения-аутентификатора. И быть осторожным с подозрительными сообщениями — не переходить по ссылкам из неизвестных источников и не открывать вложения от незнакомых отправителей.

— Но главное правило — никому и никогда не сообщать ни учетных данных, ни кодов. Также полезно знать, что с 1 марта 2025 года в России появится возможность установить самозапрет на кредиты. Таким образом, мошенники не смогут взять займы, даже получив доступ к аккаунту, — заключает Максим Александров.

Мария Фролова