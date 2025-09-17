Фото: ИЗВЕСТИЯ/Юлия Майорова

С чужим профилем злоумышленники получают возможность оформлять кредиты, узнавать паспортные данные и остатки на банковских счетах.

Количество случаев взлома личных кабинетов на портале Госуслуг растет, а схемы злоумышленников становятся все более изощренными. По информации официального сайта Госуслуг, злоумышленники могут использовать чужой аккаунт для доступа к личной информации, включая паспортные данные, СНИЛС, номера банковских счетов, сведения о кредитах и недвижимости. Обладая этой информацией, они могут звонить жертве или ее родственникам под видом сотрудников банка и выманивать деньги.

Через скомпрометированный аккаунт мошенники способны оформить кредиты и микрозаймы на имя владельца. Если аккаунт защищен слабо или человек раскрывает пароль и код из СМС, злоумышленники могут быстро подать заявку и получить деньги.

Также злоумышленники используют доступ к аккаунту для оформления налоговых вычетов. Они проверяют уплату налогов за прошлый год и, если человек имеет право на возврат, оформляют его на собственный банковский счет. Если заявка останется незамеченной, деньги уходят мошенникам.

Как мошенники взламывают аккаунты

Один из методов — подбор паролей. В 2023 году в России зафиксировали 290 утечек данных, включая 240 миллионов телефонных номеров и 123 миллиона адресов электронной почты. Злоумышленники используют специальные программы перебора комбинаций цифр, букв и символов. Простые пароли, например «1234» или дата рождения, программа подбирает за минуту, тогда как сложные наборы могут защищать аккаунт годы.

Другой способ — звонки от лица сотрудников Госуслуг, банков или государственных органов. Мошенники под разными предлогами требуют назвать личные данные, логины или код из СМС, торопят и создают стрессовую ситуацию. Для убедительности они могут отправлять поддельные документы. Настоящие сотрудники Госуслуг никогда не запрашивают логины, пароли и коды подтверждения.

Распространены также фишинговые письма. Злоумышленники копируют дизайн рассылок Госуслуг и присылают поддельные письма с обещаниями компенсаций, льготных кредитов или участия в голосованиях. Перейдя по ссылке, пользователь попадает на фальшивый сайт, где могут украсть паспортные данные, пароли или данные банковской карты.

Мошенники просят установить фальшивое приложение. Оно маскируется под новую версию официального приложения Госуслуг и якобы содержит новые функции. На самом деле программа предоставляет удаленный доступ к телефону жертвы, включая пароли, заметки и переписки в мессенджерах.

Как защитить аккаунт на Госуслугах от мошенников

Чтобы обезопасить личный кабинет на Госуслугах, важно использовать все доступные средства защиты и не передавать личные данные третьим лицам.

Прежде всего, нужно создать надежный пароль — комбинацию из больших и маленьких букв, цифр и символов. Простые пароли взламываются за секунды, тогда как сложные наборы требуют лет для подбора. Важно не использовать один пароль для нескольких сервисов — это может облегчить работу мошенникам.

Двухфакторная аутентификация повышает безопасность: для входа в аккаунт кроме пароля нужно вводить код из СМС или почты. Аналогично включение оповещений о входе позволит мгновенно узнать о попытке несанкционированного доступа. Контрольный вопрос добавляет еще один уровень защиты при восстановлении пароля.

Приложение Госуслуг следует скачивать только через официальный портал. Разработчики настоящего приложения — Минкомсвязи или Минцифры России. Важно обращать внимание на рейтинг и отзывы: низкая оценка или жалобы пользователей могут сигнализировать о поддельной версии.

Если аккаунт оказался скомпрометированным, доступ восстанавливается через авторизацию на сайте с помощью почты, телефона и документа, удостоверяющего личность, либо в центре обслуживания клиентов. После восстановления рекомендуется сбросить вход на всех устройствах, проверить настройки безопасности и отозвать разрешения для сторонних сайтов.

