В последнее время жители Санкт‑Петербурга столкнулись с новой, тщательно продуманной схемой взлома учетных записей на портале "Госуслуги".
Мошенники применяют комбинацию технических уловок и социальной инженерии, чтобы получить доступ к аккаунтам граждан и похищать деньги или персональные данные.
Разберем, как работает преступная стратегия, какие риски несет за собой потеря управления учетной записью и что конкретно стоит сделать, чтобы снизить вероятность обмана.
В чем суть новой схемы и как она выглядит
Злоумышленники не ограничиваются простым подбором паролей: они используют несколько этапов для обмана. Чаще всего схема начинается с фишингового сообщения - пользователю приходит письмо, sms или уведомление в мессенджере, якобы от службы поддержки "Госуслуг" или от другого официального источника.
В тексте может содержаться предупреждение о приостановке доступа, требование подтвердить данные или ссылка для "восстановления" доступа. Сама ссылка ведет на поддельную страницу, внешне очень похожую на реальный портал.
Человек, перейдя по ссылке, вводит свой логин и пароль, после чего мошенники получают учетные данные. На следующем этапе злоумышленники могут использовать легальную функцию восстановления доступа - попросить код подтверждения или перехватить одноразовые пароли, если жертва вводит их на поддельной странице.
Иногда преступники звонят напрямую, изображая сотрудников банка или министерств, и просят назвать код из SMS или согласиться на удаленную помощь. Важный элемент схемы - использование доверия к официальным сервисам и паника: угрозы блокировки аккаунта или постановка временных ограничений заставляют людей действовать быстро и не думать о проверке адреса отправителя и корректности ссылки.
Кроме того, некоторые мошенники применяют поддельные номера телефонов и технологию подмены Caller ID, чтобы звонок выглядел как исходящий от знакомой организации.
Типичные последствия для пострадавших
Потеря доступа к аккаунту "Госуслуг" сама по себе создает массу проблем: невозможность получать важные уведомления, оформлять государственные услуги и подтверждать личность в онлайн‑сервисах.
Но чаще всего злоумышленники используют аккаунт как инструмент для дальнейших преступлений - оформления кредитов, покупок от имени владельца, перевода средств на другие счета, смены контактных данных и даже удаления доказательств взлома. Еще одна опасность - утечка персональных данных.
На "Госуслугах" хранятся паспортные сведения, СНИЛС и другие документы, которые мошенники могут использовать для оформления поддельных документов или создания "новых" учетных записей на имя жертвы.
Для людей это грозит долгими и сложными разбирательствами, потерей денег и ухудшением кредитной истории.
Как распознать фишинг и не попасться на уловки
Первое правило безопасности - не переходить по подозрительным ссылкам и не вводить личные данные на страницах, адрес которых вызывает сомнения.
Настоящий сайт "Госуслуг" использует только официальный домен gosuslugi. ru и защищенное соединение https. Обратите внимание на мелочи: орфографические ошибки в тексте письма, странные адреса отправителя, отсутствие персонализации обращения (настоящие уведомления обычно содержат имя пользователя).
Если вам звонят и представляются службой поддержки, не передавайте коды подтверждения и пароли по телефону.
Службы безопасности государственных сервисов никогда не просят сообщать одноразовые коды или пароли, необходимых для входа. Лучше перезвоните на официальный номер организации, указанный на сайте, и уточните ситуацию самостоятельно.
Полезно также включить двухфакторную аутентификацию (2FA) - дополнительный уровень защиты, который значительно усложняет работу мошенников даже при краже пароля. На многих сервисах можно настроить отправку кодов на отдельное приложение‑генератор, а не на SMS, что снижает риск перехвата через SIM‑свопинг или недобросовестных операторов.
Признаки поддельных сообщений и звонков
Поддельные письма часто содержат эмоциональные заявления: "Ваш доступ заблокирован", "Срочно подтвердите данные", "Необходимо обновление".
Такое давление направлено на то, чтобы вы действовали на эмоциях. Также обратите внимание на слишком общее обращение ("Уважаемый пользователь") вместо имени и фамилии.
При телефонном звонке мошенники могут предлагать "помощь" удаленно, просить установить приложение для удаленного управления или сообщить код подтверждения.
Если вам предлагают перейти по ссылке и "подтвердить" вход - лучше откажитесь и проверьте работу сервиса напрямую через официальный сайт или приложение.
Может быть интересно: Лучшие платформы для автоматизации налоговой отчетности
Что делать, если доступ уже похищен, и как восстановить контроль
Если вы заподозрили взлом или обнаружили, что не можете войти в аккаунт, действовать нужно быстро и по четкому плану. Первое - смените пароли на других ресурсах, где использовалась та же связка логина и пароля. Это важно, потому что злоумышленники часто пытаются использовать украденные данные в других системах.
Далее обратитесь в службу поддержки "Госуслуг" через официальные каналы: в приложении, на сайте или по телефону, указанному на государственном портале. Подготовьте документы, подтверждающие личность, ускорит процесс восстановления. Параллельно стоит уведомить банк, если с аккаунтом были связаны финансовые операции, чтобы предотвратить попытки списания средств.
Не лишним будет обратиться в полицию и составить заявление о мошенничестве. Сбор доказательств (скриншоты писем, сообщений, номеров телефонов, логов доступа) поможет правоохранителям и банкам в расследовании.
Также рекомендуется проверить свои устройства на наличие вредоносного ПО, обновить операционную систему и установить антивирусные программы.
Профилактические меры на будущее
Продумайте использование надежных и уникальных паролей для каждого сервиса и по возможности подключите менеджер паролей.
Регулярно проверяйте активные сессии в учетных записях и одобряйте входящие устройства только после личной проверки. Настройте уведомления о входах и изменениях в профиле позволит оперативно реагировать на подозрительную активность. Наконец, повышайте цифровую грамотность: обсуждайте с близкими и коллегами распространенные схемы мошенничества и правила безопасного поведения в сети.
Чем больше людей будут знать о рисках и признаках фишинга, тем меньше шансов у мошенников добраться до вашей информации.
ЗаключениеНовая волна атак на аккаунты "Госуслуг" - напоминание о том, что безопасность в интернете требует постоянного внимания.
Основной защитный барьер - осторожность и простые, но эффективные меры: проверка ссылок, включение двухфакторной аутентификации, уникальные пароли и готовность действовать быстро при подозрительных ситуациях.
Соблюдая эти правила, вы значительно сократите риск стать жертвой мошенников и сохраните контроль над своими государственными услугами и персональными данными.
Новости экономики