Аккаунт на портале Госуслуг — это не просто удобный способ записаться к врачу. Это ваша цифровая личность, привязанная к паспорту, СНИЛС, ИНН и номеру телефона. Через него можно подать заявление на кредит, оформить электронную подпись, получить налоговый вычет. Именно поэтому он стал мишенью: в 2024 году Центральный банк РФ инициировал ограничение доступа к 44 713 интернет-ресурсам, признанным мошенническими, — значительная часть из них имитировала государственные сайты, в том числе Госуслуги.

Что мошенник делает с вашим аккаунтом Госуслуг

Прежде чем разбирать, как крадут аккаунт, важно понять: зачем он нужен мошеннику. Потому что это объясняет, почему угроза серьёзнее, чем кажется.

Микрозаймы в МФО. Многие микрофинансовые организации принимают авторизацию через Госуслуги (ЕСИА — Единая система идентификации и аутентификации). Получив доступ к вашему аккаунту, мошенник может оформить займы онлайн от вашего имени. Вы узнаёте об этом позже — когда начинают звонить коллекторы.

Квалифицированная электронная подпись (КЭП). Некоторые удостоверяющие центры выпускают КЭП через подтверждение личности через ЕСИА. КЭП — это юридически значимый инструмент: ею можно подписывать договоры, переоформлять имущество, брать кредиты.

Налоговые вычеты. Через личный кабинет ФНС (который связан с Госуслугами) мошенник может подать заявление на возврат налогов, указав свои реквизиты.

Сбор данных для дальнейших атак. Аккаунт содержит паспортные данные, СНИЛС, ИНН, адрес, историю обращений. Это ценный массив информации для других схем мошенничества.

Переоформление собственности. В наиболее сложных случаях мошенники используют данные и КЭП для операций с недвижимостью. Это редко, но случается.

⚠️ Важно: Если вы обнаружили, что ваш аккаунт на Госуслугах был скомпрометирован, немедленно проверьте кредитную историю (через «Госуслуги» → «Кредитная история») и раздел выданных доверенностей и ЭЦП.

Как выглядит фишинговая страница Госуслуг

Мошенники создают сайты-клоны, которые копируют дизайн gosuslugi.ru вплоть до мелких деталей: цвета, шрифты, расположение кнопок, логотип.

Типичные признаки фишинговой страницы под Госуслуги:

Домен отличается от оригинала. Настоящий сайт — gosuslugi.ru. Фишинговые варианты: «gosuslugi-online.ru», «gosuslugi.com», «esia-login.ru», «gosuslugi-verif.ru». Мозг при быстром чтении легко пропускает добавки в доменном имени.

Страница появляется после клика по ссылке из SMS, письма или мессенджера. Настоящие Госуслуги вы обычно открываете сами, вводя адрес в браузере.

Форма входа просит только логин и пароль — без второго шага верификации, который есть на настоящем сайте при включённой 2FA.

После ввода данных — ничего не происходит или вас перебрасывают на настоящий сайт Госуслуг. Это стандартный финт: жертва думает, что «что-то пошло не так», и забывает об инциденте.

Как мошенники заманивают на фишинговую страницу

Способов несколько, и они меняются в зависимости от сезона и актуальных событий.

SMS с уведомлением. «Ваш аккаунт Госуслуг будет заблокирован. Подтвердите данные по ссылке: [ссылка]».

Электронное письмо. «Вам начислена компенсация 4 200 рублей. Для получения войдите в Госуслуги: [ссылка]».

Объявления в поиске. Мошеннические сайты покупают рекламу в поисковиках, и при запросе «Госуслуги войти» первым может оказаться фишинговый сайт с пометкой «Реклама».

Сообщения в мессенджерах. Иногда приходят от «взломанных» аккаунтов знакомых.

Как настроить двухфакторную аутентификацию на Госуслугах

2FA — это второй замок на двери. Даже если мошенник знает ваш логин и пароль, без второго фактора он не войдёт.

Пошаговая инструкция:

  1. Войдите в свой аккаунт на gosuslugi.ru
  2. Нажмите на своё имя в правом верхнем углу → «Профиль»
  3. Перейдите в раздел «Безопасность»
  4. Найдите пункт «Вход с подтверждением» и нажмите «Включить»
  5. Выберите способ подтверждения: SMS на телефон или приложение-аутентификатор (TOTP)

Рекомендуемый способ: приложение-аутентификатор (например, Яндекс.Ключ, Authy или аналог). Оно генерирует одноразовые коды независимо от вашего оператора связи — SMS можно перехватить, а TOTP-код — практически нельзя.

Что происходит после включения: при каждом входе на Госуслуги система будет запрашивать не только пароль, но и одноразовый код. Это занимает дополнительные 10 секунд — и надёжно защищает аккаунт.

⚠️ Важно: После включения 2FA проверьте, что у вас есть резервные коды восстановления. Они понадобятся, если вы потеряете доступ к телефону. Сохраните их в надёжном месте — не в заметках на том же телефоне.

Признаки фишинга под Госуслуги

  • Ссылка пришла в SMS, письме или мессенджере — не вы открыли сайт сами
  • Домен в ссылке не совпадает с gosuslugi.ru
  • На странице не появляется второй шаг (если у вас уже настроена 2FA)
  • После ввода данных вас ни о чём не уведомили или сразу перебросили на другой сайт
  • Сообщение обещало компенсацию, предупреждало о блокировке или требовало срочного действия

Что делать, если вы перешли по ссылке

Если только открыли страницу, но ничего не вводили:

  • Закройте вкладку
  • Проверьте, не автоматически ли авторизовались (иногда браузер предлагает сохранённые данные)

Если ввели логин и пароль:

  1. Немедленно смените пароль на Госуслугах — войдите через официальный сайт (gosuslugi.ru, ввести адрес вручную)
  2. В разделе «Безопасность» посмотрите «Активные сессии» и завершите все чужие
  3. Проверьте, не зарегистрированы ли от вашего имени заявления или займы
  4. Включите 2FA (если ещё не включена)
  5. Подайте обращение в Госуслуги о возможной компрометации аккаунта

Если заметили подозрительную активность (займы, доверенности, ЭЦП):

  • Обратитесь в МФЦ лично для блокировки возможности удалённого оформления ЭЦП
  • Подайте заявление в полицию
  • Обратитесь в банк, если МФО успела передать данные туда

Источники

  1. Центральный банк РФ. Отчёт о мерах по противодействию мошенническим сайтам, 2024. cbr.ru
  2. Минцифры России. Официальная информация о безопасности ЕСИА. digital.gov.ru
  3. Роскачество. Анализ фишинговых атак на пользователей Госуслуг, 2024. roskachestvo.gov.ru