Более 112 млн человек сегодня пользуются порталом «Госуслуги». С его помощью россияне и иностранные граждане ежедневно подают 2 млн заявлений, чтобы оформить документы, получить выплаты или записаться к врачу.
Вместе с удобством широкое внедрение цифровизации привело к тому, что мошенники изобретают все больше способов, как заполучить личные данные пользователей. Зачастую из-за халатного отношения пользователей к кибербезопасности преступники получают доступ к их паролям, ключам, личному кабинету на «Госуслугах».
Рассказываем, как сохранить персональную информацию на портале и не попасться на уловки мошенников.
Аудитория портала и технологии защиты
В первой версии портала «Госуслуги» в 2009 году пользователи могли получить лишь справочные данные. Например, о том, куда подать заявление на социальные выплаты. В 2010 году в систему внедрили первые 20 услуг. За 15 лет их количество выросло до 1,6 тыс. При этом каждую секунду происходит более 4 тыс. авторизаций.
Чтобы защитить персональные данные пользователей, используют эшелонированную защиту с применением российских технологий кибербезопасности. Только в 2023 году специалисты отразили свыше 600 млн DDoS-атак на портал. По словам вице-президента «Ростелекома» Игоря Ляпунова, при этом удалось не допустить утечки данных.
Система защиты «Госуслуг» обрабатывает более 6 млрд событий информационной безопасности в сутки. Благодаря мониторингу удалось обнаружить свыше 15 млн логинов и паролей от интернет-магазинов, порталов или других ресурсов, опубликованных в Сети и совпадающих с данными для входа на «Госуслуги». Ежемесячно блокируется более 70 фишинговых и поддельных сайтов, телеграм-каналов, мобильных приложений, которые используют тематику и логотипы портала.
Вместе с тем в компании «Лаборатория Касперского» подчеркивают, что технологические уязвимости, хакерские атаки, с которыми ежедневно борются такие крупные площадки, как «Госуслуги», являются лишь одной из причин утечки данных пользователей. Чаще всего к таким последствиям приводит беспечность самих пользователей.
Распространенные схемы мошенничества на «Госуслугах»
В 2024 году Роскомнадзор зафиксировал в нашей стране 135 утечек баз данных — почти на 20% меньше, чем в 2023-м. При этом в Сеть «слили» более 710 млн записей о россиянах.
Периодически в России отмечаются и массовые попытки мошенников получить доступ к аккаунтам на портале «Госуслуги». Они связаны с тем, что некоторые пренебрегают правилами кибербезопасности или попадаются на уловки мошенников. Например, в январе 2025 года в МВД России сообщили о новой схеме: злоумышленники звонят россиянам под предлогом обновления электронного журнала школьников, профиля учащегося на образовательной платформе «Сферум».
Для убедительности мошенники используют данные настоящих педагогов, дипфейк-технологии, которые синтезируют голос и внешность другого человека, а также подменные номера. Затем в беседе с ребенком его убеждают продиктовать номер из СМС-сообщения. Злоумышленники используют полученный код под видом восстановления утраченного доступа к аккаунту жертвы на «Госуслугах», затем меняют контактные данные для входа.
Важно отметить, что обновление «Сферума» происходит автоматически и исключительно на устройстве пользователя. Для этого не используются коды из СМС, в том числе коды от «Госуслуг». Информация об обновлениях сервиса может приходить от платформы в виде системного сообщения и носит только информационный характер.
По данным МВД России, чаще всего жители нашей страны сталкиваются с двумя схемами, по которым мошенники получают доступ к личному кабинету другого человека на «Госуслугах»:
1. Звонки под видом операторов мобильной связи. Преступники дозваниваются жертве и сообщают о необходимости продления договора на обслуживание абонентского номера. При этом вас просят продиктовать код из СМС-сообщения. В дальнейшем злоумышленники используют его для того, чтобы авторизоваться на «Госуслугах». Затем в вашем кабинете устанавливают новый пароль, а в поле подсказки к контрольному слову указывают: «Ваш аккаунт заблокирован, позвоните по номеру…»
Если вы наберете номер, который указали злоумышленники, то на завершающем этапе будет задействована популярная схема с переводом средств. Собеседник будет убеждать, что через личный кабинет на портале кто-то пытается взять кредиты и похитить денежные средства, в связи с чем необходимо перевести все деньги на «безопасный счет».
2. Перевыпуск абонентского номера. Преступники находят номер, который привязан к профилю на «Госуслугах», но владелец перестал им пользоваться. В таких ситуациях оператор связи выставляет номер на повторную продажу. Мошенники регистрирует его на нового владельца и восстанавливают доступ к личному кабинету на портале.
С помощью учетной записи Единой системы идентификации и аутентификации (ЕСИА), которая обеспечивает доступ к «Госуслугам», преступники могут подавать онлайн-заявки на микрозаймы, кредиты.
Алгоритм действий в случае кражи
Невнимательность или же простая случайность могут привести к тому, что ваши данные все же будут украдены. В таком случае на телефон могут начать поступать сообщения о якобы взятых вами кредитах, совершенных покупках. Тогда вам следует обратиться в банк и сообщить, что вы не оформляли заявку. Если заем не успели одобрить, то его отменят. В случае когда вы упустили этот срок, необходимо запросить копию заявки и приложенного к ней паспорта. Затем обратитесь в полицию и в кредитную организацию с заявлением о мошенничестве и требованием аннулировать договор.
Иногда пользователи замечают, что в их личном кабинете на «Госуслугах» изменена контактная информация. В «Лаборатории Касперского» рекомендуют не отвечать на звонки и СМС с незнакомых номеров, сменить пароль и включить двухфакторную аутентификацию.
Наталья Чернохатова/ТАСС
Как вернуть доступ к аккаунту на портале «Госуслуги»
В случае взлома аккаунта на «Госуслугах» пользователи, как правило, уже не могут войти в профиль, используя прежние данные. Чтобы вернуть доступ, в Роскачестве рекомендуют воспользоваться наиболее удобным для вас способом:
1. Онлайн при помощи банка. Такой способ подойдет, если вы указали одни и те же паспортные данные в личных кабинетах банка и портала «Госуслуги». По этой причине не забывайте обновлять актуальные данные при замене документа по достижении определенного возраста, в случае смены фамилии или утери паспорта.
На первом этапе потребуется зайти на сайт или в приложение банка, который вас обслуживает. Используя этот ресурс, повторите процесс регистрации на «Госуслугах». Номер из личного кабинета банка автоматически будет перенесен в ваш профиль на портале. На этот номер вам придет код подтверждения для входа.
Например, если вы пользуетесь Сбербанком, то введите в строке поиска на главной странице «Госуслуги», среди вариантов выберите «Восстановить доступ к "Госуслугам"» и следуйте подсказкам.
2. Лично в центре обслуживания. Чтобы получить помощь, возьмите с собой паспорт и СНИЛС. Специальная карта на «Госуслугах» подскажет ближайший к вам центр обслуживания. Как правило, они располагаются на площадках МФЦ, банков, почты, государственных учреждений, например центров занятости.
Сотрудник проверит вашу личность и пришлет одноразовый код. Его необходимо будет использовать в качестве пароля, а СНИЛС — в виде логина. После входа на портал потребуется сменить пароль.
Иногда данные СНИЛС, указанные на «Госуслугах», отличаются от актуальных. В таком случае их отправят на проверку, которая займет до пяти рабочих дней. После успешного завершения вам также придет одноразовый код для входа. Если же СНИЛС не обнаружат, то вы получите СМС-сообщение с просьбой обратиться для сверки номера в центр обслуживания.
После того как вы успешно вернули доступ к аккаунту, не забудьте проверить информацию о последних действиях. Для этого зайдите в раздел «Безопасность» и перейдите во вкладку «Действия в системе». В Роскачестве рекомендуют зафиксировать все манипуляции мошенников и указать их в заявлении для полиции. Также вы вправе обратиться в паспортный стол для замены документа.
Подробнее узнать о том, как защитить свой профиль, на портале можно в специальном разделе «Кибербезопасность — это просто».
Основы кибергигиены
По данным спецпроекта «КиберЗОЖ» Минцифры, 91% жителей нашей страны сталкивались с попытками мошенничества в Сети. Простые правила кибербезопасности помогут защитить свои данные на портале «Госуслуги». Для этого эксперты «КиберЗОЖ» рекомендуют выполнить всего несколько простых действий.
1. Надежный пароль. По статистике спецпроекта, 59% пользователей используют один и тот же пароль для всех аккаунтов, например, цифры «123456». Наряду с такой комбинацией, по данным сервиса мониторинга утечки данных DLBI, в 2023 году самыми популярными паролями в нашей стране были «1000000», «12345zz», «йцукен», «подружка» и «пароль».
В целом для взлома любой шестизначной комбинации требуется не более двух секунд. Именно поэтому так важно создавать надежные пароли.
Чтобы минимизировать случаи взлома вашего аккаунта, следует придерживаться правил. Выбирайте пароль длиной от десяти символов. Не забывайте использовать верхние и нижние регистры, цифры, символы.
Следует избегать популярных сочетаний, например, «12345», «qwerty». Несмотря на удобство, лучше всего отказаться от включения в пароль личных данных, например даты рождения, имени и фамилии.
2. Двухфакторная аутентификация. Подобный способ авторизации остается одним из самых надежных. Многие ресурсы предлагают такой вариант в качестве дополнительной меры защиты. А на портале «Госуслуги» двухфакторная аутентификация стала обязательной для новых пользователей еще в октябре 2023 года.
Дополнительную защиту рекомендуется использовать на всех сайтах и в приложениях, где вы совершаете покупки или вносите паспортные данные. В случае когда кто-то попытается взломать аккаунт, вы получите уведомление с одноразовым кодом и сможете оперативно поменять пароль.
3. Внимательно просматривайте электронные письма: 96% фишинговых атак происходят через почтовый ящик. В таких письмах, как правило, вас торопят скорее ответить, перейти по какой-либо ссылке или открыть файл. Тем более не следует скачивать вложения от неизвестного отправителя.
Если письмо содержит ссылку на сайт, какую-либо рекламную акцию, то лучше ввести название вручную и уточнить данные через поиск. Проверить безопасность сайта можно на странице проекта «КиберЗОЖ».
4. Ограничьте использование открытого Wi-Fi. Не следует вводить свои данные, например номер телефона, если вы не уверены, кому принадлежит открытая сеть. Особенно осторожно следует относиться к просьбе зарегистрироваться через личные аккаунты социальных сетей, портала «Госуслуги».
Мошенники могут использовать Wi-Fi, замаскированный под название известных заведений, общественных мест отдыха, и через него получить доступ к личным данным.
Не забывайте о том, что цифровые технологии развиваются стремительно, и каждый день мошенники придумывают новые способы для кражи конфиденциальной информации в интернете. В основах безопасности помогают разобраться специальные проекты Всероссийской программы кибергигиены, которая стартовала в 2022 году. Она включает несколько сайтов: «Прокачай скилл защиты» для школьников, инструкцию по обращению с телефонными мошенниками «Выучи свою роль», пособие по борьбе с интернет-травлей «Кибербуллинг».
