Официальный сайт Администрации Павловского района
Павловск Алтайский край
Версия для слабовидящих
Главная
О муниципальном образовании
Комитеты и отделы
Документы
Деятельность
Собрание депутатов
Новости
Справочник
Официально
Услуги и сервисы
Полезные материалы
Фотоальбом
Интернет-приёмная
Меню
Версия для слабовидящих
Как мошенники взламывают «Госуслуги»: новая массовая схема, в которую легко поверить.
Как мошенники взламывают «Госуслуги»: новая массовая схема, в которую легко поверить

Pochinka_blog

— «Здравствуйте! Зафиксирован вход в ваш аккаунт Госуслуг из подозрительного места. Если это были не вы, срочно позвоните в службу поддержки по номеру…»

Знакомо? Вот только номер не настоящий. И если вы позвоните и назовёте код из SMS, можно с чистой совестью прощаться с личным кабинетом, а иногда и с финансами.

Сегодня рассказываю, как работает свежая волна мошенничества, почему эта схема реально опасна, и что делать, чтобы не оказаться в ловушке.

Как всё начинается: письмо, похожее на правду

Всё выглядит максимально правдоподобно.

На почту или в мессенджер (а иногда и в SMS) приходит сообщение с адреса, где явно фигурируют слова «Госуслуги» или даже официальный логотип. Тема тревожная:

  • «Зафиксирован подозрительный вход»

  • «Ваш аккаунт временно заблокирован»

  • «Попытка смены пароля»

Текст сообщения почти всегда шаблонный: кто-то только что попытался зайти в ваш аккаунт, а если это были не вы, то обратитесь в поддержку. Обязательно даётся номер телефона, который выглядит как федеральный, иногда даже с кодом 8-800.

Иногда «письмо» - это даже не e-mail, а сообщение в WhatsApp, Telegram, Viber или «ВКонтакте». Каналы разные, суть одна - вызвать тревогу и заставить вас быстро действовать.

Почему все верят этим письмам

Психология жертвы - главная ставка аферистов.

Представьте: вы только что получаете сообщение, что в ваш аккаунт, где хранятся паспортные данные, информация о детях, пенсии, налогах - кто-то зашёл из чужого города.

  • Срабатывает тревога: «Это могут быть мошенники, надо защитить себя!»

  • Вам тут же дают простой инструмент: позвонить по номеру поддержки и всё решить.

Да и письмо выглядит реалистично: стиль, оформление, ссылки, иногда даже настоящие данные из вашей учётки (например, имя и отчество, ведь сливы данных никто не отменял).

А вот теперь внимание: звонок в «поддержку»

Если вы всё-таки звоните по номеру, дальше срабатывает отработанный сценарий:

1. Приветливый оператор (на другом конце - хорошо обученный мошенник) подтверждает, что да, была подозрительная активность, и просит уточнить ваши данные для верификации.

2. Затем оператор говорит, что сейчас придёт SMS с кодом, который нужно назвать, чтобы сбросить подозрительный вход.

— Но вот что важно:

На самом деле мошенники в этот момент сами пытаются зайти в ваш аккаунт «Госуслуг» и используют стандартную функцию восстановления доступа. Сервис отправляет на ваш телефон SMS с кодом, но в ней прямо написано: «Никому не сообщайте этот код».

— Оператор просит продиктовать этот код под видом «подтверждения вашей личности».

3. Как только вы называете код - злоумышленник тут же входит в ваш аккаунт под своими данными, а вы - теряете к нему доступ.

Почему эта схема так массово работает

Во-первых, у «Госуслуг» огромная аудитория - более 100 миллионов пользователей по всей стране. Каждый так или иначе привязан к сервису: пенсии, налоги, штрафы, больничные, авто, школы, кредиты - всё это давно идёт через портал.

Во-вторых, почти у каждого сейчас уже был хотя бы один опыт с кражей денег, попыткой взлома или фишинговым письмом. Люди стали подозрительнее, но и мошенники подстраиваются:

  • Письма делают всё более похожими на оригинальные

  • Используют официальный стиль

  • Даже иногда звонят сами (типа «из Роскомнадзора» или «службы безопасности Госуслуг»)

Люди теряют бдительность, потому что видят, как другие их знакомые попадались, а тут вдруг сообщение вроде официального.

Чем это реально опасно

Вроде бы «просто» доступ к порталу?

Но через «Госуслуги» часто можно получить доступ ко множеству госуслуг и данных:

  • Регистрация недвижимости

  • Восстановление SIM-карт

  • Получение выписок и справок

  • Оформление кредита или займа на ваши данные

  • В отдельных случаях - вход на другие сайты по единой авторизации

И да, иногда мошенники могут даже поменять номер телефона или электронную почту в вашем профиле, и вы не сможете быстро вернуть доступ. А кто-то даже теряет доступ к своим деньгам (особенно, если через Госуслуги был привязан профиль к банку).

Реальные истории из чатов

«Я получила письмо, всё выглядело как обычно: Госуслуги, предупреждение, что кто-то зашёл в аккаунт из Краснодара (я из Самары). Позвонила - сказали срочно назвать код, иначе всё удалят. Я растерялась, продиктовала… Через 5 минут не смогла войти на сайт. А на следующий день кто-то оформил микрозайм на меня».

— Светлана, 42 года, Самара

«Сначала думал, что это спам. Но письмо было очень правдоподобным. Позвонил - начали расспрашивать: ФИО, дата рождения, место жительства. Потом пришёл код - назвал. Всё, доступ у меня отобрали. Хорошо, что восстановил через знакомых айтишников, но нервов потратил кучу».

— Александр, 31 год, Санкт-Петербург

Почему «Госуслуги» не могут это остановить

-2

Вопрос логичный: а почему мошенники до сих пор могут так легко делать вид, что они госорган?

Тут сразу несколько причин:

  • Почтовые сервисы не всегда могут отследить фейковые адреса, особенно если они маскируются под реальные

  • Мессенджеры вообще почти не фильтруют такие сообщения, особенно если рассылка идёт с новых номеров

  • Пользователи часто не обращают внимания на детали: ошибку в адресе, лишний символ, странную ссылку

А главное - никто не отменял эффект «паники», когда человек не успевает подумать, всё ли нормально.

Как защитить себя: инструкция для реальной жизни

  1. Никогда не сообщайте никому коды из SMS. Ни по телефону, ни в чате, ни даже если звонит «служба поддержки».

  2. Проверяйте отправителя письма: если видите хоть что-то подозрительное — игнорируйте или проверяйте через официальный сайт.

  3. Официальный телефон поддержки Госуслуг — на сайте госуслуги.рф. Не доверяйте номерам из писем.

  4. Не переходите по ссылкам из писем или сообщений, если не уверены, что они настоящие. Лучше вручную ввести адрес в браузере.

  5. Если всё-таки что-то случилось — срочно меняйте пароль и обращайтесь в поддержку через официальный сайт.

Почему важно говорить об этом

Мошенники становятся всё изощрённее. Пока один человек поделился этой схемой с родственниками — ещё трое из его окружения уже попались.

Не думайте, что «меня это не коснётся»: такие письма приходят буквально всем, а стиль и подача становятся всё более профессиональными.

Итог: главное не поддаваться панике

Когда речь идёт о безопасности личных данных, важна не только техническая грамотность, но и психологическая устойчивость.

Вспомните: любой настоящий оператор или служба поддержки НИКОГДА не попросит у вас код из SMS или пароль.

Это правило, которое должно быть «от зубов» у каждого, кто пользуется Госуслугами, банками, почтой, любыми сервисами.

Сайт использует сервисы веб-аналитики Яндекс Метрика и Спутник с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике