Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
Москва
+31°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Экономика30 января 2026 9:23

Мошенники используют пароли Госуслуг, чтобы получить доступ к личным кабинетам в приложениях банков

ПСБ дали пошаговую инструкцию, как обезопасить себя от обмана с использованием Госуслуг
Вера ВЛАДИМИРОВА
Фото: Chebotaeva Ekaterina/Shutterstock/Fotodom

Фото: Chebotaeva Ekaterina/Shutterstock/Fotodom

Новые способы обмана россиян злоумышленники разрабатывают едва ли не ежемесячно. Одним из наиболее распространенных остается рассылка электронных писем от имени портала «Госуслуги», где сценарии постоянно эволюционируют. Цель злоумышленников - завладеть учетными данными пользователя для получения доступа к конфиденциальной личной информации. По статистике следственного департамента МВД, за 11 месяцев 2025 года в России было зарегистрировано более 320 тысяч случаев дистанционного мошенничества - и это только по официальным сведениям. Эксперты по информационной безопасности банка ПСБ рассказали KP.RU о новой схеме мошенничества с поддельными письмами-уведомлениями и подготовили пошаговую инструкцию по защите от них.

Суть схемы

Мошенники используют метод социальной инженерии, рассылая фишинговые электронные письма, стилизованные под официальные уведомления от Госуслуг или Mos.ru. В сообщении указывается, что пользователь «успешно авторизировался в личном кабинете портала» с использованием учетной записи банка, клиентом которого он является. Далее следует предостережение: «если вход выполнили не вы (а пользователь, конечно, его не выполнял, это и есть метод манипуляции мошенников - Ред.), то следует немедленно связаться со службой поддержки». Именно призыв к немедленным действиям является ключевым элементом манипуляции. Однако указанные под видом службы поддержки контактные данные принадлежат мошенникам, и обращение по ним ведет к передаче конфиденциальной информации или к дальнейшим манипуляциям с целью компрометации аккаунта и хищения данных.

- При звонке по указанным в письме номерам мошенники, представляясь операторами поддержки, используют следующие алгоритмы. Они сообщают, что банковская учетная запись была использована для входа на «Госуслуги», и для завершения сеанса или защиты аккаунта просят назвать код из СМС. На самом деле этот код позволяет злоумышленникам получить доступ к личному кабинету на государственном портале. Альтернативным вариантом развития атаки также может быть установка «легитимного» приложения для «защиты» или «проверки», которое является вредоносным и предназначено для хищения данных с устройства, - пояснили эксперты ПСБ.

В банке также отмечают, что сценарий может варьироваться: в качестве предлога мошенники могут использовать необходимость «сверки документов», «оформления нотариальной доверенности» и прочие бюрократические формальности. Независимо от легенды, конечная цель остается неизменной - получение доступа к учетным данным или к личной информации жертвы. Эксперты по информационной безопасности банка рассказали, на что нужно обращать внимание при получении фишинговых писем, где упоминаются «Госуслуги» и другие государственные порталы.

Фото: amenic181/Shutterstock/Fotodom

Фото: amenic181/Shutterstock/Fotodom

Тревожные маркеры:

- Сообщение «В ваш аккаунт Госуслуг выполнен вход».

- Указана страна «входа» - Украина (или другая локация, отличная от текущего местонахождения).

- Внизу письма содержится призыв «Срочно свяжитесь со службой поддержки» и указаны неизвестные телефонные номера.

Обратите внимание: легитимный номер Госуслуг 8 (800)-100-70-10.

Алгоритм действий

В ПСБ поясняют, каким должен быть алгоритм действий при получении фишингового письма:

1. Не переходить по ссылкам и не звонить по указанным номерам.

2. Обратить внимание на аббревиатуры DKIM, DMARC, SPFой, которые обычно могут находиться в теме или основной части письма. Это признаки фишинга. Пример: «Внимание, письмо, возможно, поддельное (DKIM)».

3. Проверить почтовый адрес отправителя. Если письмо направлено с Госуслуг, то их легитимный адрес no-reply@gosuslugi.ru

4. Удалить письмо.

Помните, что настоящая служба поддержки портала «Госуслуги» никогда не звонит и не просит пользователей продиктовать коды из СМС, сообщить пароль или установить приложение. Позаботьтесь о безопасности. Установите двухфакторную аутентификацию в Госуслугах: Профиль Безопасность Вход в систему. В случае подозрений на несанкционированный доступ к личному кабинету проверьте активность сеансов: Профиль Безопасность Действия в системе.

А если все же взломали?

- Если вы понимаете, что все же стали жертвой злоумышленников, и ваша учетная запись на портале «Госуслуги» взломана, то действовать необходимо оперативно, - объясняют эксперты банка.

План действий при взломе:

1. Сбросьте пароль.

Для этого необходимо перейти в личный профиль (левый верхний угол) Учетная запись с вашим именем Сменить пароль. Если сообщение о сбросе пароля не приходит, значит мошенники уже заменили контактные данные и получают уведомления от Госуслуг вместо вас. В этом случае требуется выполнить условия следующего шага.

2. Обратитесь срочно в любой ближайший Многофункциональный центр (МФЦ) с паспортом. Специалисты МФЦ помогут восстановить доступ и вернуть контроль над учетной записью.

3. Усильте защиту учетной записи. После того, как контроль над учетными данными будет восстановлен, необходимо обновить настройки безопасности:

- Установить или изменить контрольный вопрос. Желательно выбрать такой вопрос, ответ на который знаете только вы. Ввести номер телефона или электронную почту и номер одного из документов: паспорта, СНИЛС или ИНН.

- Включить двухфакторную аутентификацию.

- Сменить пароль на новый, сложный и уникальный.

Фото: adriaticfoto/Shutterstock/Fotodom

Фото: adriaticfoto/Shutterstock/Fotodom

4. Завершите все подозрительные сеансы, кроме текущего согласно следующему пути: Профиль → Безопасность → Мобильные приложения.

5. Оцените, что злоумышленники успели сделать после взлома личного кабинета на Госуслугах. В разделе «Безопасность» изучите «Действия в системе», внимательно проверьте историю операций, а любые подозрительные действия (например, входы из незнакомых городов, запросы справок) должны насторожить. Особое внимание уделите любым упоминаниям банков и микрофинансовых организаций (МФО), поскольку злоумышленники часто пытаются оформить кредиты на имя пользователя.

Проверьте, не подано ли какое-либо заявление от вашего имени. Для этого просмотрите ленту уведомлений и раздел с поданными заявлениями за период, в течение которого аккаунт был взломан.

- Злоумышленники часто запрашивают документы, раскрывающие финансовое состояние гражданина. Это могут быть сведения из электронной трудовой книжки, данные индивидуального лицевого счета в ПФР, справки о доходах 2-НДФЛ. Получив эту информацию, они могут более убедительно действовать или готовить новые схемы мошенничества, - объясняют эксперты.

6. Проверьте свою кредитную историю.

Даже если в разделе уведомлений портала «Госуслуги» отсутствуют сведениях о заявках в банки, это не является абсолютной гарантией того, что от вашего имени не осуществлялись обращения в кредитные организации (если, конечно, ранее не был установлен самозапрет на оформление кредитов). Для полноценной проверки следует через портал запросить актуальный список всех бюро кредитных историй (БКИ), в которых хранятся ваши данные. Направьте запросы в каждое из этих БКИ для получения полного отчета по кредитной истории. Внимательно изучите его на предмет любых известных кредитных заявок или договоров.

7. Проверьте активность в банковских приложениях.

Учитывая, что многие банки предоставляют возможность авторизации через «Госуслуги», злоумышленник, получивший доступ к вашему аккаунту, потенциально мог попытаться войти и в эти приложения. Своевременная проверка позволит минимизировать или полностью избежать финансовых потерь.

- Необходимо открыть все банковские приложения и проверить историю операций за период, в течение которого аккаунт был взломан. Далее найти в настройках раздел «История входов» или «Активные сессии» и завершить все подозрительные подключения. В случае их обнаружения немедленно связаться с поддержкой банка для блокировки карт и счетов, - отмечают эксперты ПСБ.

8. Обратитесь в правоохранительные органы.

Подайте официальное заявление о факте компрометации учетной записи в органы МВД через ближайшее отделение полиции или онлайн на официальном портале. Это необходимо сделать даже при отсутствии прямого финансового ущерба (например, одобренного кредита), поскольку сам факт взлома и несанкционированного доступа к персональным данным является правонарушением.

- Заявление поможет инициировать официальное расследование. Факт мошенничества важно зафиксировать еще и потому, что злоумышленники могут использовать похищенные данные позже. Учетные данные на портале «Госуслуги» - это цифровой паспорт гражданина. И их защита не менее важна, чем защита корпоративных учетных записей. Поэтому надо всегда соблюдать бдительность, использовать сложные пароли и двухфакторную аутентификацию, - резюмируют эксперты по кибербезопасности.