Взлом «Госуслуг»: как вас обманывают и что делать

Вам когда-нибудь приходило сообщение: «Внимание, на ваш аккаунт Госуслуг зафиксирован вход. Если это не вы, срочно свяжитесь с нами»?

Или вдруг неожиданно выяснялось, что вы — «генеральный директор» компании, а налоговая предъявляет многомиллионный долг?

Если вы сталкивались с подобными звонками или сообщениями, скорее всего, вы уже в списке потенциальных жертв мошенников.

Сегодня мы разберём:

• какие схемы используют злоумышленники,
• что они делают после взлома,
• как защитить свои данные,
• и что предпринять, если вас всё-таки взломали.

В конце — реальная история: как мошенники атаковали аккаунт моей супруги и как нам удалось предотвратить последствия.
«Госуслуги» как цифровой паспорт

В современном мире «Госуслуги» — это не просто сайт. Это ваш цифровой паспорт.

Через него можно:

• запросить информацию о налогах, пенсиях, штрафах;
• получить доступ к банковским сведениям;
• оформить материнский капитал и пособия;
• подписать документы электронной подписью;
• проверить судимость, задолженности и имущество.

Учитывая, что сегодня практически на любом сайте можно зарегистрироваться через «Сберайди», «ТинькоффАйди», «АльфаАйди», «БКАйди» или «Госуслуги», — владея вашим аккаунтом, мошенник получает доступ к любым благам. Но за ваш счёт.

1. Вредоносные приложения. Допустим, вы скачали «бесплатную проверку штрафов ГИБДД» или «калькулятор выплат от государства». Для работы приложение просит авторизоваться через Госуслуги. Вводя данные, вы добровольно передаёте их мошенникам.

Вы можете сказать: «У меня двухфакторная аутентификация, приходит СМС». Но часто эти приложения получают доступ к вашим СМС и автоматически передают коды злоумышленникам.
В 2023 году эксперты выявили более 500 приложений, похищающих доступ к Госуслугам.

2. Утечки данных. В даркнете обращаются огромные массивы логинов и паролей. И мошенники знают: многие используют одни и те же данные для разных сервисов.

Алгоритмы автоматически подбирают ваши пароли, и аккаунт в Госуслугах оказывается вскрыт.

Пример: в 2022 году были похищены данные более 20 миллионов россиян, в том числе банковские приложения и Госуслуги.

3. Социальная инженерия. Это самый распространённый способ. Вам звонят якобы из банка, налоговой, ФСБ или техподдержки Госуслуг:«Ваш аккаунт взломан, на вас пытаются оформить кредит. Срочно продиктуйте код СМС, который вам пришёл».

Человек в панике сообщает код. В этот момент мошенники:

• привязывают аккаунт к другому номеру,
• меняют пароль,
• запрашивают данные о вашем имуществе, выплатах и кредитной истории.
  

Дальше они используют Госуслуги для входа в банковские приложения или регистрации микрозаймов на ваше имя.

Схема атаки состояла из пяти этапов:

1. Создание паники. Жене приходит сообщение в Telegram от аккаунта с аватаркой и синей галочкой. Указан официальный номер поддержки, но при звонке он перенаправляет к мошенникам.
2. Звонок в техподдержку. На линии «сотрудница Госуслуг»: спокойная, уверенная, но давящая на страх. Сообщает: «Вход в ваш аккаунт был из Киева».
3. Ложная блокировка. «Ваш аккаунт мы уже заблокировали, пока мошенники не получили доступ к данным». Человек расслабляется и начинает доверять.
4. Код по СМС. «Разблокировка возможна только через Центральный банк РФ. Пришлите код СМС». Жена пересылает код, и доступ переходит к мошенникам.
5. Вход и проверка данных. Они сразу заходят в аккаунт, запрашивают список банков и кредитную историю.
   

К счастью, мы быстро заметили несостыковку: при чём здесь ЦБ, если Госуслуги к нему не относятся? Успели восстановить доступ через МФЦ.

1. Сразу ехать в МФЦ и восстановить доступ по паспорту.
   
2. Проверить историю запросов (в том числе кредитный рейтинг и поданные заявления).
   
3. Подать заявление в полицию или онлайн через сайт МВД. Это зафиксирует факт преступления.
   
4. Убедиться, что на ваше имя не зарегистрировали ИП или компанию.
   
5. Сохранять все уведомления и сообщения.

• Завести отдельную почту только для Госуслуг и налоговой.
• Запретить выпуск дубликата SIM без доверенности.
• Настроить двухфакторную аутентификацию через приложение (Google Authenticator, ALF).
• Использовать сложные разные пароли и менеджеры паролей (например, DashLine).
• Никогда не переходить по ссылкам из СМС и писем.
• Периодически проверять активность в аккаунте.

Будьте бдительны: взлом «Госуслуг» — это не просто технический сбой. Это угроза вашей финансовой и юридической безопасности.
Берегите себя, свои данные и свой аккаунт.