• Личный кабинет
  • Займы
  • Погасить займ
  • Вопросы и ответы
  • О компании
  • Документы
  • Денежные переводы
Личный кабинет

Зачем мошенникам доступ к Госуслугам

Портал Госуслуг предоставляет много возможностей: запись к врачу, получение справок, оформление водительских прав. На сервисе хранится множество данных. Неудивительно, что злоумышленники хотят взломать аккаунт и использовать полученную информацию в личных целях. В статье мы расскажем, могут ли мошенники взять кредит или микрозайм через Госуслуги, оформить налоговый вычет, опишем основные способы обхода защиты, объясним, что делать в такой ситуации и как себя обезопасить.

Что такое Госуслуги?

Госуслуги – это российский государственный сервис, запущенный в 2009 году. С его помощью организации, граждане РФ и проживающие в стране мигранты получают доступ к различным услугам в электронном формате. Благодаря этому пропадает необходимость посещать учреждения для ряда операций: многое делается онлайн.
На портале можно подать заявление на получение паспорта, водительского удостоверения, регистрацию транспортных средств, записаться к врачу, оформить пособия и выплаты, проверить наличие налоговой и судебной задолженности. Также можно оплачивать штрафы, налоги и госпошлины.
Для полноценной работы сервиса необходимо зарегистрироваться, подтвердив личность через учетную запись на сайте или центры обслуживания. Существуют упрощенные, стандартные и подтвержденные аккаунты, каждый из них предоставляет разный уровень доступа. Вход на платформу осуществляется через сайт и мобильное приложение.

Что могут сделать мошенники, взломав Госуслуги

Так как Госуслуги являются многофункциональным сервисом, в системе содержится большое количество персональных данных: информация о паспорте, водительских правах, финансовых документах и так далее. Злоумышленники пытаются завладеть учётной записью, чтобы затем использовать эти сведения в одной из приведённых ниже схем.
Оформить кредит или микрозайм
Фактически невозможно оформить заём напрямую через сервис. Но для получения средств в некоторых МФО необходимо подтвердить свою личность через портал. Некоторые банки также позволяют взять онлайн-кредит, для которого нужны данные паспорт и справка о доходах.
Получив доступ к учётной записи, преступники запрашивают справку и подают заявку на одобрение займа. Если после этого им удастся подтвердить личность через платформу, организация выдаст кредит. При этом для оформления небольших сумм в МФО достаточно данных паспорта.
Оформить вычет
С помощью аккаунта на Госуслугах человек может авторизоваться на сайтах и в приложениях других государственных ведомств. Например, ФНС. Мошенники получают возможность не только просмотреть данные о финансах, но и подать заявления на оформление налогового вычета. В этом случае средства поступят на указанный счёт.
Продажа данных
Еще одной причиной, зачем мошенники взламывают аккаунт на Госуслугах, является продажа. Обычно взломы носят массовый характер, а затем полученная база из нескольких тысяч учётных записей, содержащая адрес, паспортные данные, реквизиты счетов, СНИЛС, передаётся за деньги третьим лицам.
Обман и мошенничество
Преступники могут выдавать себя за банковских сотрудников, чтобы выманить у вас деньги. Они часто связываются с родственниками или друзьями, чтобы попросить о финансовой.
Также личная информация используется на сайтах объявлений для создания фальшивых аккаунтов, что повышает доверие к продавцу. Покупатели, уверенные в подлинности, переводят предоплату, после чего мошенники исчезают.

Как проверить, не взяли ли на ваше имя кредит или заем

Сначала следует проверить, не входили ли посторонние лица в различные сервисы, под вашей учётной записью. Для этого зайдите в раздел «Безопасность» в личном кабинете и выберите «Действия в системе». Так вы поймёте, с какими платформами взаимодействовали преступники.
Затем запросите кредитную историю. Дважды в год такие отчёты можно получать бесплатно. Из документа станет ясно, не подавались ли заявки.
Если вы хотите дополнительно обезопасить себя, можно оформить платную подписку на мониторинг кредитной активности. Сервисы оперативно уведомляют пользователей о поданных заявках и решениях банков, что позволяет быстро выявлять и предотвращать мошенничество.

Какие бывают способы взлома

Существует несколько путей взлома аккаунтов на Госуслугах. Рассмотрим основные.
По телефону
Вам звонит человек и говорит, что он из поддержки сервиса. Оповещает, что вашу учетную запись пытаются украсть. Далее рассказывает, какие действия вы должны совершить, чтобы предотвратить это, и запрашивает коды и пароли, ответы на контрольные вопросы и прочую информацию.
Работники Госуслуг никогда не звонят. Разговор по телефону возможен, только если вы сами обратились таким способом. Также операторы не используют мессенджеры. Одним из последних приёмов для обмана стали дипфейк-звонки, когда преступники имитируют голос знакомого, тем самым минимизируя подозрения жертвы.
По почте
На электронную почту пользователя может прийти письмо, замаскированное под сообщение от сервиса. Оно содержит данные об угрозе или взломе и предложение пройти по ссылке. Внимательно прочитайте почту отправителя и не переходите на сторонние сайты. Если с профилем есть какие-то проблемы, решить их можно, войдя в учетную запись.
Единственный адрес, с которого Госуслуги рассылают письма – no‑reply@gosuslugi.ru. При этом все они дублируются в уведомлениях на портале.
Через Телеграм
Нередко мошенники публикуют информацию о льготах и выплатах с призывом подписаться на Телеграм-канал. В дальнейшем вам предложат пройти по ссылке для оформления пособия, но в результате вы попадёте на фишинговый сайт, с помощью которого злоумышленники получают данные о вас и доступ к сервисам.
У платформы есть два официальных канала в Телеграме: Госуслуги (@gosuslugi) и Госуслуги для родителей (@gosuslugiforparents). Оба подтверждены и имеют синюю галочку.
Через перепроданную или старую сим-карту
Существует возможность восстановить пароль от портала, банка или соцсетей, воспользовавшись старым телефонным номером человека. Чтобы этого не произошло, необходимо поменять данные во всех личных кабинетах сразу же после приобретения нового.
Подбором
Один из самых старых и распространённых способов. Часто пользователи ставят простые пароли, например, набор цифр или сочетание имени/фамилии и года рождения. На взлом такой защиты уходит от нескольких секунд до пары минут. Чтобы обезопасить себя, выбирайте сложный пароль, не несущий смысловой нагрузки, используйте 16 знаков, прописные и строчные буквы, цифры и различные символы.
С помощью фейкового приложения
Преступники необязательно будут пытаться узнать ваши данные с помощью звонка или сообщения. Они могут предложить от лица работников сервиса обновить приложение, выслав ссылку в СМС или мессенджере. В таком случае, если вы установите вредоносную программу, внешне похожую на портал, злоумышленники получат доступ к вашему телефону и всей информации, содержащейся в нём.

Как можно восстановить доступ

Если у вас не получается зайти в аккаунт, скорее всего, его взломали. В таком случае нажмите «Восстановить» на начальной странице. После этого нужно указать номер телефона или электронную почту, а также ввести ИНН или СНИЛС, или данные паспорта. Затем потребуется придумать новый пароль.
Теперь необходимо выйти из учётной записи на всех смартфонах и компьютерах, кроме того, которым вы пользуетесь в данный момент. Проверьте, на каких сервисах авторизовались злоумышленники под вашим аккаунтом. Если была подозрительная активность, поменяйте пароли на всех остальных сервисах и удостоверьтесь, что на ваше имя не оформлен кредит, выписка и так далее.
Одной из первых операций, что делают мошенники, получив доступ к Госуслугам, является смена номера и почты. Если код не приходит, необходимо обратиться в центр обслуживания. Узнать ближайший можно на сайте без авторизации. С собой следует взять паспорт и СНИЛС, чтобы сотрудник подтвердил вашу личность.

Как обезопасить себя

Существует несколько способов уменьшить вероятность взлома учётных записей:
  • придумайте пароль из 16 символов и периодически обновляйте. В идеале он должен быть несвязным, не нести смысловой нагрузки и личной информации (имя, фамилия, год рождения), содержать заглавные и строчные буквы, символы, цифры;
  • используйте различные пароли для сервисов и сайтов;
  • подключите двухфакторную аутентификацию (вход с подтверждением). Если эта функция включена, дополнительно потребуется ввести код из СМС;
  • установите надёжный антивирус;
  • включите уведомление о входе в аккаунт;
  • настройте биометрию. Сделать это можно в офисе обслуживания или через специальное приложение;
  • установите контрольный вопрос из списка, ответ на который знаете только вы или минимальное количество близких людей;
  • не переходите по подозрительным ссылкам из писем и сообщений. При установке приложения проверьте разработчика. Это должны быть Минкомсвязи или Минцифры;
  • часто попадается вопрос, могут ли мошенники переоформить ваше имущество через Госуслуги. Такое возможно. Чтобы этого не произошло, установите запрет на любые действия с недвижимостью без личного участия собственника.
Аккаунт на Госуслугах представляет большой интерес для злоумышленников: получив доступ к сервису, они не только завладеют личными данными, которые могу продать или использовать в иных целях, но и взять кредит, оформить вычеты и значительно усложнить жизнь в дальнейшем. Поэтому рекомендуем обезопасить себя всеми возможными способами и вовремя обновлять информацию на портале.

Читайте также


Что такое микрозаймы: суммы, сроки, условия выдачи
Микрозайм – деньги в долг, которые можно получить в микрофинансовых компаниях. Полная информация для тех, кто хочет быть грамотным заемщиком.

¹Подробная информация о продуктах указана в Информации об условиях предоставления, использования и возврата потребительских микрозаймов ООО МКК «Корона».

Займы доступны гражданам Таджикистана, Узбекистана, Азербайджана, Казахстана, Кыргызстана, Молдовы, Армении, России и Грузии, а также гражданам Беларуси в случае повторного получения ими займа, от 18 до 75 лет включительно.

Срок рассмотрения заявления на заем не более 48 часов, в случае необходимости дополнительной проверки документов и (или) технических сбоев в работе - до 5 рабочих дней.

²Услуги по переводу денежных средств, в том числе при погашении займов, предоставляются РНКО «Платежный Центр» (ООО), лицензия ЦБ РФ № 3166-К от 14.04.2014 г., г. Новосибирск, ул. Кирова, 86, ОГРН:1025400002968. Информация о сумме ежемесячного платежа, дате займа, сроке оплаты, беспроцентном периоде, остатке задолженности является вымышленной и приведена для примера.

³Займ предоставляет ООО МКК «Корона» Рег. № в Гос. Реестре МФО 2120719001908 от 07.08.2012 г., (Новосибирская область, г.о. рабочий поселок Кольцово, рп Кольцово, ул. Технопарковая, стр. 1, ИНН 1909001476, ОГРН 1121902000879). Услуги по переводу денежных средств без открытия банковского счета предоставляются РНКО «Платежный Центр» (ООО), лицензия ЦБ РФ № 3166-К от 14.04.2014 г., г. Новосибирск, ул. Кирова, 86, ОГРН:1025400002968. ООО МКК «Корона» вправе отказать в выдаче займа.

⁴Мобильное приложение «Онлайн-переводы» (При этом название карточки приложения в интернет-магазинах может различаться, а именно, вместо словосочетания «Онлайн-переводы» в качестве названия приложения может использоваться слово «Korona» или «KoronaPay»; к названию «Онлайн-переводы»/«Korona»/«KoronaPay» могут быть добавлены дополнительные слова/фразы)

Apple и App Store являются товарными знаками Apple Inc. Google Play и логотип Google Play являются товарными знаками корпорации Google LLC.

ООО МКК «Корона» с 07.02.2025 является членом Саморегулируемой организации Союз «Микрофинансовый Альянс «Институты развития малого и среднего бизнеса» (ОГРН: 1147799006552, ИНН: 7736129567, адрес (место нахождения): 125367, г. Москва, Полесский проезд, д. 16, стр.1, офис 308, официальный сайт в информационно-телекоммуникационной сети «Интернет» (https://alliance-mfo.ru).
21.01.2025 прекращено членство ООО МКК «Корона» в Саморегулируемой организации «Микрофинансирование и Развитие» (ОГРН 1137799014055, ИНН 7707491596, адрес (место нахождения): 107078, г. Москва Орликов переулок, д.5, стр.1, этаж 2, пом.11), официальный сайт в информационно-телекоммуникационной сети «Интернет» (https://npmir.ru/).
Официальный сайт Банка России https://cbr.ru/
Интернет-приемная Банка России https://cbr.ru/Reception/
Государственный реестр микрофинансовых организаций https://cbr.ru/microfinance/registry/
Потребитель финансовых услуг вправе направить обращение Финансовому уполномоченному Российской Федерации. Юридический и почтовый адрес: 119017, г. Москва, Старомонетный пер., дом 3, получатель АНО «СОДФУ».
Адрес официального сайта финансового уполномоченного в информационно-телекоммуникационной сети "Интернет" https://finombudsman.ru/.

Номера телефонов службы обеспечения деятельности финансового уполномоченного: 8 (800) 200-00-10, 8 (495) 129-08-19 (для исходящих звонков, совершаемых сотрудниками Службы, потребителям по составу документов в ранее поданном финансовому уполномоченному обращении).

Ознакомиться с политикой обработки персональных данных