Мошенничество через Госуслуги: главные угрозы для пользователей и государства

[BOOX]

Портал «Госуслуги» стал ключевым инструментом для граждан и бизнеса — через него оформляют документы, оплачивают услуги и взаимодействуют с государством.

Но вместе с ростом цифровых сервисов увеличивается и интерес злоумышленников к нему. Компрометация аккаунта на «Госуслугах» может привести не только к финансовым потерям, но и к использованию личных данных в мошеннических схемах. Cyber Media разбирает основные угрозы, применяемые техники атак и способы защиты.

Почему «Госуслуги» стали привлекательной целью для мошенников​

Если говорить откровенно, для атакующих «Госуслуги» выглядят как «лакомый кусочек» для охоты. Причин тому несколько.

Во-первых, масштаб: десятки миллионов активных пользователей. Это значит, что вероятность найти уязвимого пользователя или незащищенный аккаунт всегда высока. Для киберпреступников — это огромный рынок сбыта, где каждый скомпрометированный профиль можно превратить в деньги или доступ к новым схемам.

Во-вторых, концентрация чувствительных данных. В одном аккаунте сосредоточено все: паспортные реквизиты, история платежей, информация о собственности и транспорте, налоговые данные. Если злоумышленник получает такой доступ, то фактически держит в руках «цифровую копию» человека. Эти сведения легко используют для оформления кредитов, мошеннических выплат или даже для шантажа.

И, наконец, возможность развивать атаку. Скомпрометированная учетка на «Госуслугах» — это не просто отдельный трофей, а удобная точка входа для последующих действий. Через нее можно выйти на корпоративные системы (если учетка привязана к рабочим контактам), получить дополнительные персональные данные для таргетированных атак или использовать аккаунт в схемах социальной инженерии против близких и коллег жертвы.

Иными словами, «Госуслуги» — это не только единичная цель, но и мощный мультипликатор угроз, который делает каждую успешную атаку особенно опасной.

Социальная инженерия: как обманывают пользователей​

Даже самый продвинутый сервис бесполезен, если человек на другом конце становится слабым звеном. Мошенники знают это и активно используют психологические приемы, чтобы заставить пользователя действовать «своей рукой».

Наиболее распространенной схемой остается фишинг, когда пользователю рассылаются письма, SMS или сообщения в мессенджерах с поддельными уведомлениями о штрафах, компенсациях, блокировках аккаунта или мерах господдержки. Такие сообщения содержат ссылки на сайты, которые внешне практически неотличимы от настоящих «Госуслуг», включая использование доменных имен со схожими символами.

Популярна также практика телефонных звонков от якобы «сотрудников поддержки» или «службы безопасности», цель которых — убедить человека продиктовать одноразовый код подтверждения или предоставить пароль.

Применяются атаки через SIM-swapping, когда преступники получают дубликат SIM-карты и перехватывают SMS-коды, необходимые для входа и подтверждения операций. Отдельное направление связано с поддельными мобильными приложениями «Госуслуг», маскирующимися под официальное, а также с распространением ссылок в социальных сетях под видом выгодных предложений, компенсаций или льгот.

Общим для всех этих техник остается ставка на психологическое давление: злоумышленники эксплуатируют страх перед блокировкой, желание быстро получить выгоду или ощущение срочности.

Даже сложные пароли и современные механизмы защиты могут быть бессильны, если пользователь сам выдает свои данные. Именно поэтому социальная инженерия остается главным инструментом атак на «Госуслуги».

Слабые места аутентификации и авторизации​

Даже если пользователь не ведется на фишинг и не отдает данные напрямую, система защиты может дать слабину. На «Госуслугах» есть несколько уязвимых мест, на которые стоит обратить внимание.

Наибольшие риски связаны с использованием однофакторной аутентификации через SMS-коды и слабых паролей. Если пользователь не включает двухфакторную защиту или повторно использует пароль, вероятность компрометации резко возрастает. Злоумышленники также эксплуатируют недостаточную цифровую гигиену, например, когда пользователи хранят пароли в незашифрованном виде или используют одно и то же устройство без блокировки. Сам портал регулярно обновляет механизмы защиты, однако «слабым звеном» часто остается сам пользователь.

Кроме того, платформа тесно интегрирована с банками, мобильными операторами и платежными системами. Любая брешь в этих интеграциях мгновенно отражается на безопасности аккаунтов, позволяя злоумышленникам «перепрыгнуть» от внешнего сервиса прямо в учетку пользователя.

Ключевой риск связан с тем, что при наличии доступа к номеру телефона злоумышленник может скомпрометировать аутентификацию на Госуслугах через звонки или СМС. Номер нередко может легально перейти от одного владельца к другому, например, при покупке SIM-карты, которая ранее уже использовалась.

Механизм восстановления доступа на Госуслугах запрашивает не только СМС-код, но и дополнительные данные: ИНН, паспортные данные или СНИЛС. Практика показывает, что из утечек можно достать как минимум паспортные данные владельца. Таким образом, если SIM-карта попадает не в те руки, злоумышленник получает все ключи для входа в аккаунт на Госуслугах и, как следствие, доступ к другим сервисам, которые привязаны к номеру телефона.

Отдельно стоит отметить механизм входа по QR-коду. В этом случае от пользователя не требуется вводить пароль, достаточно подтвердить вход через смартфон. С точки зрения безопасности сам механизм реализован корректно, но крайне уязвим к мошенническим манипуляциям с помощью социальной инженерии. Сценарий атаки строится на умении манипулировать доверием — убедить человека подтвердить действие на устройстве, не вдаваясь в детали.

В сумме эти слабости создают «эффект домино»: одна уязвимость, и злоумышленник получает полный доступ, обходя все внутренние защиты.

Что делают злоумышленники со взломанными аккаунтами​

Когда злоумышленник получает доступ к аккаунту на «Госуслугах», чаще всего его цель довольно прагматичная: финансовая выгода. Оформление фиктивных выплат, пособий или даже кредитов становится быстрым способом монетизировать украденный аккаунт.

Но на этом деятельность злоумышленников не заканчивается. Скомпрометированная учетка — это кладезь персональных данных, которые можно использовать для последующих атак. Например, получив сведения о налогах, собственности или связях человека, злоумышленник может целенаправленно атаковать корпоративные системы или завести социально-инженерные кампании против коллег и родственников.

Чаще всего злоумышленники достигают своих целей без получения доступа к «Госуслугам». Например, поступает звонок, где сообщают, что необходимо продлить договор или получить письмо из почтового отделения. Затем на телефон жертвы приходит код от портала. При этом неважно, сообщает она его или нет. Далее мошенники присылают якобы от лица «Госуслуг» уведомление, где говорится, что в аккаунт вошли с чужого устройства и, если это был не пользователь, необходимо срочно связаться с «Госуслугами». Для этого злоумышленники передают фейковые контакты, по которым жертва самостоятельно им звонит.
На протяжении операции мошенники стремятся оказать психологическое давление. Чтобы спасти похищенные денежные средства, которые якобы могут поступить на спонсирование противника, жертве необходимо прийти в банк, снять деньги или перевести их на «безопасный счет». Таким образом, обычно атакующим не нужно получать доступ к «Госуслугам», чтобы обмануть пользователя.
Также мошенники могут продавать украденные данные другим атакующим (а в некоторых случаях даже передавать безвозмездно). Таким образом, среди злоумышленников действует своеобразное «разделение труда».

Есть и более «классический» способ заработка: продажа доступа на даркнет-площадках. Аккаунт с историей, авторизацией и всеми документами ценится высоко, особенно если он выглядит «чистым» и надежным.

В сумме, даже один взломанный аккаунт способен дать злоумышленнику широкий спектр возможностей — от быстрого заработка до масштабных атак с использованием персональных данных.

Как выявить факт компрометации​

Даже если злоумышленник действует скрытно, его действия оставляют цифровые следы, которые внимательный пользователь или ИБ-специалист способен заметить.

В первую очередь стоит смотреть на все поступившие письма от госуслуг, на все заявления, которые были сделаны за этот период, обязательно проверять разделы платежей и по возможности запретить получение кредитов без личного присутствия в банке.

При этом злоумышленники в первую очередь заменят пароль. Важно помнить свой вопрос для восстановления пароля и ответ на него.

Основные признаки компрометации:

• Подозрительные входы с новых устройств или из необычных регионов. Если аккаунт открывается из города, где пользователь никогда не был, это повод насторожиться.
• Изменение контактных данных в профиле. Смена номера телефона, почты или адреса для уведомлений без ведома владельца. Злоумышленники делают это, чтобы перекрыть доступ и усложнить восстановление учетки.
• Аномальная активность. Массовые запросы, оформление услуг или оплат без участия владельца. Любой такой всплеск сразу должен вызвать внимание, потому что нормальный пользователь редко выполняет десятки операций за короткое время.

Внимательность к этим признакам и регулярная проверка истории действий позволяют обнаружить компрометацию еще до того, как она приведет к серьезным последствиям.

Что делать пользователю для защиты учетной записи​

Безопасность аккаунта на «Госуслугах» во многом определяется привычками самого пользователя. Уникальный сложный пароль, сохраненный в менеджере паролей, закрывает путь для словарных атак и исключает риск повторного использования на других сервисах. Подключенная двухфакторная аутентификация превращает даже украденные учетные данные в бесполезный набор символов — злоумышленнику понадобится еще один барьер, который обойти гораздо сложнее.

Важно помнить, несколько простых и базовых правил:

• если вам поступает звонок, перезвоните сами по официальному номеру телефона;
• если у вас просят сообщить какой-то код — никогда и никому его не сообщайте;
• если вам в СМС приходит код с надписью — никому не сообщайте этот код — это значит, что этот код никому сообщать нельзя;
• если вам звонит полковник ФСБ в WhatsApp или Telegram — значит это точно мошенник.

Эти меры не требуют особых знаний и занимают минимум времени, но именно они превращают аккаунт в надежный щит, за который атакующим почти невозможно пробиться. В конечном счете, цифровая гигиена — это фактор, который определяет, останется ли ваша учетка под вашим контролем.

Заключение​

«Госуслуги» — критически важный сервис для каждого россиянина, и его безопасность зависит не только от технологий государства, но и от самих пользователей. Простые привычки — сильные уникальные пароли, двухфакторная аутентификация, внимательность к уведомлениям и регулярная проверка истории входов — превращают цифровую гигиену в главный щит против мошенников.

Чем внимательнее пользователь относится к своим данным и действиям в сервисе, тем сложнее злоумышленникам реализовать свои схемы. Безопасность здесь — совместная работа платформы и пользователей: технологии создают защиту, привычки и осознанность делают ее эффективной.

Для просмотра ссылки необходимо нажать Вход или Регистрация