Поддельные письма от «Госуслуг»: как распознать обман и защитить данные

В 2024 году в России введены ограничения на количество SIM-карт, которые может оформить один человек: для граждан РФ — не более 20 номеров, для иностранцев — до 10. Также теперь обязательна идентификация через портал «Госуслуги» или офис оператора связи. Эти меры уже помогают снизить количество мошеннических звонков, но злоумышленники вернулись к известному ранее способу обмана. Об этом сообщила руководитель отдела защиты бренда Angara SOC Виктория Варламова.

Один из таких методов — фишинговые рассылки, маскирующиеся под официальные письма от «Госуслуг». Их цель — напугать пользователя и заставить его самостоятельно связаться с мошенниками, перейти по подозрительной ссылке или раскрыть личные данные. Об этом сообщила Виктория Варламова, руководитель отдела защиты бренда.

Мошенники стараются придать письмам официальный вид: используют логотип «Госуслуг», а в названии электронного адреса указывают «ID», «Гос Услуги», «Госуслуги безопасность» или «Alert». Текст таких писем часто содержит угрозы, например, о блокировке аккаунта или утере данных.

Распознать фишинговое письмо можно по нескольким признакам. Оно обычно приходит сразу на несколько электронных адресов, содержит ошибки в тексте, а название «Госуслуги» может быть написано с пробелом или другими неточностями. Важный признак мошенничества — адрес отправителя. Официальные письма «Госуслуг» приходят только с доменов no-reply@gosuslugi.ru, no-reply@pos.gosuslugi.ru или в виде SMS с короткого номера gosuslugi. Если письмо пришло с @mail.ru, @gmail.com или другого общего домена — это обман.

Если пользователь ответит на такое письмо, перейдет по ссылке или позвонит мошенникам, злоумышленники могут получить доступ к его аккаунту на «Госуслугах». Это опасно не только утерей персональных данных, но и риском мошеннических действий от имени пользователя: оформления кредитов, подачи заявок на пособия, изменения настроек аккаунта и даже блокировки доступа к нему.

«Если пользователь вступит в контакт со злоумышленником, возможна передача доступа к аккаунту. В таком случае доступ предоставляется не только к персональным данным или личным документам, но и к государственным сервисам ФНС, МВД, Пенсионного фонда и др. Мошенники могут запросить налоговый вычет, подать заявление на пособия, кредиты, поменять данные от аккаунта, чтобы реальному пользователю он был недоступен, — отметила Виктория Варламова.

Чтобы защититься, важно помнить: «Госуслуги» никогда не просят срочно переводить деньги, сообщать пароли или данные карт. Если письмо вызывает подозрения, лучше проверить информацию в личном кабинете или через официальные каналы поддержки.

Дополнительные меры безопасности — включение двухфакторной аутентификации и запрета на дистанционное оформление кредитов. Эти настройки можно активировать в профиле на портале «Госуслуги».