Письмо о выплате может стоить вам квартиры: новая волна фишинга набирает обороты

Мошеннические схемы становятся всё изощрённее, а одним из последних приёмов злоумышленников стало использование поддельных интернет-объявлений, замаскированных под официальные предложения о компенсациях и льготах. Через такие публикации преступники не только выманивают деньги, но и получают доступ к персональным данным граждан на портале "Госуслуги".

Как работает схема

Главная цель злоумышленников — заставить человека самостоятельно передать им свои данные. Для этого на популярных онлайн-площадках и в мессенджерах появляются объявления, обещающие "возврат налогов", "выплаты за коммунальные услуги" или "новые социальные субсидии".
Ссылки ведут на тщательно скопированные сайты, внешне неотличимые от официальных. Посетителю предлагают войти через учётную запись "Госуслуг" якобы для получения выплаты. На самом деле это фишинговая страница, а введённые данные мгновенно отправляются в руки мошенников.

"Ссылка ведет на фишинговый сайт, где предлагают ввести данные от "Госуслуг”, чтобы получить компенсации, субсидии, выплаты, льготы и так далее. Если ввести данные, мошенники получат доступ к госуслугам и ко всем данным, что в них находятся", — пояснили в пресс-центре МВД РФ.

Получив логин и пароль, злоумышленники могут подтвердить вход с чужого имени, изменить контактную информацию, оформить кредиты, запросить документы или воспользоваться электронными подписями. Всё это делается быстро — пока человек не успел понять, что его аккаунт взломан.

Почему "Госуслуги" привлекают преступников

Портал объединяет множество функций: через него можно подать заявление в полицию, оформить водительское удостоверение, зарегистрировать недвижимость, записаться к врачу или получить пособие. Это значит, что при доступе к профилю преступник получает почти полный контроль над цифровой жизнью человека.

Кроме того, многие пользователи хранят в системе копии паспортов, СНИЛС и других документов, что делает кражу ещё более опасной. В ряде случаев мошенники оформляют на жертв микрозаймы или получают QR-коды вакцинации для перепродажи.

Советы шаг за шагом: как защититься

1. Не переходите по ссылкам из объявлений и сообщений. Даже если предложение кажется правдоподобным, лучше самостоятельно открыть сайт "Госуслуг" вручную через адрес gosuslugi. ru.

2. Проверяйте адрес страницы. Настоящий портал всегда использует защищённое соединение (https://) и домен .gosuslugi.ru.

3. Не вводите данные на сторонних ресурсах. Настоящие государственные сервисы никогда не требуют логина и пароля на других сайтах.

4. Используйте двухфакторную аутентификацию. Приложение "Госключ" или SMS-подтверждение помогут вовремя заметить несанкционированный вход.

5. Проверяйте историю входов. В личном кабинете можно увидеть, когда и с какого устройства выполнялся вход.

6. При малейших подозрениях меняйте пароль. А затем сообщайте в службу поддержки портала и в банк, если есть риск утечки финансовых данных.

Ошибка → Последствие → Альтернатива

• Ошибка: перейти по ссылке из "официального" объявления в соцсети.
Последствие: кража данных и возможные займы на ваше имя.
Альтернатива: всегда заходить на портал напрямую или через мобильное приложение "Госуслуги".

• Ошибка: передать логин и пароль "службе поддержки", которая сама написала в мессенджере.
Последствие: полная потеря контроля над учётной записью.
Альтернатива: отвечать только через официальный чат поддержки на сайте.

• Ошибка: использовать один пароль для всех сервисов.
Последствие: при взломе одного аккаунта злоумышленники получат доступ к остальным.
Альтернатива: применять менеджер паролей и уникальные комбинации символов.

А что если аккаунт уже взломан?

Если вы заметили подозрительные действия в профиле — входы из других городов, заявки, которых вы не подавали, или изменение контактных данных, нужно действовать немедленно.

1. Зайдите на сайт и смените пароль.

2. При отсутствии доступа воспользуйтесь функцией восстановления через номер телефона или обратитесь в техническую поддержку.

3. Сообщите о случившемся в МВД и в свой банк, чтобы предупредить возможные финансовые махинации.

4. Проверьте кредитную историю — она покажет, не оформлены ли на вас займы.

Таблица "Плюсы и минусы" самостоятельной защиты

FAQ

Как понять, что сайт фишинговый?
Обратите внимание на адрес: любые ошибки, лишние буквы или домен, отличный от .gosuslugi.ru, — явный признак подделки.

Можно ли вернуть деньги, если мошенники уже получили доступ?
Часто нет, но важно сразу обратиться в полицию и свой банк — иногда удаётся заблокировать операции.

Что делать, если получил сообщение о выплате от знакомого?
Проверьте, действительно ли он это писал. У злоумышленников часто взломаны аккаунты реальных людей.

Мифы и правда

• Миф: государственные выплаты всегда приходят через SMS или мессенджеры.
Правда: официальные уведомления размещаются только в личном кабинете на портале или приходят по электронной почте с подтверждённого адреса.

• Миф: если сайт выглядит "государственно", значит, он безопасен.
Правда: мошенники копируют дизайн до мельчайших деталей, включая гербы и шрифты.

• Миф: если ввести только логин, ничего страшного.
Правда: этого достаточно, чтобы начать подбор пароля или фишинговую атаку.

Три интересных факта

1. По данным Роскомнадзора, за последний год выявлено более 40 тысяч поддельных сайтов, имитирующих государственные сервисы.

2. Большинство таких ресурсов живут не дольше трёх суток — их быстро блокируют, но за это время они успевают собрать десятки жертв.

3. В даркнете учётная запись "Госуслуг" может стоить дороже банковского логина — из-за обилия персональных данных.

Исторический контекст

Первые массовые случаи фишинга в России появились ещё в начале 2010-х, когда граждане начали активно переходить на электронные сервисы. Тогда злоумышленники чаще всего копировали сайты банков. Сегодня же основная цель — государственные порталы и цифровые подписи, дающие доступ к целым пакетам документов и услуг.