Новые схемы мошенничества для кражи аккаунтов Госуслуг в 2025 году
«Госуслуги» стал важным сервисом для россиян: через него оформляют документы, записываются к врачам, оплачивают штрафы и получают государственные услуги. Однако именно эта востребованность сделала аккаунты пользователей целью для мошенников. За неполные 4 месяца 2025 года злоумышленники разработали несколько новых схем для угона аккаунта Госуслуг
Новые схемы мошенничества для кражи аккаунтов Госуслуг в 2025 году
«Госуслуги» стал важным сервисом для россиян: через него оформляют документы, записываются к врачам, оплачивают штрафы и получают государственные услуги. Однако именно эта востребованность сделала аккаунты пользователей целью для мошенников. За неполные 4 месяца 2025 года злоумышленники разработали несколько новых схем для угона аккаунта Госуслуг.
Зачем им это нужно:
- Получение персональных данных (паспортные сведения, СНИЛС, ИНН).
- Оформление кредитов и микрозаймов от имени жертвы.
- Перехват социальных выплат, пенсий или пособий.
- Продажа данных на черном рынке.
Ниже — подробный разбор 7 новых схем 2025 года, о которых предупреждают МВД, Сбербанк и другие эксперты по кибербезопасности.
«Диспансеризация» как прикрытие для взлома
В апреле 2025 года МВД
зафиксировало первую волну звонков от мошенников, представляющихся сотрудниками поликлиник. Поводом для контакта стала «запись на диспансеризацию». Злоумышленники убеждали граждан, что процедуру можно оформить через «Госуслуги», и просили назвать код из SMS для «подтверждения записи». На самом деле этот код использовался для входа в личный кабинет жертвы.
После успешного захвата аккаунта следовал второй этап: звонок от «службы поддержки» с предупреждением о взломе. Жертву направляли в «Росфинмониторинг», где под предлогом защиты средств требовали фотографии банковских карт. В результате мошенники не только получали доступ к Госуслугам, но и опустошали счета.
Фишинговые письма с ошибкой в названии
15 апреля 2025 года «РИА Новости»
сообщило о новой массовой рассылке писем, маскирующихся под официальные уведомления от «Госуслуг». В тексте гражданам предлагали «срочно проверить настройки безопасности» из-за подозрительного входа в аккаунт. Для связи указывался поддельный номер «поддержки».
Главная деталь, выдающая мошенников, — ошибка в названии сервиса. Вместо корректного «Gosuslugi» в письмах значилось «Gos uslugi» (с пробелом). Такие опечатки — частый прием фишеров, чтобы обойти спам-фильтры. Напоминаю: официальные сообщения портала приходят только с адресов
[email protected] или
[email protected].
Обновление аккаунта: звонок, которого не должно быть
Управление МВД по киберпреступлениям
предупредило о звонках, где мошенники представляются сотрудниками «Госуслуг» и требуют «обновить аккаунт». Для этого якобы необходим SMS-код, который на самом деле служит для восстановления доступа к учетной записи.
В ведомстве подчеркнули: технически сотрудники портала не могут обзванивать пользователей. Чтобы связаться со всеми 110 млн зарегистрированных граждан, потребовалось бы 7,5 тыс. операторов, что нереализуемо организационно. Официальные уведомления приходят только через личный кабинет, почту или SMS с короткого номера «Госуслуг».
Взлом через демонстрацию экрана
В апреле 2025 года МВД раскрыло схему, где злоумышленники использовали функцию
демонстрации экрана. Они звонили жертвам, представляясь правоохранителями, и просили зарегистрироваться на фишинговом ресурсе. Под предлогом «помощи» мошенники убеждали включить трансляцию экрана, чтобы подсмотреть вводимые логины, пароли и коды из SMS.
Как отметили в «
Газете.Ru», даже разовый сеанс демонстрации экрана дает преступникам доступ ко всем данным, включая историю браузера и сохраненные пароли.
Маркетплейсы как приманка
Банки.ру
предупредили о новой тактике: звонки от «сотрудников» маркетплейсов с сообщениями о «проблемах с посылкой». Под видом отмены заказа или продления срока хранения мошенники выманивают SMS-коды, необходимые для входа в аккаунт «Госуслуг».
«Сотрудники маркетплейсов никогда не просят коды подтверждения. Их задача — решить вопрос без вашего участия в процессе», — пояснили в Сбере.
Школы и «Сферум»: мишень для атак на детей
МВД и РБК
сообщили о схемах, где преступники маскируются под учителей или администрацию школ. Они звонят родителям, требуя «обновить электронный журнал», или связываются с детьми, убеждая их передать код из SMS для «настройки “Сферума”».
Как заявили представители платформы «Сферум», все обновления происходят автоматически, а коммуникация ведется только внутри сервиса. «Любые звонки с просьбой назвать код — это мошенничество», — подчеркнули разработчики.
Самозапрет на кредиты: новая легенда
После запуска функции самозапрета на кредиты через «Госуслуги» мошенники
стали звонить гражданам, утверждая, что запрет установлен «с ошибкой». Для «исправления» предлагается перейти по фишинговой ссылке, ведущей на поддельный сайт. Введенные там логин и пароль попадают к злоумышленникам, которые затем получают доступ к банковским приложениям через авторизацию «Госуслугами».
В Ассоциации развития финансовой грамотности отметили, что ссылка также может содержать вирус, перехватывающий SMS. Минцифры пока не фиксировало жалоб на эту схему, однако ее опасность в массовости: за 10 дней самозапрет оформили 5 млн человек.
Как не стать жертвой мошенников?
Защита аккаунта начинается с базовых правил безопасности. Никогда не сообщайте коды из SMS третьим лицам, даже если звонящий представляется сотрудником госорганов. Включайте двухфакторную аутентификацию на «Госуслугах» и в привязанных банковских приложениях. Проверяйте адреса отправителей писем и официальные домены сайтов.
Если вам предлагают «обновить аккаунт» или «исправить ошибку» — завершите разговор и перезвоните в службу поддержки через официальные каналы. Не используйте функцию демонстрации экрана при общении с незнакомцами. Родителям стоит объяснить детям, что передача SMS-кодов равноценна передаче ключей от квартиры посторонним.
Итоги
Новые схемы кражи аккаунтов «Госуслуг» появляются ежемесячно и адаптируются к изменениям в технологиях и поведении пользователей. Мошенники эксплуатируют доверие к государственным институтам, маркетплейсам и школам, а также страх перед утечкой данных.
Однако большинства атак можно избежать, если помнить: ни одна официальная организация не будет запрашивать коды из SMS или пароли по телефону. Будьте скептичны к любым неожиданным звонкам и сообщениям.
️
переводит деньги, теряет их, мошенник исчезает.
проверяет отправителя, находит предупреждение о мошенниках. Сообщает родителям и блокирует контакт.
СОВЕТ
Чтобы понять, что звонят мошенники, стоит обратить внимание на следующие признаки:
Незнакомый номер. Не нужно брать трубку, если звонит незнакомый номер. Перезванивать на номера из пропущенных вызовов также не стоит, особенно если звонок был очень коротким или сразу после ответа на том конце положили трубку. 
Чтобы сократить количество мошеннических звонков, можно использовать специальные услуги операторов сотовой связи, приложения для распознавания нежелательных вызовов или функции в банковском приложении. 
В заявлении нужно подробно описать обстоятельства происшествия — время звонка, номер телефона, ФИО и «должность» звонящего, содержание и итог разговора.
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Стандартные признаки фишинга — подозрительные ссылки и вложения, а также запросы на передачу разного рода конфиденциальной информации. Кроме того, фишинговые сообщения призывают сделать что-то срочно, например, немедленно нужно что-то оплатить во избежание формирования задолженности.
Для защиты от фишинга рекомендуется установить хороший антивирус с антифишинговым модулем, игнорировать подозрительные письма и сообщения, а также ссылки и вложения в них.
Московские номера с кодами +7 (495) и +7 (499). У многих абонентов они ассоциируются с официальными номерами банков и других компаний, поэтому с таких номеров мошенникам проще убедить жертву в том, что они звонят от имени банковской организации или мобильного оператора. 
Уловка «Это полиция, ваши деньги украдены». Мошенники звонят по телефону (реже — пишут по электронной почте), уведомляя жертву о том, что она рискует лишиться своих денег. Например, сообщают, что на неё пытаются оформить кредит или что сим-карту скоро заблокируют, так как срок её действия истекает. Также злоумышленники иногда представляются сотрудниками налоговой и пытаются убедить жертву в том, что она не оплатила налоги или какие-то штрафы, а потом угрожают блокировкой счетов. 
Узнаем что нужно делать чтобы не стать жертвой!
