«Код из СМС — не для чужих ушей: как мошенники пытаются взломать ваш аккаунт на Госуслугах и как этому противостоять»

Злоумышленники непрерывно ищут способы проникнуть в личные аккаунты на портале Госуслуг. Их главная мишень — код из СМС, который фактически служит цифровым ключом: он позволяет как войти в учётную запись, так и подтвердить критически важные операции.

Чтобы выманить этот код, мошенники прибегают к изощрённым методам социальной инженерии. Они маскируются под сотрудников различных организаций и разыгрывают тревожные сценарии, вынуждая человека раскрыть конфиденциальную информацию.

Например, злоумышленник может позвонить, представившись работником сотового оператора. Он сообщит, что ваша SIM‑карта якобы блокируется или скоро выйдет из строя. Чтобы «сохранить номер», он настойчиво попросит назвать код из только что пришедшего СМС.

В другом варианте аферист звонит от имени страховой компании или фонда ОМС. Он утверждает, что ваш полис утратил силу, и без срочного подтверждения данных кодом из СМС вы рискуете остаться без медицинской помощи.

Нередко мошенники имитируют звонок из техподдержки Госуслуг. Они сообщают, что кто‑то пытается привязать к вашему аккаунту новый номер телефона. Чтобы «отменить операцию» и «защитить профиль», они требуют продиктовать код из СМС.

Популярна и схема под названием «защита от взлома». Звонящий представляется сотрудником службы безопасности банка или Госуслуг, заявляет, что аккаунт находится под угрозой, и просит ввести код из СМС — якобы для «блокировки злоумышленников». При этом он намеренно создаёт ощущение острой опасности и необходимости немедленных действий.

Иногда мошенники используют тему социальной поддержки: предлагают оформить льготную выплату или пособие через Госуслуги. Чтобы «ускорить процесс», они просят код из СМС, уверяя, что он нужен для мгновенного подтверждения личности.

Встречается и такой приём: вам сообщают, что в вашем профиле обнаружена ошибка — скажем, в данных паспорта или СНИЛС. Для «исправления» требуют назвать код из СМС, играя на естественном желании оперативно устранить проблему.

Как не попасть в ловушку? Прежде всего, запомните: ни при каких обстоятельствах не сообщайте коды из СМС посторонним, даже если собеседник убедительно называет себя представителем госоргана или банка. Вместо того чтобы доверять словам звонящего, самостоятельно свяжитесь с организацией по официальному номеру — его можно найти в справочнике или на официальном сайте. Так вы сможете проверить, действительно ли к вам обращаются.

Будьте начеку: не переходите по ссылкам из подозрительных СМС или электронных писем. За ними может скрываться фишинговый ресурс, цель которого — похитить ваши данные. Усильте защиту аккаунта, включив двухфакторную аутентификацию на Госуслугах и других важных сервисах.

Если вы столкнулись с попыткой мошенничества, незамедлительно сообщите об этом:

• в техподдержку Госуслуг;
• в полицию (через сайт МВД или при личном визите);
• оператору связи (если звонок поступил от «сотрудника» сотового оператора).

И самое главное: официальные структуры — Госуслуги, банки, госорганы — никогда не запрашивают коды из СМС по телефону. Такой код предназначен исключительно для входа в личный кабинет или подтверждения действий непосредственно на портале.