Как защитить аккаунт на «Госуслугах» от взлома

Для восстановления утраченного пароля от портала госуслуг необходимо отказаться от подтверждения по СМС — это поможет в защите от кибермошенников. С таким предложением выступил глава IT-комитета Госдумы Сергей Боярский, ранее об этом говорили в Минцифры. Как не потерять доступ к главному государственному порталу и что делать, если личный кабинет все-таки вскроют, «Парламентской газете» рассказали эксперты.

«Госуслуги» знают о каждом из нас так много и так много умеют, что потерять пароль от этого сервиса — почти как посеять ключи от дома или даже опаснее. Поэтому мошенники охотятся за учетными записями людей, перехватывая их, чтобы скачивать личные данные или пользоваться сервисами. По словам экспертов, оформление кредитов через государственный портал — это не миф. Конечно, сами «Госуслуги» деньги не выдают, но с помощью пароля Единой системы идентификации и аутентификации (ЕСИА) можно пользоваться банковскими сервисами и проводить ряд операций.

Критически важно пересмотреть процесс смены пароля на «Госуслугах», считает председатель Комитета Госдумы по информационной политике, информтехнологиям и связи Сергей Боярский.

«Мы должны уйти от сброса по СМС в сторону более надежных форм — смены пароля в МФЦ или при помощи биометрии», — написал он в соцсети.

Предложение не совсем новое, весной 2025 года его обсуждали при разработке пакета мер против кибермошенников, идею тогда поддержал глава Минцифры Максут Шадаев.

«Любой код из СМС — это зло, — сказал он в конце мая на заседании думского IT-комитета. — То, что мы должны отказаться от эсэмэсок с кодом, это понятно».

В качестве альтернативы в Минцифры предложили четыре варианта восстановления пароля: лично в МФЦ или офисе банка, через банковское приложение, по биометрии, через специальное OTP-приложение для двухфакторной аутентификации.

Нововведения о восстановлении пароля может войти во второй пакет инициатив, направленных на борьбу с кибермошенничеством, рассказали «Парламентской газете» в IT-комитете. Его планируют начать рассматривать в осеннюю парламентскую сессию 2025 года.

В Минцифры на запрос нашего издания ответили, что инициативу действительно прорабатывают, но когда она будет рассмотрена, на данный момент неизвестно. Понадобятся поправки в действующее законодательство, отметили в ведомстве.

Защищать «Госуслуги» необходимо, ведь это российское ноу-хау — мало у каких стран есть настолько развитый государственный цифровой сервис, отметил в беседе с «Парламентской газетой» телеком-эксперт Эльдар Муртазин. Однако придумывать столь сложные схемы с походом в МФЦ или использованием приложений для генерации кодов и паролей, по его мнению, значит сильно осложнять жизнь старшему поколению пользователей и людям из глубинки, где до ближайшего офиса чего-либо нужно далеко ехать, а биометрией они не пользуются.

«Нужно не перекладывать ответственность на конечного потребителя, а разработать систему, при которой будут проходить дополнительные невидимые пользователю проверки, как это делают банки, — объяснил Муртазин. — Мошенники их не пройдут, а законопослушный человек — вполне, и спокойно сможет продолжать пользоваться своими «Госуслугами», даже получив код по СМС».

Число зарегистрированных пользователей портала госуслуг в июле превысило 117 миллионов человек — это 95 процентов россиян старше 14 лет. По данным Минцифры, до конца 2025 года будет работать 70 федеральных и 425 региональных сервисов «жизненные ситуации», уже сейчас на портале доступны больше двухсот массовых федеральных услуг.

Обезопасить аккаунт на «Госуслугах» можно, настроив вход с дополнительным способом подтверждения. Это означает, что, помимо пароля, пользователю нужно дополнительно подтвердить вход на портал еще одним способом: кодом из СМС, одноразовым кодом из OTP-приложения либо с помощью биометрии.

Второй совет: подключить уведомления о входе на электронную почту. Это позволит быстро узнать о взломе, после чего нужно срочно менять пароль — через ту же почту либо, пока это возможно, через СМС.

Третье: установить контрольный вопрос. Ответ на него усложнит доступ мошенников к учетной записи, если они попытаются восстановить пароль.

Из общих советов экспертов по информационной безопасности. Использовать уникальные логин и пароль, которые не встречаются на других сайтах, а также регулярно — раз в несколько месяцев — их менять.

Никому не сообщать ответ на контрольный вопрос и коды из СМС, которые приходят от отправителя gosuslugi или с номера 0919.

Внимательно проверять адрес сайта — мошенники подделывают ресурсы, изменяя одну букву. Единственно верный адрес «Госуслуг» — gosuslugi.ru.

Не переходить по подозрительным ссылкам. Ссылки от «Госуслуг» ведут в личный кабинет, на конкретную услугу, другие разделы портала либо сайты ведомств, правовые системы и формы заявлений.

Письма от «Госуслуг» приходят с адресов no‑reply@gosuslugi.ru, no‑reply@pos.gosuslugi.ru, no‑reply@dom.gosuslugi.ru. Нельзя открывать ссылки и файлы, если вы не уверены в отправителе.

В мобильном телефоне возможности «Госуслуг» можно использовать в приложении, оно бесплатно доступно в RuStore, Google Play, App Store и AppGallery.

Парламентская газета