Как россиянам защитить аккаунт на «Госуслугах» от взлома?

Для восстановления пароля от портала госуслуг предложено отказаться от подтверждения через СМС, чтобы усилить безопасность и защитить пользователей от кибермошенничества. Такую инициативу представил глава IT-комитета Госдумы Сергей Боярский, поддержав идею, ранее озвученную Минцифры.

Сервис «Госуслуги» хранит огромный объем информации о каждом гражданине, поэтому утрата пароля может быть равноценна потере ключей от дома, а порой даже опаснее.

Мошенники активно охотятся за пользовательскими учетными записями, чтобы получить доступ к личным данным и воспользоваться предоставляемыми услугами. Эксперты подтверждают: оформление кредита через портал — явление вполне реальное.

Хотя сами «Госуслуги» не предоставляют кредитов, доступ к банковским операциям становится возможным благодаря паролю Единой системы идентификации и аутентификации (ЕСИА).

Сергей Боярский считает необходимым пересмотреть механизм смены пароля на портале, чтобы сделать процесс более безопасным. Он предложил отказаться от использования СМС-кодов и перейти к таким способам, как восстановление через МФЦ или с помощью биометрии.

Это предложение не новое — весной 2025 года оно уже обсуждалось в рамках разработки мер против кибермошенников и нашло поддержку у главы Минцифры Максута Шадаева.

На заседании думского IT-комитета он подчеркнул важность отказа от СМС-кодов, называя их уязвимыми в плане безопасности. В качестве альтернативных методов восстановления пароля Минцифры предлагает четыре варианта: через МФЦ или банковское отделение, использование банковского приложения, биометрическую идентификацию, либо приложение для двухфакторной аутентификации с одноразовыми паролями (OTP).

Планируется включить эти изменения в законодательный пакет инициатив по борьбе с кибермошенничеством. Рассмотрение данного предложения запланировано на осеннюю парламентскую сессию 2025 года, сообщили в IT-комитете «Парламентской газете».

Минцифры подтвердили, что инициативу по усилению защиты портала «Госуслуги» активно прорабатывают, но сроки рассмотрения до сих пор остаются неопределёнными. Ведомство заявило, что для реализации потребуется внесение изменений в действующее законодательство.

Эльдар Муртазин, телеком-эксперт, в беседе с «Парламентской газетой» подчеркнул важность защиты «Госуслуг», назвав портал уникальным российским цифровым решением, которое является одним из самых развитых в мире.

Однако он выразил опасения по поводу сложных механизмов защиты через МФЦ или приложения для генерации кодов: подобный подход может создать серьёзные неудобства для старшего поколения и жителей отдалённых регионов, где доступ к офисам затруднён, а биометрические технологии не широко используются.

По мнению эксперта, ответственность за безопасность должна лежать не на пользователях, а на разработчиках системы.

Он предложил внедрить дополнительные проверки, которые остаются незаметными для пользователя, как это делают банки.

Такие меры позволят блокировать действия мошенников, обеспечив законопослушным гражданам беспрепятственный доступ к «Госуслугам».

Количество зарегистрированных пользователей портала «Госуслуги» на июль превысило 117 миллионов человек, охватив 95% россиян старше 14 лет.

По данным ведомства, к концу 2025 года на платформе будут функционировать 70 федеральных и 425 региональных сервисов «жизненных ситуаций», а уже сейчас доступно более двухсот массовых федеральных услуг. Для дополнительной защиты аккаунта эксперты дают практические рекомендации

. Войти на портал можно с использованием двухфакторной аутентификации: помимо пароля необходимо подтвердить доступ через код из СМС, OTP-приложение или биометрию. Также стоит включить уведомления о входе через электронную почту, чтобы быстро реагировать на возможный взлом, срочно сменив пароль.

Ещё один способ защиты — установка контрольного вопроса: его ответ усложнит процесс восстановления пароля для злоумышленника.

Специалисты по информационной безопасности советуют использовать уникальные логины и пароли для платформы и регулярно их менять, желательно каждые несколько месяцев.

Кодовые слова и ответы на контрольные вопросы, а также сообщения от номера 0919 или отправителя gosuslugi нельзя передавать третьим лицам.

При входе важно проверять адрес сайта: мошенники могут подделывать ресурс, изменив одну букву.

Единственный действительный адрес портала — gosuslugi.ru. Не стоит переходить по подозрительным ссылкам— они могут вести на фальшивые страницы.

Официальная корреспонденция от «Госуслуг» приходит с адресов no‑reply@gosuslugi.ru, no‑reply@pos.gosuslugi.ru и no‑reply@dom.gosuslugi.ru.

Если отправитель вызывает сомнения, лучше не открывать вложения и ссылки из таких писем. Для мобильного доступа к платформе можно использовать официальное приложение «Госуслуги», доступное бесплатно в RuStore, Google Play, App Store и AppGallery.