Поделиться
На «Госуслугах» появилась возможность подключать доверенный контакт
В октябре 2025 г. возможность подключить доверенный контакт для защиты аккаунта появилась на «Госуслугах». Отмечается, что таким контактом может быть родственник или близкий друг. Этот человек не будет иметь доступ к личному кабинету пользователя, однако лишь сможет получить дополнительный код подтверждения при смене пароля.
Новая функция
На портале «Госуслуги» в октябре 2025 г. появилась новая функция под названием доверенный контакт, об этом сообщила в Telegram-канале пресс-служба Министерства цифрового развития, связи и массовых коммуникаций (Минцифры) России. Она позволяет дополнительно защитить учетную запись при смене пароля или восстановлении доступа.
Пользователь может назначить одного человека (например, родственника или друга) для получения дополнительного кода подтверждения при попытке смены пароля на «Госуслугах». При этом доверенное лицо не имеет доступа к личному кабинету и не может действовать от имени владельца аккаунта.
«Главное правило защиты учетной записи на «Госуслугах» — никому никогда не сообщать свои логин, пароль и коды подтверждения входа», — напомнили в Минцифры.
Функция на ИТ-платформе доступна лишь пользователям старше 14 лет. Доверенным контактом может быть гражданин России от 18 лет с подтвержденной учетной записью на «Госуслугах», указанными паспортными данными в личном кабинете и действующим российским номером телефона. Один доверенный контакт может быть связан максимум с пятью доверителями и не более.
Отключить контакт или заменить его можно в любой момент через личный кабинет в «Госуслугах».
Как подключить
Для того чтобы активировать функцию «Доверенный контакт» в вашем аккаунте, следуйте этим шагам.
Во-первых, зайдите в личный кабинет и перейдите в раздел «Безопасность».
Во-вторых, выберите опцию «Доверенный контакт» и введите информацию о человеке (имя и номер телефона, зарегистрированный в «Госуслугах», на который будет отправляться код подтверждения).
В-третьих, отправьте приглашение — оно должно быть подтверждено приглашенным лицом через свой личный кабинет на «Госуслугах».
Актуальность данных номеров на ИТ-платформе
В августе 2025 г. Правительство России утвердило план мероприятий, в соответствии с которым Минцифры, Министерство финансов (Минфин), Министерство внутренних дел (МВД), Министерство экономического развития (Минэкономразвития), Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) и Федеральная служба безопасности (ФСБ) России должны будут проверить на актуальность абонентские номера россиян, используемые для получения государственных услуг онлайн режиме. Срок выполнения — IV квартал 2026 г.
Согласно плану российских властей, если номер телефона, использованный для регистрации в информационных системах государственных органов и организаций, предоставляющих услуги, больше не принадлежит человеку, его отсоединят от соответствующей учетной записи. В Правительстве России считают, что данная мера поможет бороться с мошенниками, которые получают доступ к чужим учетным записям.
Три новые схемы у мошенников
Российский ИТ-сервис разведки утечек данных и мониторинга даркнета выявил в сентябре 2025 г. как минимум три новых схемы, об этом CNews сообщили представители Data Leakage & Breach Intelligence (DLBI). Схемы построены на основе того, что пользователь-жертва сама звонит мошенникам, а не они ей.
После звонка жертвы ей рассказывают о взломе, а дальше запускается стандартный алгоритм с «переводом на безопасный счет». Таким образом, преступники обходят введенный недавно запрет на звонки в мессенджерах, а также антифрод-системы операторов мобильной связи. При этом звонки принимаются на мобильные номера российских операторов, предоставляемые владельцами так называемых сим-боксов.
По данным DLBI, в сентябре 2025 г. появилось несколько новых схем телефонного мошенничества, в основе которых лежат SMS о взломе личных кабинетов на «Госуслугах», содержащие поддельные контакты службы поддержки. При этом, если раньше мошенники начинали сценарий со своего звонка жертве, в котором просили назвать хоть какой-то код, то теперь либо посылают поддельную SMS сразу же, либо предварительно отправляют запросы на восстановление пароля в социальных сетях, почтовых ИТ-сервисах и Telegram, чтобы жертва получила уведомления, создающие впечатление массового взлома ее аккаунтов.
Как отметил CNews основатель DLBI Ашот Оганесян, новые схемы опасны тем, что позволяют полностью автоматизировать первый контакт с жертвой, но при этом создать высокую достоверность взлома. Важно также, что антифрод-системы в данном случае бесполезны, так как ориентированы на перехват входящих звонков. Кроме того, для инициирования контакта снова стали активно использоваться фишинговые письма, включая поддельные уведомления от имени Федеральной службы государственной регистрации, кадастра и картографии (Росреестр) и Федеральная налоговая служба (ФНС) России о необходимости уточнить данные или доплатить налог на имущество в отношении недвижимости, где также указан поддельный номер контактного центра. Для этих рассылок используется подробная информация о владельцах недвижимости, полученная из утечек данных. «При этом мы видим упрощение мошеннических схем, — рассказал господин Оганесян. — Достаточно совершить любое действие на поддельном сайте, даже просто зайти на него, как преступники начинают утверждать, что вы взломаны и призывать связаться с поддельной службой поддержки. Для того чтобы защититься от этого, необходимо связываться с поддержкой любого ИТ-сервиса не по данным, указанным в письме или смс, а по контактам, которые вы нашли на его официальном сайте».
Эксперты DLBI в сентябре 2025 г. полагают, что фишинг и смишинг в ближайшее время переживут второе рождение, так как большое число мошеннических колл-центров лишившись возможности массовых исходящих звонков. Поэтому мошенники переработают свои схемы таким образом, чтобы жертвы связывались с ними сами.
Короткая ссылка
