«Мошенники стали мастерами копирования визуальной оболочки, но их выдают детали, на которые обычный пользователь не обращает внимания. Я покажу, как отличить подделку за секунды, не будучи специалистом.»
На первый взгляд всё идеально: знакомые цвета, логотип, расположение меню. Но именно эта безупречность и должна насторожить. Настоящий портал государственных услуг, это не статичная картинка, а сложная динамическая система с множеством слоёв защиты, часть из которых видна пользователю. Фейковые сайты копируют только верхний слой, забывая или не имея возможности воспроизвести всё остальное. Проверка этих невидимых для многих деталей занимает секунды и не требует специальных знаний.
Признак 1. URL-адрес и сертификат — скелет легитимности
Это основа, которую невозможно полностью подделать. Мошенники используют доменные имена, похожие на оригинальные: заменяют одну букву (gosuslugi-ru), используют разные доменные зоны (.com, .org вместо .ru) или добавляют лишние слова (gosuslugi-login, portal-gosuslugi). Первое, на что нужно смотреть, это адресная строка браузера.
Второй ключевой элемент — HTTPS-сертификат. Его наличие само по себе ничего не значит — получить бесплатный сертификат может кто угодно. Важен его владелец. Кликните на значок замка в адресной строке и проверьте информацию о сертификате. Настоящий сертификат Госуслуг будет выдан организации, связанной с государством, например «Минцифры России» или «Федеральное казначейство». В поддельном сертификате в графе «Издан для» (Subject) будет стоять доменное имя мошенников или левая компания.
Ещё один нюанс — возраст домена. Мошеннические сайты живут недолго. Проверить дату регистрации домена можно через публичные сервисы Whois. Если сайт «Госуслуг» зарегистрирован месяц назад, это однозначно фейк.
Признак 2. Динамика и поведение страницы
Настоящий портал реагирует на действия пользователя. Подделка часто представляет собой набор статичных страниц или очень простой скрипт.
- Работа ссылок в футере. Пролистайте в самый низ. Ссылки «О портале», «Помощь», «Обратная связь» на реальном сайте ведут на соответствующие разделы. На фейке они либо не кликабельны, либо ведут на главную страницу.
- Проверка через «забыли пароль?». Попробуйте нажать на ссылку восстановления доступа. Если вы вводили номер телефона ранее, настоящий сайт предложит способы восстановления. Подделка либо выдаст ошибку, либо мгновенно «отправит» SMS на несуществующий номер, либо перенаправит вас обратно на форму ввода.
- Реакция на неверные данные. Введите заведомо неправильный СНИЛС (например, 000-000-000 00) в поле входа. Настоящая система проведёт валидацию и покажет сообщение об ошибке в формате «Неверный формат СНИЛС» или «Пользователь не найден». Фейковый сайт часто «принимает» любой набор цифр, ведь его цель — получить от вас логин и пароль, а не проверить их.
Признак 3. Технические артефакты и нестыковки
Подделывая внешний вид, мошенники редко воссоздают полную техническую экосистему сайта.
Загрузка ресурсов
Откройте инструменты разработчика в браузере (обычно F12) на вкладке «Сеть» (Network). Обновите страницу. Вы увидите, откуда сайт загружает шрифты, стили, скрипты и изображения. Настоящий портал загружает ресурсы со своих официальных доменов (например, lk.gosuslugi.ru, static.gosuslugi.ru). Если вы видите загрузку ключевых элементов (логотипа, главного CSS-файла) с подозрительного или стороннего домена, это тревожный знак.
Отсутствие сложных сервисов
Попробуйте перейти не просто на главную, а в конкретный сервис, например, «Запись к врачу» или «Проверка штрафов». Фейковый сайт часто не имеет работающих внутренних страниц для этих услуг. Либо они будут пустыми, либо при попытке что-то сделать вас вернёт обратно к форме ввода логина и пароля.
Признак 4. Контекст появления ссылки
Очень редко пользователь попадает на фейковый сайт Госуслуг через поисковик по прямому запросу. Гораздо чаще ссылка приходит извне.
- СМС и мессенджеры. Сообщения с текстом «Ваша учётная запись Госуслуг будет заблокирована», «Обнаружена подозрительная активность», «Для получения выплаты перейдите по ссылке…» с коротким URL — классический вектор атаки.
- Поддельные уведомления в почте. Письма, стилизованные под официальные, со ссылками на домены, отличающиеся на один символ.
- Фишинг через другие сайты. Баннеры или всплывающие окна на сомнительных ресурсах, которые имитируют системное сообщение браузера или антивируса с требованием «проверить учётную запись Госуслуг».
Ключевое правило: государственный портал не рассылает активные ссылки для входа в личный кабинет через СМС или мессенджеры. Все уведомления от Госуслуг ведут на официальный портал, куда вам нужно зайти самостоятельно, или содержат инструкции, но не прямые гиперссылки для авторизации.
Что делать, если вы всё же ввели данные на поддельном сайте
Если появились подозрения, действуйте немедленно.
- Немедленно смените пароль. Зайдите (обязательно через проверенный официальный адрес или приложение) на настоящий портал и измените пароль учётной записи.
- Включите двухфакторную аутентификацию. Если она не была подключена — сделайте это. Даже если мошенники получат ваш логин и пароль, без кода из SMS или приложения они не войдут.
- Отзвонитесь в банк. Если к учётной записи были привязаны банковские карты для оплаты услуг, свяжитесь со службой безопасности вашего банка. Возможно, потребуется заблокировать карты и перевыпустить их.
- Сообщите о фишинге. Отправьте информацию о фейковом сайте на адрес abuse-ros@minsvyaz.ru или через специальную форму в Роскомнадзоре. Это поможет заблокировать ресурс и предотвратить новые жертвы.
Секундная проверка по этим четырём признакам становится автоматической привычкой. Она не требует глубоких технических знаний, а лишь внимания к деталям, которые мошенникам сложно или невыгодно воспроизводить. В итоге вы смотрите не на картинку, а на систему, и именно системные несоответствия всегда выдают подделку.