Мошенничество через Госуслуги в 2026 году: биометрия, новые схемы и защита

Введение: почему тема актуальна в 2026 году

В 2026 году цифровые услуги и банковские операции все чаще защищаются биометрией – уникальными характеристиками лица и голоса человека. Государство активно продвигает Единую биометрическую систему (ЕБС), куда к началу 2024 года было импортировано около 70 млн образцов биометрических данных россиян. С одной стороны, это повышает удобство и безопасность: с подтвержденной биометрией можно дистанционно получать госуслуги, открывать счета и совершать платежи, не посещая офисы. С другой стороны, столь широкое внедрение биометрии привлекло внимание мошенников. Объем хищений средств со счетов граждан побил рекорды – в 2024 году мошенники украли 27,5 млрд рублей, что на 74% больше, чем годом ранее. Одновременно растет число кибератак с применением новых технологий: только в январе 2024 года зафиксировано более 2 тысяч инцидентов с использованием дипфейков. Все это свидетельствует, что тема защиты биометрии на портале «Госуслуги» как никогда актуальна.

Особую тревогу вызывают случаи, когда злоумышленники получают доступ к учетным записям на Едином портале госуслуг (ЕПГУ, «Госуслуги»), ведь через них открывается доступ к большим объемам личных данных. Сейчас именно SMS-коды стали «основным фактором», позволяющим мошенникам взламывать аккаунты на «Госуслугах». Преступники научились перехватывать одноразовые пароли из SMS (например, с помощью специальных ботов в мессенджерах) и тем самым получать контроль над чужой учетной записью. В ответ государство рассматривает ужесточение методов защиты – вплоть до отказа от SMS при восстановлении доступа и перехода на биометрию. Таким образом, в 2026 году противостояние между защитниками данных и мошенниками обострилось, а биометрия стала новым полем боя в сфере кибербезопасности.

Как работает биометрия на Госуслугах

Прежде чем говорить о схемах мошенничества, разберемся, как устроена биометрическая идентификация на портале «Госуслуги». Важно понимать, что сами «Госуслуги» не хранят биометрию пользователей. Все данные – слепки лица и образцы голоса – сохраняются в Единой биометрической системе, которая работает с 2018 года под управлением Центра биометрических технологий. Сдача биометрии добровольна: гражданин может предоставить свои данные либо через специальное приложение «Госуслуги Биометрия» (при наличии подтвержденной учетной записи на портале), либо лично в отделении банка. В обоих случаях биометрические шаблоны (не сами фото или записи, а их цифровые математические модели) отправляются в ЕБС для безопасного хранения.

Как это применяется на практике? 

Если пользователь зарегистрировал биометрию, он может подтверждать личность с ее помощью при получении удаленных услуг. Например, некоторые банки уже позволяют открывать счет или брать кредит, удостоверившись через ЕБС – достаточно посмотреть в камеру и произнести случайную фразу, система сверит образец с эталоном. На самом портале госуслуг биометрия пока не обязательна: официально опровергнуты слухи о принудительной регистрации биометрии для входа в аккаунт. Однако рассматриваются варианты использовать ее по желанию пользователя – например, для более надежного восстановления пароля вместо небезопасных SMS. Если же гражданин передумал и хочет убрать свои данные из ЕБС, он может сделать это через личный кабинет «Госуслуг» или обратившись к оператору системы.

Важно отметить, что биометрия в ЕБС хранится в зашифрованном виде. По данным Центра биометрических технологий, за все время работы системы не произошло ни одной утечки биометрических данных. Даже в гипотетическом случае утечки злоумышленники получили бы лишь набор зашифрованных параметров – так называемый биометрический вектор, из которого невозможно восстановить фото лица или голос. Таким образом, прямая техническая кража данных из ЕБС маловероятна. Основные угрозы связаны не с взломом хранилища, а с обманом пользователей и обходом системы идентификации. Именно эти уязвимости преступники и эксплуатируют.

Основные схемы мошенничества в 2026 году

Мошенники быстро адаптируются к новым технологиям, придумывая старым трюкам новые «биометрические» версии. Рассмотрим актуальные ключевые схемы.

Фишинг и социальная инженерия

Это самая распространенная схема, нацеленная на кражу паролей и SMS-кодов от аккаунта «Госуслуг». Злоумышленники выманивают у жертвы код подтверждения, представившись, к примеру, сотрудниками банка, техподдержкой портала или даже курьером. Описывался случай, когда мошенники звонили под видом работников службы доставки и убеждали человека сообщить код авторизации из SMS якобы для передачи посылки – на самом деле это был код входа в его профиль на «Госуслугах». Нередко используется и обман через мессенджеры: специальный бот, выдавая себя за официальный сервис, просит переслать ему пришедший SMS-код, после чего угоняет учетную запись. Получив доступ к вашему профилю, преступники могут не только узнать личные данные, но и подать от вашего имени различные заявления или создать хаос в документах. Например, известна схема с «безопасным счетом»: взломав «Госуслуги», аферисты звонят жертве под видом сотрудников банка или чиновников и, зная ее данные, убедительно внушают, что деньги на счету под угрозой и их срочно нужно перевести «на безопасный резервный счет» – который на самом деле принадлежит мошенникам.

Махинации с документами в аккаунте

Еще одна относительно новая уловка – использование самого портала госуслуг для запугивания граждан. Дело в том, что на «Госуслугах» любой пользователь может прикреплять документы в своем профиле (например, сканы заявлений). Этой функцией и воспользовались мошенники: получив незаконно доступ к аккаунту, они добавляют поддельный документ, который выглядит как официальное уведомление. В документе может значиться что угодно – например, фальшивая справка о том, что на ваше имя оформлены подозрительные переводы. Злоумышленники рассчитывают, что жертва, увидев в своем личном кабинете «документ» с пугающим обвинением, впадет в панику. Далее они сами же звонят ей под видом правоохранителей и предлагают «решить проблему» – разумеется, за деньги или конфиденциальные данные. Появление нового документа в профиле не означает, что он настоящий или пришел от государства – нужно сохранять спокойствие и проверить информацию официальным путем. Подобные кейсы фиксировались весной 2025 года, и граждан призывают быть бдительными.

Дипфейки и подделка биометрии

Стремительный прогресс технологий искусственного интеллекта дал мошенникам новый опасный инструмент – генерацию голосов и видео, максимально похожих на реальные. В большинстве случаев аферисты применяют аудио-дипфейк: с помощью нейросети они создают голос, неотличимый от голоса нужного человека. Так, в России участились звонки от «родственников» или «знакомых» – вам может позвонить кто-то, голосом крайне похожий на, скажем, вашего сына, и взволнованно попросить денег в долг на экстренные нужды. В январе 2024 года было отмечено более 2000 подобных атак. Примерно в 70% случаев цель – выманить деньги у граждан под видом родственника или коллеги. Для убедительности мошенники часто звонят ночью или рано утром, когда человек спросонья менее критично воспринимает информацию.

Как они получают образцы голоса? 

Эксперты отмечают, что достаточно 15–20 секунд любой записи – голосового сообщения из мессенджера, ролика в соцсети или просто ответа «алло» по телефону – чтобы нейросеть смогла с высокой точностью скопировать тембр и манеру речи. Более того, в банковской сфере уже были зафиксированы случаи, когда при помощи фейкового голоса и видео злоумышленники обманывали систему биометрической идентификации. В ряде эпизодов преступники, используя подмену голоса клиента и фальшивую видеоконференцию, проходили удаленную верификацию и выводили деньги. Банки признавали, что к такому виду фрода финансовый сектор пока не готов. Сейчас банки пытаются защищаться хотя бы косвенными методами – отслеживают аномальные транзакции, неожиданно крупные переводы на новые счета, берут паузу и проверяют, действительно ли клиент одобрял операцию.

Рядовому пользователю отличить дипфейк-звонок крайне сложно: голосовая подделка звучит почти как живая. Мошенники всё активнее «охотятся за биометрией» россиян – звонят под разными предлогами (проверка связи, опрос, предложение услуг) с единственной целью: записать ваш голос с ключевыми словами. Например, просят громко ответить «Да» или подтвердить согласие – а потом используют эту запись, чтобы пройти голосовую аутентификацию в банковском приложении жертвы. В результате злоумышленнику может хватить одной короткой фразы, чтобы войти в ваш онлайн-банк без вашего ведома.

Злоупотребление Единой биометрической системой

Еще одна схема связана с уязвимостью на этапе регистрации биометрии. Хотя ЕБС технически защищена, существует человеческий фактор: мошенник может попытаться внести чужие биоданные под поддельным именем. 

Как это возможно? 

Например, злоумышленник под видом доверенного лица или по поддельным документам приходит в банк-партнер ЕБС и «сдает» свою биометрию, но привязывает ее к персональным данным жертвы. Если проверка документов в банке прошла поверхностно, в ЕБС появляется запись, что гражданин Иванов И.И. имеет такой-то голос и облик – хотя на самом деле это голос и лицо преступника. Эксперты называют эту уязвимость одной из самых серьезных: большая уязвимость существует на входе, когда клиент сдает свои биометрические данные. Это может привести к потере своей биометрической личности. Речь идет о сдаче биометрии по поддельным документам. Далее, «сдав биометрию за вас» в одном месте, мошенник может обратиться в другой банк и получить кредит уже от вашего имени – ведь при проверке через ЕБС его лицо/голос успешно пройдет верификацию как ваши. В 2024 году в России было зафиксировано свыше 5000 случаев получения доступа к банковским и госуслугам с использованием поддельных документов; отчасти такая схема может затрагивать и биометрическую идентификацию. Пока это единичные случаи, но даже несколько подобных прецедентов подрывают доверие ко всей системе, предупреждают эксперты. В ответ банковское сообщество призывает усилить контроль на этапе снятия биометрии: проверять подлинность документов, внедрять автоматические инструменты выявления двойной регистрации и привлекать к ответственности те организации, которые допустили загрузку «фальшивых» данных в ЕБС. Иными словами, бороться нужно не только с кражей готовых данных, но и с их незаконным внесением.

Комбинированные атаки

Как видно, схем много – от примитивного фишинга до высокотехнологичных дипфейков. Мошенники комбинируют методы, чтобы обойти защиту: могут сперва обманом получить SMS-код, затем закрепиться в аккаунте и записать там липовые документы, или параллельно выманить голосовую фразу для обхода биометрии в банке. Поэтому защита требует внимания на всех фронтах.

Почему биометрия становится целью атак

Почему же преступники так целенаправленно взялись за биометрию и связанные с ней сервисы? Есть несколько причин:

1. Во-первых, биометрия стала ключом ко многим ценным ресурсам. Если раньше для хищения денег хватало узнать PIN-код карты или пароль от онлайн-банка, то теперь самые «лакомые» операции прикрыты биометрической аутентификацией. Банки, например, начали требовать селфи-подтверждение при подозрительных переводах – без этого транзакция просто не пройдет. Соответственно, мошенникам ничего не остается, как пытаться обойти эту защиту: подделывать лицо и голос владельца. Фактически биометрические данные превратились в аналог «суперпароля», и их компрометация открывает доступ к финансам жертвы. При этом поменять украденный образец нельзя – в отличие от пароля, который всегда можно сбросить, у человека один голос и одно лицо на всю жизнь. Это делает биометрию особенно ценной целью.
2. Во-вторых, масштаб внедрения биометрии постоянно растет, а вместе с ним растет и интерес криминала. Число угроз в области биометрических платежей будет только увеличиваться по мере развития технологий и расширения сфер их применения. Еще несколько лет назад биометрия казалась нишевой опцией, а в 2025-м она уже на каждом шагу – от входа в мобильное приложение банка до оплаты покупок «по лицу» в магазине. Преступники всегда бьют туда, где ожидается наименьший подвох: люди привыкают доверять новым удобным сервисам, и это развязывает руки злоумышленникам. Старые схемы мошенничества они теперь реализуют «под новым соусом» – например, все тот же перевод денег «родственнику» теперь сопровождается имитацией голоса этого родственника, что многократно повышает эффективность обмана.
3. В-третьих, социальная инженерия по-прежнему работает, а с помощью технологий ее стало проще применять. Биометрия как фактор защиты рассчитана на сопротивление техническому взлому, но человеческий фактор остается слабым звеном. Мошенники атакуют не столько серверы ЕБС, сколько психику пользователей – и часто добиваются цели. Многие не готовы к тому, что им может позвонить «родной голос» из динамика, созданный ИИ, или что в официальном на вид письме может оказаться фальшивка. Поэтому биометрия оказалась под ударом еще и потому, что граждане не до конца осознают новые риски и могут быть обмануты по незнанию.
4. Наконец, нельзя забывать и про экономическую мотивацию. На черном рынке уже есть спрос на биометрические данные. Преступные группировки собирают базу голосов, фотографий, слепков лиц – все это может использоваться многократно и продаваться другим злоумышленникам. Если утечка обычных паролей давно стала рутиной, то утечка биометрии (пусть даже и не из госреестра, а из каких-то приложений) – гораздо более опасная история, ведь один удачный образец может помочь вскрыть не один аккаунт, а сразу множество сервисов, где человек использует лицо или голос для входа.

Примеры реальных случаев и статистика

Статистика последних лет подтверждает рост атак, связанных с цифровыми госуслугами и биометрией. Вот несколько показательных примеров и цифр:

1. Резкий рост жалоб на мошенничество. За 2024 год россияне подали около 28 тысяч жалоб на действия мошенников – почти вдвое больше, чем в 2023 году. Тема мошеннических операций прочно вошла в тройку наиболее распространенных причин обращений граждан к регулятору.
2. Угоны учетных записей на «Госуслугах». Весной 2025 года фиксировались десятки случаев, связанных с кражей паролей от «Госуслуг» с помощью фишинговых ботов. Получив контроль над аккаунтом, преступники прикрепляли фальшивые документы или собирали личные сведения для дальнейшего вымогательства.
3. Deepfake-мошенничества. В январе 2024 года было зафиксировано более 2000 атак на россиян с помощью дипфейков. В банковской сфере отмечались эпизоды, когда при помощи подделки голоса и видеоверификации злоумышленники оформляли кредиты. После этих инцидентов банки активизировали внедрение дополнительных проверок «живости» и поведенческой аналитики.
4. Мошенничество с биометрией по поддельным документам. Осенью 2024 года стало известно о случаях, когда аферисты по украденным паспортным данным регистрировали в ЕБС свою биометрию под чужим именем и затем удаленно оформляли онлайн-займы. Количество таких историй пока невелико, но сама возможность получила огласку и спровоцировала ужесточение процедур на входе.
5. Статистика ЕБС и доверие граждан. К середине 2025 года самостоятельно прошли регистрацию в ЕБС более 6 млн человек, а доступ к биосервисам имеют около 26 млн россиян. Одновременно в прошлые годы были случаи массового отзыва согласий на обработку биометрии, что показывает чувствительность темы и зависимость доверия от прозрачности и безопасности процессов.

Как пользователи могут защитить себя

Каждый пользователь портала «Госуслуги» и онлайн-банкинга может существенно снизить риски мошенничества, соблюдая простые правила цифровой гигиены:

1. Бдительность при общении. Никогда не сообщайте посторонним пароли, SMS-коды, номера из push-уведомлений и другую конфиденциальную информацию. Сотрудники банков и госорганов никогда не спросят пароль от «Госуслуг» по телефону – такой запрос однозначно означает попытку мошенничества. Если вам звонят с неизвестного номера и под каким-либо предлогом пытаются получить слово «Да», код из SMS или личные данные – немедленно прекращайте разговор. С осторожностью относитесь к звонкам с незнакомых номеров и при малейших подозрениях не произносите вслух «согласен», «подтверждаю» или «да».
2. Защита учетной записи «Госуслуг». Используйте надежный уникальный пароль (не менее 8–10 символов, со строчными и заглавными буквами, цифрами). Включите двухфакторную аутентификацию: вход с подтверждением через одноразовый код в приложении (TOTP) или с помощью биометрии. Привяжите актуальный номер телефона и почту. При подозрительной активности срочно смените пароль, при необходимости временно приостановите учетную запись через МФЦ, чтобы ее проверили на компрометацию.
3. Настороженность к ссылкам и сайтам. Для доступа к «Госуслугам» всегда самостоятельно вводите адрес сайта в браузере или используйте официальное мобильное приложение. Не переходите по ссылкам из электронных писем, SMS или мессенджеров. Проверяйте адресную строку и сертификат.
4. Контроль своих биометрических данных. Не распространяйте лишний раз образцы своего лица и голоса. По возможности ограничьте публикацию голосовых сообщений и видео. Сдавайте биометрию только через официальные каналы. При сомнениях удалите ранее сданные образцы из ЕБС и сдайте заново в проверенной точке.
5. Финансовые ограничения и уведомления. Включите запрет на дистанционные кредиты, если не планируете займ. Подключите SMS-уведомления от банка о любых списаниях и входах. Ограничьте лимиты переводов, используйте «паузу» и подтверждение операций по селфи.
6. Спокойствие и проверка информации. Мошенники давят на страх и спешку. Возьмите паузу, перезвоните в официальную поддержку банка или ведомства и уточните информацию. Если звонящий представляется вашим родственником – перезвоните ему напрямую или задайте «контрольные вопросы».

Меры государства и банков по защите биометрии

1. Усиление аутентификации на «Госуслугах». Переход от восстановления доступа по SMS к очной процедуре или биометрии; мониторинг аномальной активности и временные ограничения на чувствительные действия (например, на 72 часа) для предотвращения ущерба.
2. Правовые инициативы. Запрет на дистанционные кредиты по заявлению гражданина; «периоды охлаждения» для крупных займов; приостановка переводов на подозрительных получателей.
3. Контроль входа в ЕБС. Повышение требований к сдаче биометрии, проверка подлинности документов, ответственность точек приема образцов за корректность данных.
4. Технологии против дипфейков. Подтверждение по «живому» селфи в момент операции, поведенческая аналитика, алгоритмы распознавания подделок, анализ аномалий (например, одновременный вход и подозрительный звонок).
5. Информационная кампания. Памятки и предупреждения, уроки цифровой грамотности, напоминания о правилах безопасности непосредственно в сервисах.

Прогноз: новые риски и вызовы будущего

1. Дальнейшее усложнение дипфейков. Подделки голоса и видео станут еще реалистичнее, в том числе в реальном времени. Ответ – мультибиометрия (лицо + голос + отпечаток), усиленные проверки «живости», автоматическая детекция подделок.
2. Расширение применения биометрии. Цифровой ID, онлайн-сделки с имуществом, подтверждение возраста и оплаты «по лицу» – новые сферы = новые векторы атак. Защиту нужно закладывать на этапе проектирования.
3. Баланс удобства и доверия. Нужны прозрачные правила и понятные пользователю процессы, иначе любые инциденты бьют по репутации технологий.
4. ИИ-защита. Массовая интеграция систем обнаружения подделок, объединение нескольких факторов и развитие поведенческой биометрии.

Заключение

Биометрия открывает большие возможности для удобства и безопасности в цифровом мире, но 2024–2025 годы наглядно показали: успокаиваться рано. Мошенники не исчезли – они лишь сменили маски на виртуальные. Через «Госуслуги» и другие онлайн-сервисы проходит огромный поток данных и денег, и злоумышленники будут и дальше изобретать способы нажиться, будь то с помощью хитрости или высоких технологий. Поэтому каждому из нас важно соблюдать базовые нормы цифровой гигиены: не доверять слепо звонкам и письмам, держать свои пароли и кодовые слова в секрете, включать дополнительные защиты в аккаунтах. Государство и банки усиливают барьеры – внедряют биометрию, вторые факторы, ограничения на сомнительные операции. Да, новое иногда пугает, но данные в ЕБС надежно шифруются, а главный риск – в обмане самого человека, а не во взломе компьютера.

Можно сделать вывод, что биометрия сама по себе не панацея, но при ответственном использовании она значительно повышает защищенность. При этом решающее звено безопасности – это вы сами. Остановитесь, подумайте, перепроверьте через официальные каналы – и вероятность стать жертвой резко снизится. В 2026 году «биометрия под ударом», но и отпор ей дается все более сильный. Следуя простым правилам и поддерживая минимальную бдительность, вы защищаете не только свои деньги, но и свое цифровое лицо и голос.