Как безопасно пользоваться egov.kz и не попасть на мошенников
Портал egov.kz — центральная точка доступа казахстанцев к государственным услугам: получение справок, регистрация бизнеса, оплата налогов, оформление пособий. Именно поэтому он стал одной из наиболее привлекательных мишеней для мошенников. По данным Министерства цифрового развития, инноваций и аэрокосмической промышленности РК, ежегодно выявляются десятки фишинговых сайтов, имитирующих egov.kz. Цель аферистов — похитить данные ЭЦП, личную информацию и, в конечном счёте, получить доступ к банковским счетам и государственным услугам жертвы.
Что предлагает настоящий egov.kz
Прежде чем разбирать мошеннические схемы, важно понимать, что именно предоставляет официальный портал. egov.kz обеспечивает доступ к более чем 700 государственным услугам: справки о наличии/отсутствии судимости, регистрация юрлиц, получение адресной справки, запись к врачу, проверка пенсионных накоплений и налоговых задолженностей, оформление субсидий. Портал работает через защищённое соединение HTTPS и требует аутентификации с использованием ЭЦП (электронной цифровой подписи) или через номер телефона.
Фишинговые сайты под маской egov.kz
Мошенники используют несколько подходов для создания убедительных клонов. Они регистрируют похожие домены: egov-kz.info, e-gov.kz.site, egovkz.online — и заполняют их копией дизайна официального портала. Жертва, перешедшая по ссылке из SMS или письма, не замечает разницы. На поддельном сайте предлагается «войти через ЭЦП» — загрузить файл сертификата и ввести пароль. После этого все данные оказываются у мошенников.
Другая популярная схема — фальшивые налоговые возвраты. Жертва получает SMS: «Вам начислен налоговый возврат 45 000 тенге. Авторизуйтесь на egov для получения». Ссылка ведёт на фишинговый сайт, где требуется ввести номер карты «для зачисления средств».
«В 2023–2024 годах казахстанский CERT зафиксировал более 180 активных фишинговых ресурсов, имитирующих государственные порталы. Каждый третий из них был направлен именно против пользователей egov.kz.»
Как отличить настоящий egov.kz от подделки
- Проверьте адресную строку: единственный официальный адрес — https://egov.kz. Любой другой домен — подделка. Обратите внимание на замочек HTTPS и нажмите на него для проверки сертификата.
- Не переходите по ссылкам из SMS или мессенджеров: всегда вводите адрес egov.kz вручную в браузере или используйте сохранённую закладку.
- Официальные SMS от egov никогда не содержат ссылок с призывом «авторизоваться» или «подтвердить данные».
- Государственные органы не просят данные карты для зачисления налоговых возвратов или пособий — перечисление идёт на счёт в банке, указанный заранее в системе.
| Признак | Настоящий egov.kz | Фишинговый клон |
|---|---|---|
| Домен | egov.kz | egov-kz.info, egovkz.online и т.п. |
| HTTPS-сертификат | Выдан для egov.kz | Самоподписанный или для другого домена |
| Запрос данных карты | Никогда | Под предлогом «зачисления» |
| Загрузка ЭЦП | Только на официальном сайте | На любых страницах с подозрительным URL |
| Источник ссылки | Вы переходите сами | SMS, Telegram, e-mail от «госоргана» |
Безопасная работа с ЭЦП на egov.kz
ЭЦП (электронная цифровая подпись) — ваш цифровой паспорт. Обращайтесь с ней соответственно:
- Никогда не загружайте файл ЭЦП на сторонних сайтах — только на egov.kz.
- Используйте надёжный пароль для ЭЦП и не сохраняйте его в браузере.
- Храните ЭЦП на отдельном USB-носителе, не оставляйте постоянно подключённым.
- Регулярно проверяйте журнал действий в личном кабинете egov.kz на наличие неавторизованных операций.
Двухфакторная аутентификация и безопасный вход
egov.kz поддерживает вход через SMS-подтверждение и через мобильное приложение eGov Mobile. Включите подтверждение по SMS для всех критичных действий. Подробнее об усиленной аутентификации читайте в нашей статье о двухфакторной аутентификации, а о том, как распознавать фишинговые сайты — в материале как распознать фишинговые сайты.
Как сообщить о поддельном сайте
Если вы обнаружили фишинговый клон egov.kz, действуйте следующим образом:
- Скопируйте полный URL поддельного сайта.
- Сделайте скриншот страницы с адресной строкой.
- Направьте жалобу в Министерство цифрового развития через портал digital.gov.kz.
- Сообщите в казахстанский CERT — cert.kz — через форму на сайте или по электронной почте.
- Если вы уже ввели данные на поддельном сайте — немедленно смените пароль ЭЦП в НУЦ РК (nuца.kz) и обратитесь в банк для блокировки карты.
egov.kz — ценный инструмент, который экономит время и упрощает взаимодействие с государством. Но только при условии, что вы пользуетесь им через официальный адрес и с соблюдением цифровой гигиены. Запомните главное правило: ни один государственный орган Казахстана не будет просить вас вводить данные карты или пароль ЭЦП по ссылке из SMS. При малейших сомнениях обратитесь на горячую линию АРРФР по номеру 1459 или в службу поддержки egov по телефону 1414.
Столкнулись с блокировкой по антифроду?
Если ваша карта или счёт заблокированы, оставьте заявку — мы поможем разобраться.
Оставить заявкуПохожие статьи
Как мошенники обходят двухфакторную аутентификацию: схемы атак и защита
25 июня 2025 г.
Полный гид: как распознать фишинговое электронное письмо в 2025 году
18 марта 2025 г.
Фишинговые сайты: 10 признаков подделки и как их проверить
2 апреля 2024 г.
Защита корпоративной почты: спуфинг, фишинг и настройка DMARC
7 апреля 2026 г.