# Как безопасно пользоваться egov.kz и не попасть на мошенников > Мошенники создают сотни фишинговых копий egov.kz, чтобы украсть ваши данные ЭЦП и личные сведения. Узнайте, как распознать подделку и безопасно использовать портал госуслуг. - **Дата публикации:** 2025-03-21 - **Автор:** Гаухар Молдабекова - **Язык:** Русский - **Теги:** мошенничество, Казахстан, кибербезопасность, фишинг, антифрод --- Портал egov.kz — центральная точка доступа казахстанцев к государственным услугам: получение справок, регистрация бизнеса, оплата налогов, оформление пособий. Именно поэтому он стал одной из наиболее привлекательных мишеней для мошенников. По данным Министерства цифрового развития, инноваций и аэрокосмической промышленности РК, ежегодно выявляются десятки фишинговых сайтов, имитирующих egov.kz. Цель аферистов — похитить данные ЭЦП, личную информацию и, в конечном счёте, получить доступ к банковским счетам и государственным услугам жертвы. ## Что предлагает настоящий egov.kz Прежде чем разбирать мошеннические схемы, важно понимать, что именно предоставляет официальный портал. **egov.kz** обеспечивает доступ к более чем 700 государственным услугам: справки о наличии/отсутствии судимости, регистрация юрлиц, получение адресной справки, запись к врачу, проверка пенсионных накоплений и налоговых задолженностей, оформление субсидий. Портал работает через защищённое соединение HTTPS и требует аутентификации с использованием ЭЦП (электронной цифровой подписи) или через номер телефона. ![Как безопасно пользоваться egov.kz и не попасть на мошенников](/blog/images/bezopasnost-egov-kz-1.jpg) Как безопасно пользоваться egov.kz и не попасть на мошенников ## Фишинговые сайты под маской egov.kz Мошенники используют несколько подходов для создания убедительных клонов. Они регистрируют похожие домены: _egov-kz.info_, _e-gov.kz.site_, _egovkz.online_ — и заполняют их копией дизайна официального портала. Жертва, перешедшая по ссылке из SMS или письма, не замечает разницы. На поддельном сайте предлагается «войти через ЭЦП» — загрузить файл сертификата и ввести пароль. После этого все данные оказываются у мошенников. Другая популярная схема — **фальшивые налоговые возвраты**. Жертва получает SMS: «Вам начислен налоговый возврат 45 000 тенге. Авторизуйтесь на egov для получения». Ссылка ведёт на фишинговый сайт, где требуется ввести номер карты «для зачисления средств». > «В 2023–2024 годах казахстанский CERT зафиксировал более 180 активных фишинговых ресурсов, имитирующих государственные порталы. Каждый третий из них был направлен именно против пользователей egov.kz.» ## Как отличить настоящий egov.kz от подделки 1. **Проверьте адресную строку**: единственный официальный адрес — **https://egov.kz**. Любой другой домен — подделка. Обратите внимание на замочек HTTPS и нажмите на него для проверки сертификата. 2. **Не переходите по ссылкам из SMS или мессенджеров**: всегда вводите адрес egov.kz вручную в браузере или используйте сохранённую закладку. 3. **Официальные SMS от egov** никогда не содержат ссылок с призывом «авторизоваться» или «подтвердить данные». 4. **Государственные органы не просят данные карты** для зачисления налоговых возвратов или пособий — перечисление идёт на счёт в банке, указанный заранее в системе. Признак Настоящий egov.kz Фишинговый клон Домен egov.kz egov-kz.info, egovkz.online и т.п. HTTPS-сертификат Выдан для egov.kz Самоподписанный или для другого домена Запрос данных карты Никогда Под предлогом «зачисления» Загрузка ЭЦП Только на официальном сайте На любых страницах с подозрительным URL Источник ссылки Вы переходите сами SMS, Telegram, e-mail от «госоргана» ## Безопасная работа с ЭЦП на egov.kz _ЭЦП_ (электронная цифровая подпись) — ваш цифровой паспорт. Обращайтесь с ней соответственно: - Никогда не загружайте файл ЭЦП на сторонних сайтах — только на egov.kz. - Используйте надёжный пароль для ЭЦП и не сохраняйте его в браузере. - Храните ЭЦП на отдельном USB-носителе, не оставляйте постоянно подключённым. - Регулярно проверяйте журнал действий в личном кабинете egov.kz на наличие неавторизованных операций. ## Двухфакторная аутентификация и безопасный вход egov.kz поддерживает вход через SMS-подтверждение и через мобильное приложение eGov Mobile. Включите подтверждение по SMS для всех критичных действий. Подробнее об усиленной аутентификации читайте в нашей статье [о двухфакторной аутентификации](/blog/dvukhfaktornaya-autentifikatsiya), а о том, как распознавать фишинговые сайты — в материале [как распознать фишинговые сайты](/blog/fishingovye-saity-kak-raspoznat). ## Как сообщить о поддельном сайте Если вы обнаружили фишинговый клон egov.kz, действуйте следующим образом: 1. Скопируйте полный URL поддельного сайта. 2. Сделайте скриншот страницы с адресной строкой. 3. Направьте жалобу в Министерство цифрового развития через портал **digital.gov.kz**. 4. Сообщите в казахстанский CERT — **cert.kz** — через форму на сайте или по электронной почте. 5. Если вы уже ввели данные на поддельном сайте — немедленно смените пароль ЭЦП в НУЦ РК (nuца.kz) и обратитесь в банк для блокировки карты. egov.kz — ценный инструмент, который экономит время и упрощает взаимодействие с государством. Но только при условии, что вы пользуетесь им через официальный адрес и с соблюдением цифровой гигиены. Запомните главное правило: **ни один государственный орган Казахстана не будет просить вас вводить данные карты или пароль ЭЦП по ссылке из SMS**. При малейших сомнениях обратитесь на горячую линию Национальный банк по номеру 1459 или в службу поддержки egov по телефону 1414.