Что делать если взломали Госуслуги: инструкция и защита от мошенников
Среднестатистический взлом аккаунта на Госуслугах занимает у мошенников меньше пяти минут. За это время они успевают заказать справку о доходах, отправить заявку в МФО и сменить контактный телефон. Владелец профиля в этот момент, как правило, занимается своими делами и ни о чём не подозревает. Весь масштаб проблемы обнаруживается позже — когда приходит письмо о долге или звонит коллектор.
Признаки того, что аккаунт уже не ваш
СМС с кодом, который вы не запрашивали — это не сбой системы. Это означает, что чужой человек уже ввёл ваш логин и пароль и ждёт только кода для завершения входа. Сам по себе такой код ещё ничего не означает — без него злоумышленник внутрь не попадёт. Но факт того, что он знает ваши данные, уже требует немедленной смены пароля.
Хуже, когда СМС-кода нет, а доступ к аккаунту уже потерян. Это значит, что мошенник получил ваш пароль и код одновременно — скорее всего через звонок, во время которого жертва сама продиктовала всё необходимое. В этом случае злоумышленник первым делом меняет телефон и почту в профиле, отрезая владельца от стандартного способа восстановления.
Ещё один сигнал — уведомления от банков или МФО о заявке на кредит, которую вы не подавали. К этому моменту чужой человек уже некоторое время провёл в вашем кабинете. Каждая минута промедления здесь стоит денег в буквальном смысле.
Наконец, проверьте профиль сами — раздел «Безопасность» → «Действия в системе». Там фиксируется каждый запрос: какая организация запрашивала ваши данные, какие справки заказывались, с каких устройств был вход. Чужие записи в этом журнале — прямое доказательство взлома.
Первые действия: как вернуть контроль над аккаунтом
Восстановление идёт тремя путями — в зависимости от того, что мошенник уже успел изменить.
Вариант первый — телефон и почта в профиле ещё ваши. Откройте страницу входа gosuslugi.ru, выберите «Восстановить», введите номер телефона или e-mail и подтвердите личность через СНИЛС, ИНН или серию паспорта. Код для создания нового пароля придёт в СМС или на почту.
Вариант второй — контакты уже сменили, но вы пользуетесь интернет-банком. Все крупные российские банки предоставляют восстановление через свои приложения. Зайдите в приложение, найдите раздел с Госуслугами и запустите процедуру повторной регистрации. Аккаунт привяжется к вашему банковскому номеру, мошенник потеряет доступ.
Вариант третий — доступа нет совсем. Только МФЦ или центр обслуживания Госуслуг лично. Возьмите паспорт и СНИЛС — сотрудник верифицирует личность и принудительно сбросит данные профиля. Это единственный стопроцентно надёжный способ, когда все удалённые варианты закрыты.
Что делать сразу после того, как вошли в аккаунт
Первое — выбросить злоумышленника из всех активных сессий. «Профиль» → «Безопасность» → «Действия в системе» → кнопка «Выйти». Отдельно зайдите во вкладку «Мобильные приложения» — там список всех приложений, авторизованных через ваш аккаунт. Всё, что вы не узнаёте, — отключите.
Второе — немедленно поставить самозапрет на кредиты. С 1 марта 2025 года эта функция доступна прямо в личном кабинете Госуслуг: введите в поиске «самозапрет на кредиты», выберите услугу и подтвердите заявление. После этого любая заявка на займ, поданная от вашего имени, будет автоматически отклонена. Снять запрет можно через Госуслуги онлайн или лично в МФЦ — но отмена вступает в силу только на второй календарный день. Эта задержка сделана намеренно: если мошенник попытается снять запрет через ваш взломанный аккаунт, у вас есть время это обнаружить.
Третье — отозвать все согласия и разрешения. В разделе «Профиль» → «Согласия и доступы» отображается список организаций, которым вы разрешили использовать ваши данные. Удалите всё, что не помните или не узнаёте. Мошенник мог авторизоваться через ваш аккаунт на сторонних платформах — эти открытые каналы нужно закрыть.
Четвёртое — новый пароль и двухфакторная аутентификация. Пароль должен быть длинным (от 12 символов), с набором разных символов и не совпадать с паролями от других ваших сервисов. С 28 октября 2023 года двухфакторная аутентификация обязательна для всех пользователей портала — без второго фактора зайти на Госуслуги невозможно вообще. Если вы восстанавливали доступ через МФЦ или банк, убедитесь, что способ подтверждения входа настроен корректно: код из СМС, одноразовый код через приложение (ТОТР) или биометрия.
Проверка последствий: что мошенники могли сделать за это время
Кредитная история — первое, что нужно запросить. Госуслуги позволяют узнать, в каких бюро кредитных историй хранится ваше досье. После этого запрашивайте полный отчёт в каждом из них — два раза в год это бесплатно. Заявки от вашего имени в МФО или банках будут отражены там, даже если в журнале действий профиля ничего подозрительного не видно.
Налоговый кабинет — следующий обязательный пункт. Через Госуслуги мошенники получают полноценный доступ к nalog.ru. Там хранятся сведения о доходах, имуществе, налоговых переплатах. Самая частая схема — подача заявления на возврат НДФЛ с чужими реквизитами. Зайдите на nalog.ru и проверьте раздел «Мои налоги» и историю заявлений. Чужая операция — немедленно в налоговую с заявлением об отмене.
Электронная подпись — самое опасное последствие из всех возможных. С ЭЦП, выпущенной на ваше имя, можно подписывать любые документы и совершать сделки с имуществом удалённо. Проверьте раздел «Профиль» → «Электронная подпись». Подпись, которую вы не выпускали — экстренный случай. Обращайтесь в удостоверяющий центр, который её выпустил, и подавайте заявление в полицию.
История поданных заявлений — закройте цикл проверки. В разделе «Уведомления» и в истории услуг просмотрите, что именно запрашивалось от вашего имени. Мошенники нередко заказывают справки о составе семьи или справки о доходах через портал ФНС — это готовая база для последующих схем.
Куда обращаться если взломали Госуслуги
Горячая линия портала работает круглосуточно: 8-800-100-70-10 (звонок по России бесплатный) или короткий номер 115 с мобильного. Через операторов можно заблокировать профиль, если самостоятельно войти не получается, и зафиксировать обращение официально — с номером, который пригодится дальше.
Полиция — обязательный шаг, если мошенники совершили хотя бы одно действие от вашего имени. Статья 272 УК РФ — неправомерный доступ к компьютерной информации. Статья 159 УК РФ — мошенничество, если оформлен кредит или похищены деньги. Номер талона о приёме заявления нужен для последующих разбирательств с банками, МФО и ФНС — без него сложнее оспорить чужие долги.
Финансовые организации — если в журнале действий мелькают названия банков или МФО, свяжитесь с ними немедленно. Укажите, что аккаунт был взломан, заявка подана без вашего ведома. Большинство организаций при наличии заявления из полиции аннулируют мошеннические обращения без суда.
МФЦ — при необходимости личного подтверждения личности или когда удалённые варианты восстановления не работают. Сотрудник помогает сбросить доступ и восстановить профиль даже в самых запутанных ситуациях.
Как заблокировать Госуслуги если взломали и доступа нет
Если доступа в профиль нет, а вы хотите немедленно остановить любую активность от вашего имени — звоните на 8-800-100-70-10. Оператор заблокирует аккаунт после устной верификации по паспортным данным. Это занимает несколько минут и доступно круглосуточно.
Если предпочитаете действовать лично — МФЦ с паспортом. Блокировка происходит при вас, оператор получает письменное обращение. Этот вариант оставляет бумажный след — иногда важно для последующих разбирательств.
Крайний вариант для тех, кто доступ всё-таки восстановил, но не хочет рисковать — удаление аккаунта через «Профиль» → «Безопасность» → «Удалить аккаунт». После этого профиль создаётся заново, все действия мошенников с прежним аккаунтом блокируются. Минус — история услуг обнуляется.
Как мошенники попадают в аккаунт: три реальных механизма
Звонок «из банка» или «с Госуслуг» — самая массовая схема. Злоумышленник знает ваш номер телефона (базы данных свободно продаются в сети), подбирает или покупает пароль. Остаётся только код из СМС — и за ним следует звонок. Сценарий всегда один: «на вас оформляют кредит», «ваш аккаунт атакован», «помогите нам защитить вас — назовите код». Человек в панике диктует код, злоумышленник входит в профиль прямо во время разговора.
Фишинговые сайты работают иначе — без звонков. Пользователь получает сообщение: «вам начислена льгота», «проверьте штраф», «подтвердите запись к врачу». В ссылке — сайт, неотличимый от Госуслуг визуально, но с другим адресом: одна буква заменена, добавлен лишний символ. Логин и пароль, введённые там, мгновенно попадают к мошенникам. Адрес настоящего портала — только gosuslugi.ru, никаких вариаций.
Вредоносные программы — наиболее технически сложный метод. Приложение, установленное с неофициального источника, перехватывает содержимое СМС в фоновом режиме. Пользователь ничего не замечает: вирус передаёт коды подтверждения в автоматическом режиме. Защита — устанавливать приложения только из App Store и Google Play, не переходить по ссылкам в мессенджерах от незнакомых отправителей.
Как защитить аккаунт: что реально работает
Двухфакторная аутентификация закрывает большинство атак сразу. Даже купленный на чёрном рынке пароль бесполезен без кода из СМС. Включается в «Настройках безопасности» профиля. После включения — никому не называйте коды по телефону, независимо от того, кем представляется собеседник. Служба поддержки Госуслуг никогда не запрашивает коды подтверждения в входящих звонках.
Самозапрет на кредиты превращает финансовую часть атаки в тупик. Мошенник может войти в аккаунт, скачать справки, но оформить займ — нет. Запрет активируется один раз и действует до тех пор, пока вы сами его не снимете лично. Никакой удалённой отмены не существует.
Отдельный сложный пароль — не общая рекомендация, а конкретное требование. Если один и тот же пароль используется на нескольких сервисах, утечка с любого из них открывает доступ ко всем остальным. Госуслуги стоит защищать паролем, которого нет больше нигде.
Проверка профиля раз в два-три месяца занимает десять минут: история действий, список авторизованных приложений, статус электронной подписи, раздел согласий. Большинство успешных взломов обнаруживаются слишком поздно именно потому, что никто не смотрит на эти разделы до первого инцидента.
Если кредит уже выдан: как оспорить
Это худший сценарий — но не тупик. Мошеннический кредит оспаривается, и судебная практика в большинстве случаев на стороне жертвы. Главное — действовать последовательно и не терять время.
Первый шаг — заявление в полицию. Без него всё остальное теряет смысл: банки и МФО требуют официальный документ о возбуждении дела или хотя бы талон о приёме заявления. Укажите в заявлении дату взлома, название организации, выдавшей кредит, и сумму. Попросите выдать талон-уведомление с номером — он понадобится на каждом следующем шаге.
Второй шаг — письменное обращение в банк или МФО. Не звонок, а именно письменная претензия: лично в офис под входящий номер или заказным письмом с уведомлением. В претензии укажите, что договор заключён без вашего ведома в результате мошеннических действий, и приложите копию заявления из полиции. Организация обязана рассмотреть претензию в течение 30 дней. Многие банки аннулируют мошеннический кредит уже на этом этапе — судебные расходы им невыгодны.
Если банк отказал — жалоба в Банк России через интернет-приёмную cbr.ru. Регулятор не является судом, но его запрос заставляет банк пересмотреть позицию в большинстве случаев. Параллельно можно обратиться к финансовому омбудсмену — при сумме долга до 500 000 рублей это бесплатная процедура досудебного урегулирования, обязательная к рассмотрению.
Если досудебные способы не сработали — исковое заявление в суд о признании кредитного договора недействительным. Основание: договор заключён под влиянием обмана, без воли и ведома заёмщика (ст. 179 ГК РФ). К иску приложите: заявление из полиции, переписку с банком, распечатку истории действий в Госуслугах с датой взлома, выписку из БКИ. Суды по таким делам, как правило, встают на сторону истца при наличии доказательной базы.
Пока идёт разбирательство, кредит формально числится за вами — это влияет на кредитную историю. Подайте в БКИ заявление об оспаривании записи, приложив копию заявления из полиции. БКИ обязано поставить отметку о том, что запись оспаривается — это снижает негативный эффект при проверке банками.
Фото: politonline.ru