Мошенники взломали Госуслуги: что делать и как защитить аккаунт

— Алло, вам звонят с Госуслуг. Мы заметили подозрительную активность  — так начинают разговоры мошенники. 

Они хотят получить доступ к чужому аккаунту и персональным данным: сведениям из паспорта, СНИЛС, ИНН и даже электронным подписям. 

Если аферисты получат к ним доступ, то смогут украсть деньги, оформить кредит, зарегистрировать сим-карту. В статье расскажем, как защитить аккаунт и что делать, если заблокированы Госуслуги.

Сценариев мошенничества много. Злоумышленники представляются специалистами Госуслуг, операторами сотовой связи, сотрудниками Роскомнадзора. Говорят уверенно и правдоподобно, ссылаются на законы. Но задача у них одна — получить доступ к данным человека.

Если вам пришло письмо, СМС или сообщение в мессенджере о взломе или блокировке Госуслуг — это мошенники. Удалите сообщение и не переходите по ссылкам из письма. Сервис не блокирует учётные записи без запроса пользователя.

Официальные уведомления приходят только через личный кабинет или приложение.

Если злоумышленники всё-таки получают доступ к Госуслугам, они используют личные данные для телефонных атак или обмана родственников жертвы. 

Злоумышленники получают возможность заказать электронную SIM-карту и использовать её для других схем. Например, для регистрации на поддельных сайтах или рассылки спама. 

Через аккаунт также оформляют кредиты, займы или налоговый вычет. В последнем случае деньги уходят на счёт аферистов, если вовремя не отменить заявку на сайте налоговой. 

Госуслуги защищают аккаунты пользователей от мошенников. Вот несколько примеров. 

Есть несколько признаков, что аккаунт взломали. 

Если аккаунт взломали, обратитесь в техподдержку портала. Есть несколько каналов, где можно это сделать.

Если мошенники получили доступ в личный кабинет, его ещё можно спасти. Главное — действовать быстро, чтобы злоумышленники не успели воспользоваться ситуацией. 

Шаг 1. Попробуйте восстановить доступ. 

Перейдите на страницу входа и выберите опцию «Не удаётся войти?». Следуйте инструкциям: введите номер телефона, электронную почту или СНИЛС, чтобы получить код для сброса пароля. Восстановить доступ также можно онлайн через банк.

Если мошенники поменяли привязанный номер или почту, переходите к следующему шагу. 

Шаг 2. Обратитесь в центр обслуживания клиентов Госуслуг. 

Посмотреть ближайший центр можно на сайте.

Шаг 3. Смените пароль и настройки безопасности. 

Что делать после того, как удалось восстановить доступ к Госуслугам? Установите новый сложный пароль, который нельзя угадать. Включите двухфакторную аутентификацию для защиты от повторного взлома. 

Шаг 4. Проверьте личную информацию. 

Убедитесь, что ФИО, паспортные данные, СНИЛС и другие сведения не изменены. 

Если обнаружены изменения, сразу сообщите об этом в службу поддержки Госуслуг. 

Шаг 5. Отзовите доступ у сторонних приложений. 

Проверьте, какие приложения или сервисы имеют доступ к личному кабинету. Отзовите у них доступ.

Шаг 6. Выйдите из учётных записей на всех устройствах, кроме своего. 

Перейдите в личный кабинет, в раздел «Безопасность», просмотрите «Действия в системе», где отражаются сведения о действиях на портале, во вкладке «Моб. приложения» выйдите из тех приложений, в которые вы не входили.

Шаг 7. Проверьте заявления и уведомления. 

Изучите список заявлений и ленту уведомлений за период, пока отсутствовал доступ к аккаунту. Обратите внимание на запросы электронной трудовой книжки, индивидуального лицевого счёта, справки 2-НДФЛ.

Шаг 8. Убедитесь, что на вас не оформили кредит. 

Запросите на Госуслугах список бюро кредитных историй, где хранится кредитная история, проверьте, не подавались ли заявки на кредиты от вашего имени. При обнаружении подозрительных заявок свяжитесь с банком.

Шаг 9. Сообщите о взломе. 

Напишите заявление в службу поддержки через форму обратной связи на сайте. Если мошенники оформили кредит или изменили данные, обратитесь в полицию. Сохраните все доказательства: скриншоты, уведомления, письма. 

Если злоумышленники успели оформить кредит на ваше имя, необходимо:

1. Немедленно связаться с кредитной организацией. При незавершённой процедуре одобрения потребуйте отмены заявки. Если деньги уже перечислены, запросите копии документов по сделке (заявление, копию паспорта, который использовали злоумышленники).

2. Обратиться в полицию. Подайте заявление с подробным описанием обстоятельств. Талон-уведомление о принятом заявлении — это официальное подтверждение факта мошенничества.

3. Запустить процедуру оспаривания. Направьте в банк или МФО письменное требование о расторжении договора. Приложите талон из полиции и другие доказательства непричастности.

При отказе подайте жалобу: на банк — в Центральный банк РФ, на МФО — финансовому уполномоченному. Также вы можете подать в суд, чтобы кредитный договор признали незаключённым.  

С 1 марта 2025 года через Госуслуги можно заблокировать оформление потребительских кредитов, микрозаймов. Ограничение не распространяется на ипотеку, автокредиты, образовательные кредиты с господдержкой.

Восстановить доступ можно несколькими способами. Выберите подходящий вариант в зависимости от ситуации. 

Если у вас есть доступ к другому номеру телефона, привязанному к вашему банковскому счёту, вы можете использовать его для восстановления доступа к Госуслугам. 

Шаг 1. Проверьте номер в банке: убедитесь, что в банковском аккаунте указан другой номер телефона, а не тот, который был привязан к Госуслугам. Если номер совпадает, сначала измените его в настройках банка.  

Шаг 2. Запустите восстановление через банк, с которым сотрудничает портал: откройте сайт или приложение банка, найдите раздел «Регистрация на Госуслугах» и следуйте инструкциям. Важно, чтобы в банке был указан номер, не связанный с другими пользователями Госуслуг.  

Шаг 3. Получите новый пароль: после подтверждения на телефон придёт СМС с временным паролем, войдите на портал Госуслуг с этим паролем и завершите восстановление доступа.  

Этот способ поможет быстро вернуть контроль над аккаунтом, даже если старый номер больше не доступен.

При потере доступа к телефону и электронной почте, которые были привязаны к аккаунту, обратитесь лично в центр обслуживания. 

Возьмите с собой паспорт и СНИЛС. Сотрудник центра проверит документы, установит личность и поможет восстановить пароль. После проверки на телефон или электронную почту придёт новый пароль для первого входа. 

Для входа используйте СНИЛС в качестве логина и новый пароль.

Чтобы личный кабинет не взломали, соблюдайте несколько правил безопасности. Эти меры помогут избежать неприятных ситуаций. 

1. Настройте двухфакторную аутентификацию. Это дополнительная защита: для входа потребуется не только пароль, но и код, который придёт на телефон. Как это сделать: зайдите в настройки личного кабинета, выберите раздел «Безопасность», «Вход в систему». Затем выберите способ аутентификации.

2. Выберите дополнительный способ входа в систему. Можно выбрать несколько вариантов входа в систему, в том числе по биометрии, по ответу на контрольный вопрос. Также пользователю доступно получение уведомлений на электронную почту каждый раз при входе в учётную запись. Это поможет узнать, если кто-то попытается попасть в аккаунт.

3. Подберите сложный надёжный пароль, который нельзя угадать. Он должен содержать буквы (в верхнем и нижнем регистре), цифры и специальные символы, например **~!@#$%^&***. Избегайте простых комбинаций, таких как qwerty или 123456. Не берите за основу имя, дату рождения. 

4. Регулярно обновляйте данные. При изменении номера телефона или электронной почты обновите их в настройках. Мошенники могут воспользоваться, например, предыдущим номером, чтобы зайти в профиль. Также это упростит восстановление доступа, если что-то пойдет не так.

Будьте внимательны всегда: аферисты могут атаковать не только Госуслуги, но и другие сервисы, соцсети, интернет-банки, почту. Если вам пришло письмо с просьбой подтвердить данные, не спешите вводить пароль. Не открывайте письма о сомнительных выигрышах и выгодных предложениях, новых выплатах от государства или голосованиях о ремонте дома.  

Фишинг — это один из самых распространённых способов кражи информации. Злоумышленники создают поддельные сайты, письма или сообщения, которые выглядят как официальные. Например, придёт сообщение с просьбой перейти по ссылке для подтверждения данных на Госуслугах. Ссылка ведёт на фальшивый сайт, где попросят ввести логин, пароль или код из СМС. 

Перед вводом убедитесь, что находитесь на официальном сайте gosuslugi.ru. Обратите внимание на опечатки в адресе, например, gosuslugi.com или gosuslugi-online.ru, gossulugi.ru — это фальшивки. Переходить на них опасно.

Письма от портала приходят с почты no⁠-⁠reply@gosuslugi.ru. Все сообщения дублируются в разделе «Уведомления».

Избегайте подозрительных ссылок. Настоящие ссылки от Госуслуг ведут только в личный кабинет, на страницы услуг, государственных сайтов или официальных форм. Если ссылка выглядит странно или ведёт на непонятный ресурс, не переходите по ней — это может быть мошенничество.

Используйте антивирусное ПО на компьютере и телефоне. Оно поможет заблокировать фишинговые сайты и вредоносные программы. 

Это могут специальные мобильные приложения, настройки в телефонах или услуги сотовых операторов. Они чаще всего автоматически блокируют звонки мошенников.

Не входите в личный кабинет через публичные сети Wi-Fi. Они могут быть не защищены. Если нужно срочно зайти куда-то, используйте мобильный интернет. 

Обратите внимание на рейтинги, отзывы и количество скачиваний. Это поможет защитить устройство от вирусов и мошенничества.