Общество
12 марта, 08:53

Что делать, если взломали «Госуслуги». Как это узнать и куда обращаться

. Советы, как защитить свою учетную запись
Обновлено 13 марта 2025, 07:51
Портал госуслуги
Фото: Михаил Гребенщиков / РБК

Портал госуслуги

Взлом аккаунтов и кража персональных данных из личных кабинетов «Госуслуг» — один из способов мошенничества. Преступникам интересны все данные профиля: сведения из паспорта, номер телефон и даже имена супруга или детей. Обезопасить свой аккаунт можно, использовав многоступенчатую авторизацию и сложные пароли. Если вас уже взламывают, действовать нужно быстро. Рассказываем, как понять, что у вас пытаются украсть аккаунт к «Госуслугам», и как обезопасить себя.

Содержание

  1. Что это
  2. Для чего
  3. Зачем мошенникам
  4. Как узнать, что взломали
  5. Что делать при взломе
  6. Куда обращаться
  7. Как восстановить доступ
  8. Как защитить учетную запись

Эксперты в материале:

Михаил Божор
Михаил Божор
Генеральный директор юридической фирмы «Афонин, Божор и партнеры»
Мария Спиридонова
Мария Спиридонова
Член Ассоциации юристов России

Что такое «Госуслуги»

«Госуслуги» — это портал для доступа государственным и муниципальным сервисам. Практически все контакты с госорганами можно осуществлять через личный кабинет на сайте. Благодаря этому россияне избавлены от необходимости ходить в разные инстанции, заполнять бумаги от руки, забирать документы самостоятельно.

Многие заявления можно подать онлайн через «Госуслуги», подписав их с помощью ЭЦП (электронная цифровая подпись). К порталу подключены ключевые учреждения, такие как ФНС, МВД, Росреестр, Минздрав для записи к врачу, ФССП, региональные администрации, загсы и МФЦ. Это лишь часть организаций, с которыми можно контактировать через «Госуслуги».

Для чего нужны «Госуслуги»

У «Госуслуг» широкий функционал, который регулярно пополняется. С помощью сайта можно:

  • оформить документы: загранпаспорт, паспорт РФ, водительские права;
  • записаться в госучреждения: к врачу, в ГИБДД, МФЦ;
  • оплачивать штрафы, налоги, госпошлины;
  • получить справки: о судимости, месте жительства, выписки из реестров;
  • подать заявления: на пособия, льготы, регистрацию брака;
  • следить за начислениями: пенсии, детские выплаты, налоговые начисления.

Зачем мошенникам «Госуслуги»

Фото: Андрей Любимов / РБК

Портал госуслуг

Мошенники охотятся либо за доступом к аккаунту, чтобы провести какие-то операции, чаще всего финансовые, либо, для продажи персональных данных на черном рынке [1]. Личный кабинет на «Госуслугах» содержит большой объем личной информации, которая интересна злоумышленникам, отмечает Мария Спиридонова, член Ассоциации юристов России. В персональных профилях пользователей хранятся паспортные данные, индивидуальный страховой номер, информация о принадлежащей недвижимости и прочие конфиденциальные сведения. Эти данные предоставляют мошенникам широкие возможности для махинаций, включая, например, схемы с переводом средств на так называемые безопасные счета.

В целом неправомерный доступ к личным кабинетам «Госуслуг» довольно распространенная схема. По данным Генпрокуратуры, только в 2024 году было совершено 50 тыс. таких преступлений.

Зачем мошенникам «Госуслуги» [1]

Оформление займов

По многим документам, которые загружены в профиль на «Госуслугах», можно оформить кредит. Если профиль взломали с этой целью, то владелец аккаунта станет обладателем займа, который он не брал. Мошенники могут использовать для этого паспортные сведения, подгруженные в заявках сканы документов, справки 2-НДФЛ, которые можно заказать онлайн через сервис. Кстати, в том числе для борьбы с мошенниками с 1 марта 2025 года на «Госуслугах» появилась новая опция, которая позволяет поставить самозапрет на выдачу кредита.

Кража выплат

С помощью «Госуслуг» можно оформить различные выплаты, в том числе налоговые. Одна из таких — вычет, он положен при покупке недвижимости, плате за обучение, лечение и многих других тратах. Сумма вычета варьируется от нескольких тысяч до сотен тысяч рублей. Эти деньги могут стать объектом интереса мошенников. Через взломанный аккаунт преступники не только получат доступ к персональным данным, но могут подать заявление на вычет якобы от вас, указав при этом свои реквизиты [1].

Продажа данных в даркнете

Все личные данные, включая Ф. И. О., паспорт, СНИЛС, номер телефона, — это основа массовых рассылок спама и телефонного мошенничества. Преступники получают их разными способами, в том числе через взлом личных кабинетов пользователей на порталах государственных услуг. Интерес мошенников понятен — такие аккаунты содержат, как правило, сразу всю необходимую информацию. Ее могут продать на черном рынке для рассылок либо использовать для подделки документов или регистрации серых компаний.

Получить доступ к вашим близким

Помимо персональных данных, в личном кабинете на «Госуслугах» может быть информация о ваших родственниках — супруге, детях, родителях. Эти данные также интересны преступникам, в том числе для организации телефонных атак. В этом случае схема мошенничества может быть многоуровневой: сперва взламывают аккаунт, с помощью авторизации через «Госуслуги» оформляют электронную сим-карту, а после используют ее для звонков от имени жертвы [1].

«Существует несколько основных методов взлома аккаунта на «Госуслугах».

Первый — получение информации о логине и пароле пользователя, а также SMS-кода для авторизации так называемыми методами социальной инженерии. То есть звонок с указанием, что «Вам нужно обновить СНИЛС», «Вы вправе получить социальную помощь от правительства Москвы», «Срок действия вашего номера подходит к концу» и так далее. Важно, что мошенники могут аналогичным образом, например по информации из соцсетей, узнать ответ на контрольный вопрос для восстановления пароля (примеры: «день рождения дочери», «кличка собаки»).

Второй — это хакерские атаки на устройство пользователя с установкой вредоносных приложений, которые пересылают злоумышленникам учетные данные, а также SMS-сообщения. Зачастую вирусы распространяют через мессенджеры или соцсети с предложением пользователю перейти по определенной ссылке, часто отправленной со взломанного аккаунта родственника или знакомого.

Есть еще фишинг — метод, сходный с предыдущим. Пользователю направляют ссылку на ресурсы, совпадающие по содержанию с порталом «Госуслуг» или сайтами государственных органов, где просят ввести учетные данные».

Михаил Божор
Михаил Божор
Генеральный директор юридической фирмы «Афонин, Божор и партнеры»

Как узнать, что взломали «Госуслуги»

Если ваш аккаунт на «Госуслугах» взломали, можно заметить ряд подозрительных признаков [2]. Вот на что стоит обратить внимание:

  • Неожиданное уведомление о входе в виде SMS с кодом. Это явное свидетельство того, что кто-то пытается получить доступ к вашему аккаунту.
  • Поменялись данные в профиле, например телефон для уведомлений, email или банковские реквизиты. Это можно проверить в разделе «Настройки профиля».
  • Исчезли или изменились заявки на услуги. В личном кабинете появились не ваши запросы (например, заявление на пособие, штрафы, кредиты). Пропала история прошлых обращений.
  • Появились новые начисления или задолженности в разделе «Штрафы и задолженности». Возможно, мошенники оформили кредит.
  • Вы не можете войти в аккаунт. Ваш пароль не подходит, а email для смены пароля не совпадает с вашим. Мошенники сразу сделали все, чтобы вы не получили доступ к своим «Госуслугам».

Что делать, если аккаунт на «Госуслугах» взломали

Если вы подозреваете, что ваш аккаунт подвергается атаке или уже украден, нужно срочно предотвратить взлом либо блокировать профиль [3]. Вот что может помочь.

  1. Поменяйте пароль и настройте двухфакторную защиту: старайтесь придумывать сложные пароли, никак не связанные с вами персонально. Если доступа к аккаунту уже нет, попробуйте восстановить его через телефон или email. Это поможет, когда мошенники еще не успели сменить эти данные в кабинете.
  2. Выйдите из своего аккаунта на всех устройствах: телефоне, компьютере, планшете. Это можно сделать на самих «Госуслугах». Зайдите в Профиль -> Безопасность -> Действия в системе -> Выйти -> Мобильные приложения -> Выйти. Сделать это нужно как можно быстрее, пока мошенники не взломали доступ и не сменили пароли на свои.
  3. Проверьте данные: телефон, email, банковские реквизиты, адрес регистрации и паспортные данные. Если что-то изменилось, срочно измените на ваши личные и пароль.
  4. Проверьте заявки и задолженности: посмотрите, не совершались ли какие-либо действия от вашего лица. Для этого зайдите в личный кабинет -> Профиль -> Безопасность -> Действия в системе. Если вы видите, что от вашего имени оформлены заявки в какие-то учреждения, обязательно свяжитесь с ними и отзовите. Это касается в том числе разрешений на совершение различных действий.

Куда обращаться, если взломали «Госуслуги»

Если уже очевидно, то вы потеряли доступ к вашему аккаунту, то нужно обратиться за помощью.

  • Обратитесь в техподдержку «Госуслуг» по бесплатной горячей линии 8-800-100-70-10, она работает круглосуточно. На сайте госуслуг можно оставить обращение в разделе «Помощь»;
  • Заявите о факте кражи по телефону 112 или в районном отделении.
  • Проверьте свою кредитную историю. Это можно сделать на сайте кредитного Бюро. Обнаружив незнакомые кредиты, свяжитесь с банком и сообщите, что вы не оформляли их. Одновременно напишите заявление в полицию.

«Если мошенники успели получить заемные деньги, то следует обратиться непосредственно в банк или МФО с заявлением об аннулировании заключенного договора, и, если обращение будет безрезультатным, подавать иск в суд о признании договора незаключенным».

Михаил Божор
Генеральный директор юридической фирмы «Афонин, Божор и партнеры»

Как восстановить доступ к «Госуслугам»

Фото: Андрей Любимов / РБК

Приложение «Госуслуги»

Есть три способа для восстановления доступа в свой аккаунт на «Госуслугах» [4]:

  1. На сайте госуслуг. На странице авторизации кликните на восстановление доступа. Подготовьте заранее номер СНИЛС, паспорта или ИНН. Код для смены пароля придет по почте или SMS.
  2. Через онлайн-банк. Войдя в свой профиль банковского кабинета, вы можете найти опцию «Восстановить доступ» к «Госуслугам». Например, в Сбербанк-онлайн он находится в Все сервисы -> Госуслуги -> Восстановить [5].
  3. Через МФЦ. Для подачи заявления в отделении потребуется паспорт и СНИЛС.

Как защитить учетную запись на «Госуслугах»

Чтобы ваш аккаунт не смогли украсть, примите меры предосторожности [6].

  1. Настройте многофакторную систему защиты. У «Госуслуг» есть несколько вариантов: одноразовые коды, SMS и биометрия. Можно подключить все сразу или хотя бы два фактора защиты. Тогда при входе нужно будет вводить не только пароль, но и еще, например, код, присланный на телефон. Это усложнит задачу мошенникам.
  2. Подключите сообщения о входе в ваш аккаунт. Тогда вы сразу узнаете, что кто-то вошел в ваши «Госуслуги» и сможете оперативно связаться с техподдержкой или сменить пароль.
  3. Настройте контрольный вопрос. На него нужно отвечать, если кто-то воспользуется схемой восстановления пароля.
  4. Используйте сложные пароли. Это должно быть сочетание цифр, букв и симовлов (лучше разными регистрами), которые не встречаются в других ваших аккаунтах. Регулярно их меняйте.
  5. Не переходите по подозрительным ссылкам от «Госуслуг». Заходите на сайт вбивая самостоятельно адрес в поисковой строке. Если вам пришла ссылка якобы от сервиса внимательно изучите URL: мошенники могут изменить одну букву в названии либо использовать другой домен, например com.
  6. Никому не сообщайте никакие коды. Возьмите за правило никогда и ни с кем не делиться информацией, присланной SMS или по почте. Если кто-то настойчиво требует от вас коды из сообщений, это повод задуматься. Лучше всего прервать такую беседу и самостоятельно связаться с техподдержкой «Госуслуг» и любых других учреждений.
Поделиться
Авторы
Теги
ОбществоМошенничествоИнструкцииНовости
Вас может заинтересовать