Если пришел код подтверждения Госуслуг, хотя вы не входили в аккаунт и не оформляли услугу, относитесь к сообщению как к признаку атаки. Сам по себе код еще не доказывает взлом: кто-то мог только ввести ваш номер или пытаться восстановить доступ. Но код нельзя называть по телефону, отправлять в мессенджере или вводить на сайте из СМС, даже если страница выглядит идеально и полностью копирует Госуслуги.
Если доступ к аккаунту еще есть, сначала зафиксируйте подозрительные следы: сделайте скриншоты входов, уведомлений, заявлений, измененных контактов и новых разрешений. Затем меняйте пароль, завершайте чужие сеансы и проверяйте действия в профиле. Простая смена пароля без проверки истории может оставить незамеченными заявления, согласия и устройства мошенников.
Главный порядок действий: сначала сохранить следы, затем вернуть контроль над аккаунтом, после этого проверить заявления, SIM-карту, банки, кредитную историю, почту и другие сервисы, где мог повторяться тот же пароль.
Признаки взлома Госуслуг и подозрительного входа
Первый признак - код подтверждения без вашего запроса. Часто сразу после СМС звонит «сотрудник Госуслуг», «банк», «оператор связи», «МФЦ» или «полиция» и просит назвать код для отмены операции. Настоящему сотруднику не нужен одноразовый код, пароль, QR-код или код из приложения-аутентификатора.
Второй признак - уведомление о входе, смене пароля, изменении телефона или почты. Особенно опасна ситуация, когда номер в профиле уже заменили. В таком случае онлайн-восстановление часто не помогает, потому что коды уходят не владельцу аккаунта, а мошенникам.
Третий признак - незнакомые действия в личном кабинете. В справке Госуслуг указано, что историю проверяют в профиле, в разделе «Безопасность» → «Действия в системе». Там ищите входы из незнакомых городов, новые устройства, необычные браузеры, мобильные приложения и операции, которые вы не выполняли. Официальная инструкция опубликована на странице «Если учётную запись взломали».
Четвертый признак - заявления, черновики, согласия и разрешения, которые вы не создавали. Проверьте разделы с паспортом, СНИЛС, ИНН, водительским удостоверением, автомобилями, недвижимостью, налогами, медицинскими услугами и выплатами. Мошенники часто используют аккаунт не ради одного действия, а ради цепочки: получить персональные данные, сменить контакты, подать заявление, затем атаковать банк, МФО или оператора связи.
Пятый признак - проблемы с SIM-картой. Если пропала сеть, перестали приходить СМС, оператор сообщил о замене SIM или выпуске eSIM, срочно звоните оператору. Проверьте, не выпускали ли дубликат, не подключали ли переадресацию, доверенное лицо или дополнительные услуги. Попросите поставить запрет на перевыпуск SIM по доверенности без личного присутствия, если оператор поддерживает такую настройку.
Что делать, если мошенники взломали Госуслуги
Если вход доступен, открывайте Госуслуги только через официальный сайт или приложение. Сначала сохраните скриншоты подозрительных действий, затем смените пароль на уникальный и длинный. Пароль от Госуслуг не должен совпадать с паролем от почты, банка, соцсетей, маркетплейса или рабочего аккаунта.
После смены пароля откройте «Профиль» → «Безопасность». Проверьте «Действия в системе», завершите активные сеансы на незнакомых устройствах, отключите лишние приложения, проверьте разрешения и согласия на передачу данных. Если видите чужие заявления, сначала сохраните номера, даты и статусы, а уже потом пишите в поддержку.
Проверьте контактные данные. В профиле должны быть ваш номер телефона и ваша почта. Затем проверьте сам почтовый ящик: мошенники могли добавить резервный адрес, включить переадресацию или создать правило, которое скрывает письма от Госуслуг, банков и операторов связи.
Если войти не получается, путь зависит от того, сохранился ли ваш номер в профиле. Официальная справка Госуслуг пишет, что пароль можно восстановить онлайн через номер из личного кабинета и данные одного из документов: паспорта, ИНН или СНИЛС. Эта схема работает, когда доступ к привязанному номеру остался у вас.
Если мошенники сменили номер, онлайн-восстановление часто упирается в чужой телефон. В сложных случаях приоритетный путь - личное обращение в МФЦ или центр обслуживания с паспортом и СНИЛС. Госуслуги также описывают восстановление доступа через банк, если банк поддерживает такую процедуру и данные совпадают.
Для срочных вопросов используйте поддержку Госуслуг. На официальной странице помощи указан бесплатный номер по России: 8 800 100-70-10. Но при смене номера, спорных действиях и блокировке доступа телефонная консультация не заменяет личное подтверждение личности в центре обслуживания.
После возврата доступа проверьте заявления и услуги. Откройте историю обращений, черновики, уведомления, разрешения и согласия. Если нашли заявление, которое не подавали, сохраните номер и статус, обратитесь в поддержку Госуслуг и в ведомство, куда ушло заявление. При явном взломе, финансовом ущербе или попытке оформить услуги от вашего имени подайте заявление в МВД.
Затем проверьте финансовые последствия. Через Госуслуги можно узнать, в каких бюро хранится ваша кредитная история. Банк России объясняет, что запрос списка БКИ доступен через портал, банки, МФО, БКИ, почту с телеграфом или нотариуса.
Если в кредитной истории появился чужой заем, обращайтесь в банк или МФО с письменным заявлением о мошенничестве и требуйте аннулировать договор. Одновременно подайте заявление в полицию и сохраните копии обращений.
Как защитить доступ к Госуслугам после взлома
После инцидента включите вход с дополнительным подтверждением. Госуслуги описывают несколько способов: СМС, код из мессенджера MAX, одноразовый код TOTP и биометрия. После взлома лучше выбирать TOTP или биометрию, если такой вариант доступен и подходит вам, потому что простой СМС-код зависит от безопасности номера телефона.
Включите уведомления о входе по email и регулярно проверяйте раздел безопасности. Проверьте почту, к которой привязан аккаунт: смените пароль, завершите чужие сеансы, включите двухфакторную защиту, удалите подозрительные правила пересылки и чужие резервные адреса.
Проверьте другие аккаунты, где мог повторяться пароль от Госуслуг. Начните с почты, банков, мобильного оператора, маркетплейсов, облачных хранилищ и мессенджеров. Если один пароль использовался в нескольких местах, мошенники могут продолжить атаку уже вне портала.
Удалять аккаунт сразу после взлома не стоит. Сначала нужно зафиксировать следы, вернуть доступ, отозвать чужие заявления, проверить кредиты, SIM-карту и почту. После разбирательства удаление или деактивация учетной записи может быть разумным шагом для тех, кто не планирует пользоваться порталом, но такое решение не отменяет уже поданные заявления и не стирает последствия взлома.
| Ситуация | Что проверить | Куда обращаться |
|---|---|---|
| Пришел код Госуслуг без вашего запроса | Это может быть попытка входа, а не уже состоявшийся взлом. Проверьте действия в системе, почту и телефон. | Поддержка Госуслуг, оператор связи при подозрении на SIM-атаку. |
| Пароль или номер уже сменили | Контакты в профиле, доступ к почте, активные сеансы, попытки восстановления. | МФЦ, центр обслуживания, поддержка Госуслуг, банк-партнер при доступной процедуре. |
| Появились чужие заявления | Историю обращений, черновики, разрешения, уведомления, номера заявлений. | Поддержка Госуслуг, профильное ведомство, МВД. |
| Нашелся чужой кредит | Кредитную историю, дату заявки, договор, банк или МФО. | Банк или МФО, МВД, БКИ, при споре Банк России и суд. |
FAQ: частые вопросы о взломе Госуслуг
Пришел код подтверждения Госуслуг. Аккаунт уже взломали?
Не обязательно. Код может означать только попытку входа или восстановления доступа. Не сообщайте код никому, не вводите его на сайтах из сообщений и проверьте раздел безопасности в официальном приложении или на сайте Госуслуг.
Что делать, если мошенники сменили номер в профиле?
Если коды уходят на чужой номер, онлайн-восстановление часто не помогает. Обращайтесь в МФЦ или центр обслуживания с паспортом и СНИЛС. Параллельно свяжитесь с поддержкой Госуслуг по номеру 8 800 100-70-10 и проверьте у оператора связи, не было ли перевыпуска SIM или подключения eSIM.
Можно ли восстановить доступ через банк?
Да, в некоторых случаях Госуслуги позволяют восстановить доступ онлайн через банк-партнер. Условия зависят от банка и совпадения данных. Если номер в профиле заменили, а банк не помогает восстановить доступ, надежнее идти в МФЦ или центр обслуживания с документами.
Можно ли удалить аккаунт после взлома?
Удаление не должно быть первым действием. Сначала сохраните доказательства, верните доступ, проверьте заявления, кредиты, SIM-карту, почту и банки. После фиксации следов и отзыва чужих заявлений удаление или деактивация может быть разумным шагом, если вы не хотите дальше пользоваться аккаунтом.
Нужно ли идти в полицию?
Если был только код без входа, чаще достаточно усилить защиту. Если мошенники получили доступ, сменили данные, подали заявления, оформили кредит или использовали документы, подайте заявление в МВД и сохраните талон-уведомление.
Практический вывод: при взломе Госуслуг не ограничивайтесь сменой пароля. Зафиксируйте следы, восстановите доступ через официальный сайт, банк, МФЦ или центр обслуживания, включите TOTP или другой сильный способ подтверждения, проверьте заявления, SIM-карту, банки, кредитную историю, почту и все аккаунты, где мог повторяться пароль.
