Что делать при взломе аккаунта на Госуслугах

Иван Корнев·15.04.2026·5 мин

Если вы подозреваете, что ваш аккаунт на Госуслугах взломан (пришли уведомления о входе, изменились данные, оформлены кредиты или услуги), немедленно позвоните в службу поддержки по номеру 8 (800) 100-70-10 для блокировки учетной записи. Это первое и самое важное действие, которое остановит действия злоумышленников. После блокировки доступ к вашим данным будет закрыт, а вы сможете начать процедуру восстановления и проверки на наличие мошеннических действий.

Экстренные действия: блокировка и звонок

Первые минуты после обнаружения взлома критически важны. Мошенники часто используют доступ к Госуслугам для оформления микрозаймов, получения справок о несудимости (для трудоустройства подставных лиц) или перевода пенсий в негосударственные фонды.

  1. Позвоните в поддержку. Единый контактный центр работает круглосуточно. Сообщите оператору о факте несанкционированного доступа. Вас попросят назвать кодовое слово, которое вы устанавливали при регистрации, или ответить на контрольные вопросы.
  2. Заблокируйте аккаунт самостоятельно (если есть доступ). Если вы еще можете войти в систему, немедленно смените пароль и завершите все активные сеансы в настройках безопасности. Однако при явных признаках взлома лучше сразу звонить, чтобы не терять время.
  3. Проверьте почту и телефон. Часто взлом начинается с перехвата СМС или доступа к электронной почте. Смените пароли и там тоже, включив двухфакторную аутентификацию.

Не игнорируйте странные СМС о входе в аккаунт, даже если вам кажется, что это ошибка. Мошенники могут тестировать доступ в тишине, пока вы спите.

Как восстановить доступ к аккаунту

После первичной блокировки через колл-центр вам потребуется подтвердить личность для полного восстановления прав управления профилем. Процедура зависит от уровня вашей учетной записи.

Если у вас подтвержденная учетная запись

Вам придется пройти процедуру восстановления личности заново, так как старые данные могли быть скомпрометированы.

  • Личный визит. Самый надежный способ — прийти с паспортом и СНИЛС в любой центр обслуживания «Мои Документы» (МФЦ) или отделение Почты России. Сотрудник проверит ваши документы и разблокирует профиль, сбросив настройки злоумышленника.
  • Онлайн-банкинг. Клиенты некоторых крупных банков (СберБанк, Тинькофф, ВТБ, Почта Банк) могут восстановить доступ через свои приложения, если у них настроена интеграция с Госуслугами. Зайдите в раздел «Госуслуги» в приложении банка и следуйте инструкциям по подтверждению личности.

Если учетная запись стандартная или упрощенная

Достаточно будет восстановить доступ через электронную почту или номер телефона, получив код подтверждения. Однако настоятельно рекомендуется сразу же повысить уровень учетной записи до «Подтвержденной», чтобы иметь доступ ко всем услугам и видеть историю действий.

Проверка на мошеннические действия

После того как вы вернули контроль над аккаунтом, необходимо провести тщательный аудит. Злоумышленники действуют быстро, поэтому проверьте следующие разделы:

  • Уведомления и история входа. Посмотрите, с каких устройств и из каких городов осуществлялся вход. Если видите незнакомые локации — это подтверждение взлома.
  • Выписки и справки. Проверьте раздел «Уведомления» на предмет заказанных справок (особенно о несудимости, составе семьи, доходах). Мошенники часто крадут персональные данные для дальнейших махинаций.
  • Кредитная история. Это самый важный пункт. Зайдите в раздел «Налоги и финансы» -> «Сведения о бюро кредитных историй» и закажите выписку. Проверьте, не были ли оформлены на ваше имя микрозаймы или кредиты.
  • Электронная подпись. Проверьте сертификаты усиленной квалифицированной электронной подписи (УКЭП). Если вы не выпускали их недавно, а они активны — немедленно отзовите их. Через УКЭП мошенники могут заключать договоры от вашего имени.

Для отзыва электронной подписи можно воспользоваться разделом «Безопасность» на портале или обратиться в удостоверяющий центр, выдавший сертификат.

Как обезопасить аккаунт в будущем

Вернув доступ, важно усилить защиту, чтобы ситуация не повторилась. Стандартный пароль уже не считается надежным.

  1. Смените пароль на сложный. Используйте комбинацию из заглавных и строчных букв, цифр и спецсимволов. Не используйте этот пароль на других сайтах.
  2. Настройте двухфакторную аутентификацию (2FA). Включите вход по биометрии (лицо или отпечаток пальца) через приложение «Госуслуги». Это самый надежный метод защиты, так как биометрию сложно подделать удаленно.
  3. Установите кодовое слово. Убедитесь, что в настройках профиля указано кодовое слово, известное только вам. Оно понадобится для общения с поддержкой.
  4. Проверьте привязанные контакты. Убедитесь, что в профиле указан ваш актуальный номер телефона и адрес электронной почты, к которым имеете доступ только вы.
  5. Осторожность с фишингом. Никогда не переходите по ссылкам из СМС вида «Ваш аккаунт заблокирован, перейдите по ссылке...». Официальные уведомления от Госуслуг приходят только внутри приложения или на привязанную почту, но не содержат прямых ссылок на ввод пароля в тексте сообщения.

Частые ошибки пользователей

  • Игнорирование уведомлений. Пользователи часто думают, что СМС о входе — это технический сбой, и не меняют пароль.
  • Использование одинаковых паролей. Если пароль от Госуслуг совпадает с паролем от соцсетей или почты, утечка данных на одном ресурсе приведет к взлому всех остальных.
  • Отсутствие проверки кредитной истории. Многие узнают о долгах только когда начинают звонить коллекторы, хотя проверить это можно бесплатно через портал.
  • Хранение сканов паспорта в облаке. Если злоумышленник получит доступ к вашему облачному хранилищу со сканами документов, ему будет проще пройти некоторые этапы верификации или обмануть поддержку.

Часто задаваемые вопросы (FAQ)

Могут ли мошенники взять кредит, если у меня нет подтвержденной учетной записи? Для оформления большинства онлайн-кредитов и займов требуется подтвержденная учетная запись с электронной подписью. Однако при упрощенной записи риски кражи персональных данных для использования в офлайне или социальной инженерии остаются высокими.

Что делать, если на меня уже оформили кредит? Немедленно обратитесь в банк, выдавший кредит, с заявлением о том, что сделка совершена мошенниками. Напишите заявление в полицию о факте мошенничества (ст. 159 УК РФ). Сохраните все чеки, логи звонков и скриншоты из Госуслуг. Также подайте жалобу в Центробанк РФ через интернет-приемную.

Как узнать, кто именно заходил в мой аккаунт? В разделе «Безопасность» -> «История входа» отображаются дата, время, тип устройства и примерное местоположение (город/страна). Точные IP-адреса обычно скрыты в целях безопасности, но этой информации достаточно для заявления в полицию.

Можно ли удалить аккаунт на Госуслугах и создать новый? Удалить учетную запись полностью нельзя, так как она привязана к вашим уникальным данным (СНИЛС, ИНН). Вы можете только закрыть доступ или восстановить его. Создание второго аккаунта на те же данные системой невозможно.