Что делать, если взломали «Госуслуги»: инструкция по защите от мошенников

Ежегодно число попыток мошенничества растёт. Так, по данным Банка России, в 2025 году предотвратили 134,2 миллиона попыток мошеннических операций — это почти вдвое больше, чем годом ранее. Злоумышленники пытаются получить доступ не только к банковским сервисам, но и к личным аккаунтам пользователей на «Госуслугах».

В этой статье рассказываем главное, что нужно знать о взломе на «Госуслугах»:

• что делать, если аккаунт взломали;
• чем могут навредить мошенники;
• что делать, если они взяли кредит на ваше имя;
• как вообще можно понять, что «Госуслуги» взломаны;
• как защитить аккаунт от повторного взлома;
• какие схемы используют злоумышленники, чтобы получить данные;
• какие есть официальные каналы помощи — на всякий случай;
• что проверить сейчас, чтобы обезопасить данные.

Пошаговая инструкция: что делать, если «Госуслуги» взломали

Если вы заметили признаки взлома, важно действовать быстро — от этого зависит, насколько серьёзными будут последствия. Нужно сменить пароль, восстановить доступ к аккаунту, завершить активные сессии, обновить контактные данные, проверить историю действий и кредитную историю, установить самозапрет на кредиты и подать заявление в полицию. Расскажем, как всё это сделать.

Смените пароль

Если у вас есть доступ к аккаунту, сразу смените пароль. Это нужно, чтобы злоумышленники не смогли снова войти в профиль, даже если знают старые данные.

Вот как это сделать на компьютере:

• Зайдите на сайт «Госуслуг» и войдите в аккаунт.
• Нажмите на своё имя в правом верхнем углу и на «Профиль».
• В открывшемся окне нажмите на «Сменить пароль».

Система предложит указать текущий пароль, а затем — создать новый.

Вот как сменить пароль на смартфоне:

• Откройте приложение «Госуслуги».
• Откройте профиль — нажмите на иконку с вашим именем в левом верхнем углу.
• Зайдите в раздел со своим именем.
• Нажмите «Сменить пароль».

«Госуслуги» принимают только пароли, которые:

• содержат не менее 8 символов;
• включают большие и маленькие латинские буквы;
• включают цифры и специальные символы — например, «!», «@», «$».

«Госуслуги» также рекомендуют не использовать один пароль в разных сервисах. Если данные утекут с одного сайта, злоумышленники смогут попробовать их и в других аккаунтах.

Даже если пароль формально подходит под требования, он может быть небезопасным. Не используйте простые комбинации, имя, фамилию или дату рождения, а также очевидные слова и последовательности. Такие пароли легко подобрать — особенно если в них есть личные данные. Примеры подобных комбинаций — «Anna10041982@», «123456789!», «Qwerty_2020!».

Надёжный пароль — это слово или набор слов с цифрами и специальными символами: понятный вам, но неочевидный для других. Его проще запомнить и сложнее подобрать. Примеры надёжных комбинаций — «Kofe!utrom_2026», «Letom#NaMore88», «Pes_i_Kot! 24».

Можно не придумывать пароль самому, а использовать автоматическую генерацию. Система предложит случайную комбинацию символов — её сложнее подобрать.

Когда сгенерируете или придумаете пароль, сохраните его в надёжном месте. Например, запишите на листке бумаги и положите в папку с документами.

Восстановите доступ к аккаунту

Если вы не можете войти в аккаунт, восстановите доступ к нему. Это можно сделать на сайте или в приложении. Для этого при авторизации нажмите на «Восстановить» и следуйте инструкциям сервиса. Например, он может предложить получить одноразовый код на номер телефона и ввести его в «Госуслугах», чтобы подтвердить личность и сменить пароль.

Если контактные данные изменили и вы не можете получить код по почте или в СМС, обратитесь в МФЦ с паспортом — сотрудники помогут сбросить пароль. Альтернатива — восстановление через онлайн‑банк: «Сбер», ВТБ или другой. Но этот способ подойдёт, только если паспортные данные в банке и на портале «Госуслуг» совпадают.

Если вы подозреваете, что ваш аккаунт взломали, но у вас нет доступа к интернету или вы не можете восстановить доступ через сайт и приложение, обратитесь на горячую линию. Специалисты подскажут, как вернуть доступ к аккаунту, и помогут разобраться, какие действия нужно сделать дальше. Телефон горячей линии «Госуслуг» — 8 800 100‑70‑10 или 115 для мобильных.

Завершите все активные сессии

После восстановления доступа проверьте, на каких устройствах выполнен вход в аккаунт. Это можно сделать на компьютере: войдите в личный кабинет → «Профиль» → «Безопасность». В центре экрана вы увидите большой блок «Выйти на других устройствах» — нажмите «Выйти».

Так вы выйдете из аккаунта на всех устройствах, кроме текущего, — включая те, которые могли использовать злоумышленники. Они потеряют доступ к вашему аккаунту и больше ничего не смогут сделать.

Обновите контактные данные

Проверьте номер телефона и email в профиле. Если кто‑то изменил их без вашего участия — верните прежние. Это нужно сделать, чтобы новые коды подтверждения не попадали к злоумышленникам.

Зайдите в личный кабинет → «Профиль» → «Учётная запись». В центре страницы вы увидите номер телефона и адрес электронной почты и кнопки «Изменить». Нажмите на «Изменить» и следуйте инструкциям.

Проверьте историю действий

В разделах «Безопасность», «Согласия» и «Разрешения и доверенности» видно всё, что происходило с учётной записью: входы, заявки, доверенности, обращения. Проверьте эти разделы и отзовите все согласия, разрешения и доверенности, которые вы не узнаёте или не помните. Их могут использовать мошенники — например, чтобы действовать от вашего имени в других сервисах.

Вот как это сделать. Перейдите в личный кабинет → «Профиль» → «Безопасность» → «Действия в системе».

Проверьте, есть ли разрешения или согласия, выданные банкам, микрофинансовым организациям (МФО), кредитным бюро. Посмотреть полный список можно в личном кабинете: «Профиль» → «Разрешения и доверенности» → «Разрешения». Откройте каждое подозрительное разрешение и нажмите «Отозвать разрешение». Если отзовёте нужные, их можно будет выдать повторно.

Аналогичным образом проверьте и отзовите согласия. Для этого перейдите в личный кабинет → «Профиль» → «Согласия», откройте каждое и нажмите «Отозвать согласие».

Проверьте кредитную историю

Даже если вы не заметили подозрительных действий, стоит проверить, не оформляли ли на вас кредиты.

Это лучше сделать через бюро кредитных историй (БКИ). Узнать список БКИ, в которых хранится ваша кредитная история, можно через ассистента «Госуслуг». Для этого на главной странице введите в поиске «Моя кредитная история», выберите «Узнать своё БКИ» и следуйте подсказкам.

Если выяснится, что мошенники оформили кредит на вас, нужно будет его аннулировать. Подробнее об этом расскажем ниже.

Установите самозапрет на кредиты

С марта 2025 года на «Госуслугах» доступна услуга самозапрета на кредиты. Она бесплатна. Если воспользоваться ей, банки и МФО не смогут оформить заём на ваше имя, пока вы сами не снимете запрет.

Установите самозапрет, даже если вы уже восстановили доступ к аккаунту. Злоумышленники могли сохранить ваши данные и могут попытаться оформить кредит позже — уже вне «Госуслуг».

Включить самозапрет можно за несколько минут. На главной странице «Госуслуг» введите в поиске «самозапрет на кредиты», выберите услугу и следуйте подсказкам ассистента.

Напишите заявление в полицию

Сделать это можно лично или онлайн — через интернет‑приёмную МВД. Укажите, когда заметили взлом, какие действия в вашем аккаунте чужие, приложите скриншоты и сообщения.

После обращения вам выдадут талон-уведомление. Сохраните его — это будет подтверждением того, что вы заявили о мошенничестве. Талон может понадобиться, если на вас оформят кредит, используют ваши данные или возникнут другие спорные ситуации.

Что могут делать мошенники после взлома

Иногда злоумышленники не спешат менять пароль или контактные данные, чтобы не привлекать внимания. Они могут пользоваться доступом незаметно — например, проверять информацию или оформлять услуги и доверенности. Можно об этом и не подозревать — особенно если уведомления отключены или в аккаунт редко заходят.

Злоумышленникам обычно нужен не сам аккаунт на «Госуслугах», а доступ к данным и связанным сервисам. Вот что они делают чаще всего, получив доступ:

• Оформляют кредиты и микрозаймы. Мошенники могут использовать данные из аккаунта, чтобы авторизоваться в банке или МФО и подать заявку на кредит. Деньги получает злоумышленник, а требования по выплатам предъявляют человеку, на которого оформлен заём.
• Пытаются получить доступ к другим сервисам. Например, к онлайн-банку или к email — особенно если аккаунты связаны между собой. Это даёт возможность перехватить контроль над другими сервисами и расширить доступ к данным.
• Оформляют документы. Это могут быть доверенности, заявки или даже SIM-карты, оформленные на имя пользователя. Доверенности и заявки могут использовать, например, для проведения сделок с имуществом. SIM-карты — чтобы регистрировать аккаунты в мессенджерах и использовать их в других мошеннических схемах.
• Используют данные в других схемах. Например, для регистрации компаний или проведения операций, о которых владелец аккаунта не знает.

Всё это может привести к проблемам — в том числе к потере денег.

Что делать, если на вас оформили кредит

Если вы узнали, что на ваше имя оформили кредит или микрозайм, важно действовать как можно быстрее — так больше шансов остановить операцию или оспорить её.

Сначала свяжитесь с банком или микрофинансовой организацией, где оформлен кредит, уточните статус заявки или договора. Если деньги ещё не выдали, попросите отменить операцию и отметить, что вы её не оформляли.

Если кредит уже выдали, подайте заявление о мошенничестве в полицию. Опишите ситуацию и укажите все известные детали. Затем обратитесь в банк или МФО и сообщите, что кредит оформлен без вашего согласия. Приложите к заявлению талон-уведомление и любые подтверждения того, что заём брали не вы — например, скриншоты уведомлений или переписок.

Компания, выдавшая заём, должна рассмотреть заявление. Если она откажется признавать кредит мошенническим, подайте жалобу:

• в Центробанк — если мошенники взяли кредит в банке;
• финансовому уполномоченному — если в МФО.

Если и это не поможет, остаётся районный суд — можно подать иск о признании договора недействительным. Если в иске откажут, решение можно обжаловать в Верховном суде РФ (ВС РФ).

Чем раньше вы начнёте разбираться с ситуацией, тем проще будет снизить возможные последствия.

Как понять, что ваш аккаунт взломали

Взлом не всегда заметен сразу, иногда человек месяцами не подозревает об утечке. Вот основные признаки того, что с аккаунтом что-то не так:

• не получается войти: пароль не подходит, хотя вы его не меняли, а сбросить его не получается, потому что письма или смс не доходят;
• приходят уведомления о действиях, которых вы не совершали;
• в профиле поменялись контактные данные;
• появляются новые устройства в активных сессиях;
• приходят подозрительные SMS или письма от имени портала.

Если совпадает хотя бы один пункт — проверьте учётную запись и историю входов.

«Признак взлома, который ни в коем случае нельзя игнорировать, — неожиданные уведомления о входе или изменении данных: номера телефона, адреса электронной почты, пароля, которых сам пользователь не инициировал. В этот момент злоумышленник либо ещё пытается получить доступ в аккаунт, либо уже его получил. Далее он планирует ограничить доступ владельцу учётной записи. Ещё один тревожный сигнал, который нельзя пропускать, — попытки входа с новых устройств или из необычных локаций».

Константин Ларин,
руководитель департамента киберразведки компании «Бастион»

Как защитить «Госуслуги» от повторного взлома

После восстановления доступа к аккаунту усильте защиту. Если ничего не менять, злоумышленники могут снова войти в систему — особенно если у них уже есть часть данных. Рассмотрим основные способы защиты.

В первую очередь стоит сменить пароль на надёжный. О том, как его создать, мы писали выше. Важно, чтобы он не совпадал с паролями от других сервисов: если где-то произойдёт утечка, злоумышленники смогут попробовать его и для «Госуслуг».

Также стоит включить двухфакторную аутентификацию. Для этого в личном кабинете выберите «Профиль» → «Безопасность» → «Вход в систему» → «Вход с подтверждением».

Это добавляет ещё один уровень защиты. Каждый раз при авторизации на портале нужно будет вводить не только пароль, но и использовать биометрию или указывать одноразовый код подтверждения. Получать код можно по SMS или через приложение.

Приложение — самый надёжный вариант: коды генерируются на устройстве и не передаются через сеть. SMS менее безопасны — их можно перехватить, например через перевыпуск SIM-карты.

Также можно включить уведомления о входах. Тогда вы будете получать сообщения каждый раз, когда кто-то заходит в аккаунт — и быстро заметите подозрительную активность.

Дополнительно можно подключить биометрию — вход по отпечатку пальца или распознаванию лица. Это удобный вариант, особенно если вы не передаёте устройство другим людям. Но лучше использовать его вместе с двухфакторной аутентификацией, а не вместо неё.

В настройках ещё можно добавить доверенное лицо. Это человек, который поможет восстановить доступ, если вы потеряете телефон или не сможете войти в аккаунт. Выбирайте того, с кем вы на связи и кому действительно доверяете.

Чем больше уровней защиты вы включите, тем сложнее будет получить доступ к аккаунту — даже если злоумышленники узнают пароль.

Какие схемы используют мошенники, чтобы получить данные

Вот самые распространённые сценарии, при которых мошенники получают данные или одноразовые коды для входа в аккаунт, а потом — и доступ к нему.

«Сотрудник МФЦ» или «службы безопасности». Человеку звонят и говорят, что с аккаунтом что-то не так — например, была попытка входа или подозрительная операция. Дальше просят подтвердить данные или продиктовать код из SMS.

Фишинговые сайты и письма. Приходит сообщение якобы от банка, «Госуслуг» или другой знакомой компании. В нём предлагают «подтвердить вход» или «проверить данные» и дают ссылку. По ссылке открывается сайт, который выглядит почти как настоящий, но на деле это копия. Если ввести там данные, они попадут к мошенникам.

Поддельные SMS. Сообщения приходят с номеров, похожих на официальные. В них просят перейти по ссылке или сообщить одноразовый код якобы для подтверждения личности или каких-то действий.

Сценарии «через домофон» или сервисы ЖКХ. Человеку звонят и просят продиктовать код — якобы для замены ключа или настройки доступа. На самом деле мошенники запрашивают код для входа в аккаунт.

Дипфейки. Мошенники могут использовать сгенерированный голос — например, руководителя, родственника, сотрудника полиции. В разговоре просят срочно сообщить код или сделать то, что им нужно, — для этого могут приводить разные доводы.

Мошенники стали чаще использовать искусственный интеллект. По данным УБК МВД России, только за девять месяцев 2025 года в стране выявили в 4,1 раза больше дипфейков, чем за весь 2024-й. 79% таких роликов используют образы госслужащих.

Фейковое приложение «для обхода блокировок». Мошенники распространяют поддельные приложения, которые якобы позволяют пользоваться Telegram без интернета — например, «через радиосигнал» или mesh-сети. В описании обещают обмен сообщениями и передачу геолокации даже без связи. После установки приложения пользователь даёт доступ к номеру телефона и другим функциям устройства — а мошенники используют их, чтобы получить доступ к аккаунтам.

По-прежнему работают и простые приёмы: давление, срочность, попытка заставить действовать без раздумий. Чтобы успешно противостоять подобным приёмам и мошенническим схемам в целом, запомните: нельзя никому сообщать коды подтверждения и данные от аккаунтов. Если кто-то просит это сделать — это мошенники.

«За последний год злоумышленники чаще всего использовали фишинговые сценарии, имитировавшие общение со службой поддержки через сообщения, или звонки, чтобы получить код подтверждения для доступа в аккаунт. Также активно применяется перехват СМС через SIM-swap или доступ к почте, привязанной к аккаунту, а ещё — установка вредоносного ПО на смартфоны».

Константин Ларин,
руководитель департамента киберразведки компании «Бастион»

Какие есть официальные каналы помощи при взломе

Если есть подозрение на взлом или вы уже столкнулись с мошенничеством, можно подать жалобу в разные компании — они помогают восстановить доступ, зафиксировать инцидент и защитить данные. Вот куда можно обратиться.

Горячая линия «Госуслуг». Телефон поддержки: 8 (800) 100-70-10. Сюда можно позвонить, если не получается восстановить доступ или вы заметили подозрительную активность.

Техподдержка «Госуслуг». Написать в неё можно через форму на сайте или в приложении. Это удобно, если нужно подробно описать ситуацию и приложить скриншоты.

МВД России. При взломе и мошенничестве можно подать заявление в отделении полиции по месту жительства или через интернет-приёмную.

Банки, антивирусы, браузеры. Если вы столкнулись с поддельным сайтом, не вводите там данные. Закройте страницу и сообщите о них — через форму обратной связи на «Госуслугах» или, например, напрямую в банк, если сайт маскируется под банковский сервис. Это помогает быстрее выявить схему и предупредить других пользователей.

Также можно отправить ссылку на фишинговые сайты в браузере или антивирусе — многие из них проверяют ресурсы и могут пометить их как опасные.

Часто задаваемые вопросы: о чём ещё нужно знать

Могут ли через «Госуслуги» снять деньги с карты? Напрямую — нет, портал не хранит данные банковских карт. Но данные из аккаунта могут использовать, чтобы попытаться войти в онлайн-банк или другие сервисы.

Можно ли застраховать аккаунт от взлома? Нет, такой услуги нет. Если произошёл взлом, зафиксируйте его и обратитесь в полицию — это понадобится, если на вас оформят кредит.

Что делать, если потерян телефон и нет доступа к аккаунту? Обратитесь в МФЦ с паспортом. Там помогут восстановить доступ — например, через биометрию или другие данные.

Чек-лист: что проверить прямо сейчас

Проверьте настройки безопасности — это займёт пару минут.

Смените пароль, если давно этого не делали. Используйте уникальный пароль, который не повторяется в других сервисах.

Включите двухфакторную аутентификацию, лучше — через приложение с кодами.

Проверьте контактные данные в профиле, убедитесь, что номер телефона и почта не менялись без вашего участия.

Посмотрите активные сессии. Если есть незнакомые устройства — завершите сессии с них.

Включите уведомления о входах, чтобы сразу видеть подозрительную активность.

Помните: профилактика всегда дешевле восстановления — один раз проверить настройки безопасности проще, чем бороться с последствиями взлома.