«Ну, посмотрят они мои штрафы и СНИЛС — и что дальше?» — так многие рассуждают, услышав новость о взломе «Госуслуг». Дальше — самое интересное и опасное.
Мошенникам нужен не сам факт входа в кабинет, а та цифровая власть, которую он даёт. Подтверждённая учётная запись на портале — это ключ к квартире, машине, кредитам и даже электронной подписи. Рассказывает специалист технической поддержки Владислав Нежин: что на самом деле могут сделать злоумышленники с аккаунтом, как они его взламывают и что делать, если вы уже стали жертвой.
Почему «Госуслуги» так привлекательны для мошенников
На портале хранится практически вся цифровая биография человека. Паспортные данные, СНИЛС, ИНН, водительское удостоверение. Сведения о недвижимости (квартиры, дома, земельные участки). Сведения о транспортных средствах (автомобили, мотоциклы, прицепы). Данные о банковских счетах, трудовом стаже и доходах (справки 2-НДФЛ). Это не просто набор цифр, а готовая цифровая личность, позволяющая мошенникам выдавать себя за жертву. По данным пресс-центра МВД, неправомерный доступ к учётным записям пользователей «Госуслуг» составляет около 90% всех зарегистрированных преступлений по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»). В 2024 году, по данным Генеральной прокуратуры, было взломано более 50 тысяч аккаунтов. И цифра растёт.
Что могут сделать мошенники с вашим аккаунтом (последствия вплоть до потери квартиры)
Получив доступ к подтверждённой учётной записи, злоумышленники открывают целый арсенал возможностей.
Оформить кредиты и микрозаймы. Через «Госуслуги» можно подать заявку на кредит в несколько банков одновременно, включая ипотеку и потребительский заём. Система автоматически передаёт данные в банк для ускоренного рассмотрения. Мошенники идут дальше: через раздел «Бюро кредитных историй» они узнают, где у жертвы открыты счета, получают справки 2-НДФЛ. А затем используют приложение «Госключ» (усиленная электронная подпись) для подписания кредитных договоров от вашего имени. В результате долг в сотни тысяч или миллионов рублей оформляется за 10–15 минут.
Зарегистрировать фирму-однодневку. Мошенники могут открыть ООО или ИП на ваше имя, которое будет использоваться для проведения сомнительных финансовых операций (обналичивание, транзит, уклонение от налогов). Через несколько месяцев такая фирма «бросается», а у жертвы возникают долги по налогам и пени.
Распорядиться недвижимостью. Через сервисы Росреестра, доступные с подтверждённой учётной записи и электронной подписью («Госключ»), можно зарегистрировать переход права собственности на квартиру, комнату или земельный участок. Особенно опасно для пожилых людей, которые не следят за цифровыми сервисами. Факт регистрации происходит дистанционно, без личной явки. Вернуть недвижимость потом очень сложно.
Оформить «левую» сим-карту. Используя ваши паспортные данные, мошенники могут зарегистрировать на вас дополнительные номера (до 10–20 штук), которые затем используются в других преступлениях: фишинговые рассылки, звонки жертвам, регистрация в соцсетях-однодневках.
Получить доступ к банковским приложениям. Имея паспортные данные, СНИЛС и ИНН, злоумышленники могут восстановить доступ к личному кабинету в банке через техподдержку (назвав ваши данные). Или оформить онлайн-кредитную карту без личного присутствия. Или получить выписки о движении средств. Дальше — вывод денег.
Использовать данные для вымогательства и шантажа. Личные сведения (место жительства, доходы, сведения о родственниках) могут применяться для запугивания жертвы или её близких под угрозой насилия или распространения компромата.
Как мошенники получают доступ к аккаунту
Владислав Нежин отмечает: прямой взлом портала «Госуслуги» практически невозможен. Уровень защиты достаточно высок. Основные способы связаны с человеческим фактором — 90% взломов происходит из-за самих пользователей.
Социальная инженерия. Мошенники звонят, представляясь сотрудниками оператора связи («продлите договор на номер»), банка («фиксируем подозрительную операцию»), поликлиники («запишем к врачу, назовите код из СМС») или даже самих «Госуслуг» («фиксируем попытку взлома, скажите код для блокировки»). Код из СМС — это и есть ключ доступа к вашему аккаунту. Никогда и никому его не называйте.
Фишинговые сайты. Жертве приходит SMS или сообщение в мессенджере с тревожным текстом: «Ваш аккаунт взломан! Срочно перейдите по ссылке для восстановления доступа». Ссылка ведёт на поддельную страницу, внешне неотличимую от настоящего портала госуслуг. Пользователь вводит логин и пароль — и отправляет их мошенникам.
Перевыпуск номера телефона. Если человек сменил номер телефона и не отвязал его от «Госуслуг», оператор может перевыпустить старый номер новому клиенту. Новый владелец номера восстанавливает пароль через СМС и получает доступ к аккаунту.
Поддельные электронные доверенности. Новая опасная схема 2025–2026 годов. Мошенники убеждают пользователей оформить электронную доверенность через приложение «Госключ» под предлогом «срочного обновления данных» или «подтверждения личности». Жертва сама даёт им полный доступ к своему аккаунту и право электронной подписи.
Как защитить свой аккаунт («самозапрет на кредиты» и другие меры)
Владислав Нежин рекомендует несколько простых, но эффективных мер.
Используйте уникальный и сложный пароль. Для «Госуслуг» категорически нельзя использовать тот же пароль, что для почты, соцсетей или интернет-магазинов. Длина — от 12 знаков, буквы в разном регистре, цифры, спецсимволы.
Включите двухфакторную аутентификацию. Обязательная мера. В разделе «Безопасность» выберите подтверждение входа с помощью СМС-кода или приложения-аутентификатора (Google Authenticator, Яндекс.Ключ). Второй фактор убережёт даже при утечке пароля.
Задайте контрольный вопрос. Выберите вопрос, ответ на который знаете только вы, и который невозможно найти в открытых источниках (например, «кличка вашей первой собаки из детства»).
Включите уведомления о входе. В настройках безопасности поставьте галочку, чтобы на электронную почту приходили оповещения о каждом входе в аккаунт (время, IP-адрес, устройство). Так вы вовремя заметите подозрительную активность.
Установите самозапрет на кредиты. С 1 марта 2025 года у всех россиян появилась возможность установить самозапрет на оформление кредитов и микрозаймов. Это делается через «Госуслуги» за 5 минут. После этого ни один банк не одобрит заявку, даже если мошенники получат доступ к аккаунту. Самозапрет можно снять самостоятельно в любой момент, если реально понадобится кредит.
Регулярно проверяйте действия в системе. В разделе «Безопасность» → «Действия в системе» можно увидеть все входы и операции, совершённые от вашего имени. Проверяйте раз в месяц.
Будьте бдительны с сообщениями и звонками. Никогда не переходите по ссылкам из SMS и писем. Не называйте коды подтверждения, даже если звонящий представляется сотрудником поликлиники, ЖКХ, оператора связи или самих «Госуслуг». Настоящие сотрудники никогда не звонят с такими просьбами.
Что делать, если аккаунт уже взломали (пошаговый алгоритм)
Владислав Нежин советует действовать быстро, без паники, но решительно.
Шаг 1. Восстановите доступ. Если к аккаунту привязан ваш телефон, восстановите пароль через форму «Забыли пароль» (ссылка на странице входа). Если мошенники успели сменить номер телефона — лично обратитесь в МФЦ с паспортом (и СНИЛС). Сотрудник МФЦ вернёт вам доступ после проверки личности.
Шаг 2. Выйдите из аккаунта на всех устройствах. В разделе «Безопасность» → «Действия в системе» нажмите кнопку «Выйти из всех сеансов». Это завершит мошеннические сессии.
Шаг 3. Проверьте заявки на кредиты. Запросите список бюро кредитных историй (БКИ) через «Госуслуги» (раздел «Кредитная история»). Затем получите отчёты в каждом БКИ (один раз в год бесплатно). Если обнаружите чужие кредиты, немедленно свяжитесь с кредитной организацией, сообщите о мошенничестве, требуйте блокировки и аннулирования договора.
Шаг 4. Проверьте разделы «Согласия» и «Разрешения». В своём профиле на «Госуслугах» откройте вкладки «Согласия», «Разрешения», «Действия» — отзовите все пункты, которые вы не давали.
Шаг 5. Подайте заявление в полицию. Даже если кредиты не оформлены, зафиксируйте факт взлома. Это пригодится, если мошенники используют ваши данные через месяц или год. Заявление подаётся в отделении по месту жительства (выезжает участковый или дежурная часть). Приложите скриншоты из «Госуслуг» с подозрительными действиями и уведомления от МФЦ о восстановлении доступа.
Итог: берегите пароль как ключ от квартиры
«Госуслуги» — это не просто портал для справок, а цифровой ключ к вашей жизни. С помощью подтверждённой учётной записи и приложения «Госключ» можно оформить кредит, продать квартиру, зарегистрировать фирму и совершить десятки других действий от вашего имени. Защита аккаунта должна быть максимальной: уникальный пароль, двухфакторная аутентификация, самозапрет на кредиты, регулярная проверка действий. И главное — никогда и никому не называйте код из SMS и не переходите по ссылкам из подозрительных сообщений. Если аккаунт уже взломан, действуйте по алгоритму: восстановите доступ, выйдите из всех сеансов, проверьте кредиты и подайте заявление в полицию. Промедление может стоить миллионов рублей и лет судебных тяжб.
Источник: Дзен канал
