Фишинг и кража аккаунтов · 25.06.2026

Фишинг через Госуслуги: как крадут аккаунты и что делать если взломали

Q: Взломали аккаунт Госуслуг — что делать в первую очередь?

Немедленно позвоните на горячую линию Госуслуг: 8-800-100-70-10. Сообщите о взломе, попросите заблокировать аккаунт. Проверьте телефон привязки — если изменён, сообщите об этом. Обратитесь в МФЦ с паспортом для восстановления доступа. Одновременно проверьте кредитную историю через НБКИ или другое БКИ.

Q: Могут ли мошенники взять кредит через украденный аккаунт Госуслуг?

Да. Аккаунт Госуслуг используется как ЕСИА — единая система идентификации. Через неё можно подтвердить личность в ряде МФО и некоторых банках в онлайн-режиме. После кражи аккаунта мошенники могут оформить займы на ваше имя. Немедленная блокировка аккаунта и уведомление БКИ снижают риск.

Q: Как отличить настоящий сайт Госуслуг от фишингового?

Единственный официальный адрес — gosuslugi.ru. Проверяйте адресную строку перед входом: gosuslugi.ru, а не gosuslugi.ru.info, gosuslugi-ru.com и другие похожие адреса. Сохраните настоящий адрес в закладки браузера и всегда заходите только через них или через официальное приложение.

Аккаунт на Госуслугах стал одной из главных целей мошенников. Через него можно подтвердить личность в МФО, получить госдокументы, изменить данные в реестрах. Схема атаки выглядит как законный запрос: вам присылают ссылку на «проверку выплаты», «обновление данных» или «штраф» — адрес похож на настоящий, страница выглядит как Госуслуги. После ввода логина и пароля аккаунт уходит мошенникам. В этом разборе — как работает атака, что могут сделать с украденным аккаунтом и как действовать если уже попали.

Что делать если взломали

Коротко

Что делать если угнали аккаунт Госуслуг

Позвоните на 8-800-100-70-10 и сообщите о взломе.
Обратитесь в МФЦ с паспортом для восстановления доступа.
Проверьте кредитную историю — мошенники могли взять займы.
Включите двухфакторную аутентификацию после восстановления.

Инструкция

Пошаговые действия после взлома аккаунта

Немедленно позвоните на горячую линию Госуслуг

Телефон: 8-800-100-70-10 (бесплатно). Сообщите что аккаунт взломан. Попросите заблокировать его. Уточните какой номер телефона сейчас привязан — мошенники часто сразу меняют его.

Восстановите доступ через МФЦ

Придите в МФЦ с паспортом. Сотрудники восстановят доступ лично — это самый надёжный способ. Онлайн-восстановление возможно только если мошенники не успели изменить номер телефона.

Проверьте кредитную историю

Запросите отчёт в Бюро кредитных историй (НБКИ, Эквифакс, ОКБ) — можно через Госуслуги бесплатно дважды в год. Если обнаружите займы которые не брали — немедленно подавайте заявление в МФО об оспаривании и в полицию.

Подайте заявление в полицию

Статья 272 УК РФ (неправомерный доступ к компьютерной информации) и 159 УК РФ (мошенничество). Полиция нужна для получения КУСП — этот документ поможет при оспаривании займов и защите в других инстанциях.

После восстановления — включите двухфактор

В настройках аккаунта включите подтверждение входа через СМС. Это существенно снижает риск повторного взлома. Используйте уникальный сложный пароль который не используется на других сайтах.

Как работает атака

Откуда приходит фишинговая ссылка

Фишинговые ссылки на «Госуслуги» приходят разными путями: через СМС якобы от госструктур («Вам одобрена выплата, перейдите для получения»), через мессенджеры (WhatsApp, Telegram), по email, через рекламу в поисковиках. Особенно опасны объявления в Яндексе и Google — мошенники покупают рекламу по запросу «госуслуги войти» и показывают свой фишинговый сайт выше официального.

Страница-клон выглядит идентично настоящим Госуслугам. Единственный способ проверки — адресная строка браузера. Официальный адрес только один: gosuslugi.ru. Любой другой адрес, даже если он похож — мошеннический.

Подробно

Полный разбор: фишинг Госуслуг от А до Я

Как выглядит фишинговое письмо и СМС

Типичное СМС: «Минсоцзащиты: Вам одобрена компенсация 14 560 руб. Перейдите по ссылке для получения: gosuslugi-vyplaty.ru». Или: «Налоговая служба: Обнаружена задолженность 3 200 руб. Проверьте на portalgos.ru». Адреса похожи на настоящие, но содержат лишние слова, дефисы, другие домены (.com, .info, .net вместо .ru).

Email-фишинг выглядит ещё убедительнее: правильный логотип, официальный шрифт, подпись «Портал государственных услуг». Отправитель выглядит как «noreply@gosuslugi.net» — почти как настоящий, но домен другой. Всегда проверяйте отправителя полностью, а не только имя которое видно в списке сообщений.

Что происходит после входа на фишинговом сайте

После ввода логина и пароля страница может показать «ошибку» или «технические работы» — это сделано чтобы вы не поняли что данные уже украдены. В это время мошенники входят в настоящий аккаунт Госуслуг и меняют номер телефона на свой. После смены номера восстановить доступ без МФЦ уже невозможно.

Дальше зависит от цели. Быстрая монетизация — подача заявки в МФО через ЕСИА на небольшую сумму (до 15 000 рублей без дополнительной верификации). Более серьёзные схемы — продажа аккаунта или использование для многоступенчатых мошенничеств.

Как оспорить займ взятый мошенниками

Если обнаружили чужой займ в своей кредитной истории: сначала установите МФО которое выдало. Напишите им заявление о том что займ взят мошенническим путём, вы его не получали, аккаунт был взломан. Приложите заявление из полиции (КУСП). МФО обязано провести проверку. Если отказывает — жалоба в Банк России и иск в суд.

Важно: бремя доказывания того, что именно вы взяли займ, лежит на МФО, а не на вас. Они обязаны доказать вашу волю и получение денег. Если идентификация прошла только через ЕСИА без живой подписи или биометрии — шансы оспорить выше.

Профилактика: как защитить аккаунт Госуслуг

Три простых правила которые защищают от 95% атак. Первое: всегда заходите только через gosuslugi.ru — добавьте в закладки, не переходите по ссылкам из СМС и email. Второе: включите двухфакторную аутентификацию — после ввода пароля система пришлёт СМС для подтверждения. Третье: используйте уникальный пароль только для Госуслуг — не тот же что на почте, в магазинах, в соцсетях.

Дополнительно: установите официальное мобильное приложение «Госуслуги» — оно безопаснее браузера. Регулярно проверяйте раздел «Последние действия» в аккаунте — там виден вход с новых устройств. Если обнаружите незнакомый вход — сразу меняйте пароль и проверяйте кредитную историю.

Ошибки

Чего не делать

Не переходите на Госуслуги по ссылкам из СМС, мессенджеров и email — только через закладки или приложение.
Не вводите данные на сайтах с адресами отличными от gosuslugi.ru.
Не игнорируйте СМС о входе в аккаунт с незнакомого устройства.
Не затягивайте обращение в МФЦ если аккаунт взломан — каждый час увеличивает ущерб.

Частые вопросы

Взломали аккаунт Госуслуг — что делать в первую очередь?

Немедленно позвоните на 8-800-100-70-10. Сообщите о взломе и попросите заблокировать аккаунт. Затем — в МФЦ с паспортом для восстановления. Параллельно проверьте кредитную историю на предмет чужих займов.

Могут ли мошенники взять кредит через украденный аккаунт Госуслуг?

Да. Ряд МФО принимают идентификацию через ЕСИА (Госуслуги). После кражи аккаунта мошенники могут оформить займ онлайн. Такой займ можно оспорить — для этого нужны заявление в полицию и обращение в МФО с требованием признать договор недействительным.

Как отличить настоящий сайт Госуслуг от фишингового?

Официальный адрес только один — gosuslugi.ru. Проверяйте адресную строку перед каждым входом. Добавьте настоящий адрес в закладки и заходите только через них или через официальное приложение из App Store / Google Play.

Официальные источники

Информация о защите аккаунта и действиях при взломе.