Звонок. Голос доброжелательный, спокойный.
— Добрый день. Это регистратура городской поликлиники №7. Вам назначена плановая диспансеризация. Уточните, пожалуйста, данные вашего полиса.
Разговор короткий, ни о чём особенном. Имя, дата рождения, номер телефона. Всё это и так написано в карточке. Вы называете. Кладёте трубку.
Через три минуты — второй звонок.
— Здравствуйте. Служба безопасности Госуслуг. Мы фиксируем попытку входа в ваш аккаунт с неизвестного устройства. Для блокировки угрозы назовите код из SMS, который только что пришёл.
СМС действительно пришла. Код — настоящий. Вы его называете.
Всё. Аккаунт в руках мошенников.
Зачем им Госуслуги
Многие думают: ну и что, там просто справки. Ничего страшного.
На самом деле аккаунт на Госуслугах — это ключ почти ко всей вашей жизни.
Паспортные данные. СНИЛС. ИНН. Сведения о недвижимости. Данные о доходах из ФНС. История медицинских обращений. Информация о пенсионных накоплениях.
И главное — через Госуслуги можно подтвердить личность во многих МФО и банках. Некоторые из них выдают займы дистанционно, опираясь именно на данные с портала.
Василиса из Санкт-Петербурга обнаружила это на собственном опыте. Мошенники взломали её аккаунт с помощью дубликата SIM-карты. К тому моменту, когда она это заметила, на её имя было оформлено 13 микрокредитов — все просроченные. Долг составил около миллиона рублей.
Были случаи, когда мошенники через взломанные Госуслуги подавали заявления на налоговый вычет — указывая свой счёт для получения денег. Жертва узнавала об этом спустя месяцы.
Как работает схема с поликлиникой
В марте-апреле 2026 года зафиксирована новая двухэтапная схема. Сначала звонит «регистратура поликлиники» или «страховая компания по ДМС» — уточняет данные, обновляет медкарту. Звонок выглядит абсолютно безобидным.
Цель первого звонка — не данные. Цель — расслабить жертву. Создать доверие.
Потом звонит «служба безопасности Госуслуг» и просит назвать код из SMS. После первого разговора человек уже настроен доброжелательно, воспринимает второй звонок как продолжение процедуры. Называет код.
Мошенники входят в аккаунт и сразу меняют привязанный номер телефона и email. Теперь хозяин не может восстановить доступ самостоятельно.
Классическая схема — тоже работает
Схема с восстановлением доступа существует давно. Но она до сих пор эффективна — именно потому, что люди о ней не знают.
Мошенник сам инициирует процедуру восстановления пароля на Госуслугах или в онлайн-банке. Система отправляет SMS с кодом на телефон владельца. Мошенник звонит и говорит: «Мы зафиксировали попытку взлома, назовите код для отмены операции».
Человек получает настоящую СМС от настоящего сервиса. Всё выглядит реально. И код реальный — только он открывает доступ не для защиты, а для взлома.
Киберполиция России неоднократно предупреждала: сотрудники Госуслуг никогда не звонят пользователям и не просят коды из SMS. Это технически невозможно — такой процедуры не существует.
Обратный звонок — новая тактика 2026 года
В марте 2026 года аналитики «Мошеловки» зафиксировали ещё одну вариацию. Жертве приходит SMS: «Ваш аккаунт пытаются взломать. Перезвоните по номеру...»
Человек сам перезванивает. Этим мошенники убивают двух зайцев: жертва уже не может сказать, что ей позвонили — она сама набрала номер. И психологически легче отдаёт информацию, потому что сам проявил инициативу.
Дальше стандартно: «специалист» просит назвать код из SMS для «подтверждения личности» — и получает доступ к аккаунту.
Что мошенники делают сразу после взлома
Первое — меняют контактные данные. Номер телефона и email. После этого хозяин не может восстановить доступ стандартным способом.
Второе — проверяют, к каким банкам и МФО привязан аккаунт. Отправляют заявки на займы.
Третье — заходят в личный кабинет ФНС. Смотрят данные о доходах. Иногда подают заявление на налоговый вычет на свой счёт.
Четвёртое — продают данные. Полный набор персональных данных с Госуслуг стоит на чёрном рынке несколько тысяч рублей.
Всё это может происходить за считанные минуты после того, как вы назвали код.
Как понять, что аккаунт взломан
Пришла SMS с кодом подтверждения — хотя вы ничего не запрашивали. Кто-то пытается войти в ваш аккаунт.
Не можете войти — пароль не подходит. Мошенники уже сменили его.
В истории действий на Госуслугах — заявки или услуги, которые вы не оформляли.
В профиле изменён номер телефона или email — не вами.
Что делать прямо сейчас
Зайдите в Госуслуги и включите двухфакторную аутентификацию через приложение — не через SMS. SMS можно перехватить или подменить, приложение-аутентификатор — нет.
Поставьте самозапрет на кредиты через Госуслуги. Это бесплатно и занимает две минуты. После этого ни одна МФО не сможет выдать займ по вашим данным без личного присутствия.
Запомните главное правило: код из SMS никому и никогда не называть. Ни «службе безопасности», ни «поддержке», ни «сотруднику банка». Если пришёл код — значит, кто-то пытается войти в ваш аккаунт. Не вы.
Чеклист: проверьте себя
Двухфакторная аутентификация на Госуслугах включена
Самозапрет на кредиты установлен
Код из SMS — никому и никогда
Если звонят «из Госуслуг» — кладите трубку и перезванивайте сами на 8-800-100-70-10
Раз в полгода проверяйте кредитную историю — бесплатно через Госуслуги
Сталкивались с такими звонками? Или, может, кто-то из знакомых попался? Напишите в комментариях.