Сообщение пришло в 19:42. Вход в ваш аккаунт Госуслуг с устройства, которое вы не узнаёте. И ещё одно, через минуту: смена пароля выполнена. Холод по спине, потом жар в висках, потом первая мысль — звонить куда? Я разбираю такие кейсы каждую неделю. Вот что важно понять сразу: у вас есть примерно два часа, пока злоумышленник не успел оформить кредит, выпустить электронную подпись или перевыпустить SIM-карту. Не сутки. Не вечер. Два часа. Паника тут худший советчик. Я составил пошаговый план, который проверял на реальных ситуациях. Он короткий специально: читать одной рукой, второй уже совершая действия.
Первые 10 минут: останавливаем главный ущерб
Забудьте про Госуслуги на эти 10 минут. Серьёзно. Сначала банки. Почему? Потому что аккаунт на портале сам по себе денег не хранит. Данные оттуда нужны мошенникам ровно для одного: оформить займ или кредит на ваше имя. Цепочка такая: вход на Госуслуги, потом заявка в МФО или банк через идентификацию ЕСИА, потом деньги уходят на чужую карту. Успеть до этапа выдачи — потери ноль. Что делать прямо сейчас, по порядку.
Первое: позвоните в банк, где у вас основная карта. Скажите: подозрение на компрометацию учётной записи Госуслуг, прошу временно заблокировать дистанционные операции и установить запрет на кредитные продукты. Это формулировка, на которую оператор реагирует мгновенно.
Второе: если банков несколько, повторите со вторым и третьим. У каждого свой стоп-кран. Третье: не отвечайте на входящие звонки. Любые. Особенно с номеров, похожих на банковские. Сейчас мошенники активизируют второй этап: позвонят якобы из службы безопасности и начнут уводить кодами. Позвонил кто-то с представлением «отдел противодействия мошенничеству»? Кладите трубку.
Перезванивайте сами на номер с обратной стороны карты.
Минуты 10–30: возвращаем доступ к аккаунту
Теперь сам портал. Открывайте сайт через браузер, а не через приложение. Приложение могло уже синхронизироваться с новой сессией и показывает то, что видит злоумышленник, а не вы. Дальше идёт восстановление пароля через СНИЛС или ИНН с привязкой к телефону.
Возможны три сценария. Телефон ваш, СМС приходит. Меняете пароль, удаляете все активные сессии в разделе настроек безопасности, включаете двухфакторную аутентификацию через приложение, а не СМС. Готово. Номер телефона уже подменён на чужой. Это значит, что у мошенника был доступ глубже, чем просто к паролю. Переходите к следующему пункту. Электронная почта тоже не ваша. Сценарий тяжёлый, но не безнадёжный. Идите в отделение МФЦ с паспортом: восстановление через очное обращение занимает около часа.
Я заметил: люди в этот момент часто пытаются разобраться, кто залогинился, откуда, с какого IP. Не тратьте время. Логи никуда не денутся, ими займётесь завтра. Сейчас задача проще: вырвать ключи из чужих рук.
Минуты 30–60: блокируем побочные двери
Госуслуги — это узел, к которому привязано многое. Аккаунт восстановили, но за этот час злоумышленник мог уже создать обходные пути. Проверяем по списку. Электронная подпись. Зайдите в раздел «Профиль», посмотрите, не выпущена ли новая КЭП без вашего ведома. Если да: звонок в удостоверяющий центр, который её выпустил, требование об отзыве.
Доверенности. Иногда мошенники оформляют электронную доверенность на стороннее лицо. Проверьте раздел «Доверенности» и отзовите всё, чего вы не создавали. Банковские заявки. Зайдите в личные кабинеты основных банков. Если видите свежие заявки на кредит или открытие счёта, отменяйте письменно через чат поддержки. МФО. Это самое неприятное. Микрозаймы оформляют за пять минут.
Поможет сервис на сайте Центрального банка: бесплатный кредитный отчёт. Через сутки там появятся свежие записи, если кто-то подавал заявки.
Поставьте напоминание. SIM-карта. Если в течение часа после взлома телефон вдруг потерял сеть и пишет «нет SIM», бегите к оператору в салон с паспортом. Это перевыпуск симки на двойника, последний штрих в схеме.
После него мошенник получает доступ ко всем СМС-кодам.
Минуты 60–120: фиксируем и заявляем
Час прошёл. Самое горячее позади. Теперь юридическая часть. Заявление в полицию. Можно онлайн через тот же портал, можно лично в отделении. Текст простой: дата, время, обнаружение факта несанкционированного доступа, какие действия совершены от моего имени, прошу провести проверку.
Талон-уведомление берите обязательно: без него потом не доказать банкам, что вы заявили вовремя. Заявление на Госуслугах. В разделе обращений есть форма «Сообщить о мошенничестве». Заполните её, приложите скриншоты уведомлений о входе. Это попадает в техподдержку с приоритетом. Кредитная история. Закажите отчёт во всех бюро.
Их в России четыре, два раза в год запрос бесплатный. По свежим записям сразу видно, где успели насовершать дел. И последнее. Напишите себе в заметках хронологию: во сколько что произошло, кому звонили, какие номера обращений получили.
Пригодится для банка, для полиции и просто для вашего спокойствия через неделю, когда забудете последовательность.
Чего делать не нужно: ошибки, которые встречаю чаще всего
Не перезагружайте телефон в надежде, что станет лучше. Не станет. А незавершённые сессии в браузере, где вы ещё могли что-то увидеть, потеряются. Не устанавливайте «программы для проверки на вирусы» по совету звонящих. Это второй виток развода. Настоящие проблемы решаются через настройки устройства, а не через приложения с правами доступа ко всему.
Не платите никому за «срочное восстановление аккаунта». Госуслуги работают только официально и бесплатно. Любой, кто предлагает услугу за деньги в личке или по телефону, мошенник. Не пишите в открытых чатах, что вас взломали.
Это маяк для следующей волны. Подождите, разберитесь, потом делитесь опытом.
Двадцать минут сегодня вечером: чтобы это не повторилось
Пока свежо в памяти, потратьте ещё немного времени. Сейчас вы мотивированы как никогда. Включите вход через биометрию или приложение-аутентификатор. СМС-код перехватывают, приложение нет. Поставьте самозапрет кредитов.
С 1 марта 2025 года эта опция официально работает через Госуслуги, в разделе финансовых сервисов. Ни один банк не выдаст кредит, пока вы лично не снимете запрет. Для тех, кто кредитами не пользуется регулярно, это лучшая защита из существующих. Проверьте, какие сайты и приложения имеют доступ к вашему аккаунту, в разделе «Согласия».
Уберите всё подозрительное и старое. Придумайте новый пароль. Не «123» с восклицательным знаком. Длинная фраза, например «синийтрамвайнаулицеленина», запоминается за минуту и ломается за десятилетия. Взлом неприятен, но не катастрофа, если действовать в правильном порядке. Я видел случаи, когда люди возвращали контроль за сорок минут и не теряли ни рубля. И видел, когда тянули до утра «потому что устал», и просыпались с тремя кредитами на шее.
Два часа. Это всё, что у вас есть. И этого хватит, если знать, куда нажимать. Если уже сталкивались с подобной ситуацией, расскажите в комментариях, что помогло именно вам. Чужой опыт спасает чаще, чем кажется.