Человек просыпается утром, открывает телефон и видит уведомление: «Ваше заявление на смену паспорта принято». Он никаких заявлений не подавал. Потом звонок из банка: на его имя только что оформили кредит на 400 000 рублей. Потом письмо от налоговой. Потом ещё одно. К обеду его жизнь уже изменилась, а он всё ещё не понимает, как это вышло.
Это не страшилка из интернета. Это типичная схема 2026 года. И точкой входа почти всегда оказываются Госуслуги.
Почему именно Госуслуги стали главной мишенью
Портал gosuslugi.ru хранит то, что раньше лежало в разных местах: паспортные данные, СНИЛС, ИНН, сведения о собственности, банковские реквизиты для налоговых вычетов, данные о зарегистрированных автомобилях. Один аккаунт открывает доступ ко всему этому разом.
Мошенники давно это поняли. Взломанный аккаунт на Госуслугах стоит на чёрном рынке в несколько раз дороже, чем данные любой другой российской платформы. Потому что с него можно не просто украсть деньги, а взять кредит, переоформить имущество, подать ложное заявление и создать проблемы, которые человек будет разгребать годами.
По данным за начало 2026 года, число обращений граждан по фактам мошеннических действий через Госуслуги выросло более чем вдвое по сравнению с 2024 годом. Механика атак при этом упростилась настолько, что её теперь не требует никаких технических знаний со стороны злоумышленника.
Три главных способа, которыми крадут аккаунт прямо сейчас
Способ первый: звонок от «сотрудника портала»
Схема отработана до автоматизма. Вам звонят и говорят, что на вашем аккаунте зафиксирована подозрительная активность. Для отмены операции нужно назвать код из СМС. Звучит убедительно, потому что номер телефона на экране может выглядеть как официальный. Называете код и в эту же секунду теряете доступ к аккаунту.
Запомните: сотрудники Госуслуг никогда не звонят сами и никогда не просят назвать код из СМС. Никогда. Ни при каких обстоятельствах.
Способ второй: фишинговые сайты
Копии портала Госуслуг существуют десятками. Некоторые почти неотличимы от настоящего сайта. Человек находит ссылку в письме, мессенджере или даже в поисковой выдаче, вводит логин и пароль, и эти данные мгновенно уходят злоумышленникам.
Адрес настоящего портала: gosuslugi.ru. Всё остальное, любые вариации и похожие написания, это подделка.
Способ третий: утечки из других сервисов
Если вы используете один и тот же пароль на нескольких сайтах, достаточно взломать любой из них. Базы паролей с других ресурсов регулярно «утекают» и тут же проверяются на Госуслугах автоматическими скриптами. Если совпадение найдено, аккаунт захватывается за секунды, пока вы спите.
Что мошенники делают с аккаунтом после взлома
Здесь важно понять реальный масштаб угрозы, а не просто испугаться абстрактно.
Первое и самое распространённое: оформление микрозаймов. Через Госуслуги можно подтвердить личность в десятках МФО. Злоумышленники берут займы на ваше имя и исчезают. Вы узнаёте об этом, когда начинаются звонки от коллекторов.
Второе: переоформление собственности. Некоторые нотариальные действия и сделки допускают использование электронной подписи, которую можно получить после авторизации через Госуслуги. В 2025 году были зафиксированы случаи, когда мошенники пытались оспорить или переоформить долю в квартире именно через этот путь.
Многие до сих пор уверены, что квартиру невозможно продать без личного присутствия собственника. К сожалению, сегодня всё сложнее. Мы подробно разбирали эту тему в статье «С июля 2026 года вашу квартиру могут продать без вашего ведома: что изменилось и как поставить запрет за 5 минут», где показали, какие риски появились после изменений в законодательстве и как бесплатно установить защитный запрет через Госуслуги за несколько минут.
Третье: смена банковских реквизитов для налоговых вычетов. Вы ждёте возврат НДФЛ, а деньги уходят на чужой счёт.
Четвёртое: сбор персональных данных для продажи. Ваш полный профиль с паспортными данными, СНИЛС и адресом регистрации стоит на нелегальном рынке несколько тысяч рублей. И он уже кому-то продан.
Семь действий, которые нужно сделать сегодня
Это не теория. Это конкретный список. Пройдитесь по нему прямо сейчас, пока читаете.
1. Включите двухфакторную аутентификацию
Зайдите в «Настройки» вашего аккаунта, найдите раздел «Безопасность» и включите подтверждение входа по СМС. После этого даже если кто-то узнает ваш пароль, войти без вашего телефона он не сможет.
2. Создайте уникальный пароль
Пароль для Госуслуг не должен совпадать ни с одним другим паролем. Никакого «12345», никакой даты рождения, никакого имени с цифрой в конце. Минимум 12 символов: буквы, цифры, символы вперемешку.
3. Проверьте активные сеансы
В разделе «Безопасность» есть история входов. Посмотрите, с каких устройств и в какое время заходили в ваш аккаунт. Незнакомое устройство или странное время означает одно: аккаунт уже скомпрометирован.
4. Проверьте, какие организации имеют доступ к вашим данным
В разделе «Согласия и доступы» отображается список сервисов, которым вы (или кто-то за вас) разрешили получать ваши данные. Там могут быть МФО, которые вы никогда не авторизовывали. Отзовите все лишние доступы немедленно.
5. Привяжите актуальный номер телефона
Если номер изменился, а старый больше не ваш, это критическая уязвимость. Кто владеет номером, тот может восстановить пароль и войти в аккаунт.
6. Установите ПИН-код на само приложение
Если телефон окажется в чужих руках, достаточно отдельного слоя защиты внутри приложения. Это займёт 30 секунд в настройках.
7. Подпишитесь на уведомления о действиях в аккаунте
Включите все push-уведомления и СМС о поданных заявлениях, изменениях данных и входах. Чем быстрее вы узнаете о чужих действиях, тем больше шансов остановить последствия.
Что делать, если аккаунт уже взломали
Первое действие: восстановить доступ через официальный сайт gosuslugi.ru по кнопке «Забыли пароль» или через МФЦ лично.
Второе: сразу после восстановления войдите в раздел «Безопасность» и завершите все активные сеансы, кроме своего.
Третье: проверьте в разделе «Заявления» и «Документы», что было сделано с аккаунтом за время, пока он был чужим. Каждое подозрительное заявление нужно отозвать или оспорить.
Четвёртое: уведомите банки, в которых у вас есть счета, о возможной компрометации данных.
Пятое: подайте заявление в полицию. Это важно для дальнейшего оспаривания кредитов или действий, совершённых мошенниками на ваше имя. Без заявления банк или МФО могут отказать в аннулировании долга.
Одна деталь, о которой почти никто не знает
В настройках Госуслуг есть функция «Биометрия». Если вы её включили когда-то и забыли, она до сих пор активна. Биометрические данные хранятся в Единой биометрической системе и теоретически могут использоваться для авторизации без пароля.
Если вы не помните, включали ли биометрию, зайдите в «Настройки» и проверьте раздел «Биометрия и физический ключ». Если она включена и вы ей не пользуетесь, отключите.
Если вы хотите получать такие разборы первыми и не пропускать новые схемы мошенников, подписывайтесь на наш MAX-канал Pochinka — там выходят короткие и конкретные предупреждения без воды, прямо под руку.
Главная ошибка, которую делают почти все
Люди думают: «Меня это не коснётся». Или: «Что с меня взять?» Именно на эту психологию и рассчитывают мошенники. Они не выбирают богатых или известных. Они работают массово, прогоняя по базам миллионы аккаунтов в поиске тех, кто не защищён.
Один незащищённый аккаунт приносит злоумышленнику от 50 000 до 500 000 рублей: займы, перепродажа данных, налоговые вычеты на чужой счёт. Это не преувеличение. Это сухая экономика преступной схемы.
Защита Госуслуг занимает 15 минут один раз. Последствия взлома разгребают месяцами.
Проверьте себя прямо сейчас
Откройте приложение Госуслуги. Зайдите в «Настройки» и «Безопасность». Посмотрите, включена ли двухфакторная аутентификация. Если нет, включите её до того, как закроете эту статью.
Это один экран. Два нажатия. Один СМС-код для подтверждения.
Именно столько стоит ваша защита от схемы, которая уже работает прямо сейчас, пока вы читаете эти строки.
А у вас включена двухфакторная аутентификация на Госуслугах? Проверили историю входов? Расскажите в комментариях, и если знаете кого-то, кто ещё не защитил аккаунт, покажите эту статью. Иногда одно сообщение в нужный момент меняет всё.