Если в Госуслуги вошёл кто-то чужой, главное — не паниковать и не терять первые минуты. Разбираем, что делать сразу: восстановить доступ, сменить пароль, выйти со всех устройств, проверить заявления, поставить самозапрет на кредиты и запросить кредитную историю.
Взломали Госуслуги — 5 шагов в первые 10 минут, пока не оформили кредит
Самое страшное сообщение приходит тихо, обычным уведомлением: «Вход с нового устройства». «Изменён пароль». «Заявление принято». И в этот момент внутри всё холодеет — потому что в Госуслугах не штрафы и запись к врачу, а ваши документы, налоги, SIM-карты, электронная подпись, самозапреты и десяток дверей, которые вы не открываете каждый день, но очень не хотите открыть чужому.
Первая реакция почти у всех одинаковая: как они смогли, кто виноват, что теперь будет. Отложите это. В первые минуты не нужно выяснять «как они могли», ругаться в чатах, читать десять статей подряд и ждать, пока проснётся знакомый айтишник. Сначала нужно закрыть двери.
Если кто-то получил доступ к Госуслугам, опаснее всего не сам вход, а действия, которые могут сделать от вашего имени: поменять данные, подать заявление, запросить сведения, попытаться оформить кредит или подготовить почву для следующей атаки. И да, страшно — это нормально. Но паника работает на мошенников. Вам нужен короткий маршрут. Первые 10 минут решают не всё, но очень многое.
Шаг 1. Прекратите разговор, если вас сейчас «ведут»
Часто взлом Госуслуг идёт не в тишине. Человеку звонят, говорят уверенным голосом, давят временем: «на вас оформляют кредит», «ваш аккаунт взломан», «срочно защитите данные», «назовите код», «скачайте приложение», «не кладите трубку», «сейчас вы потеряете деньги». В этот момент кажется, что вам помогают. На самом деле вами управляют.
Первое действие — положите трубку. Даже если голос вежливый. Даже если человек знает ваше имя. Даже если говорит «мы из безопасности». Даже если называет номер вашего паспорта. Даже если пугает, что после сброса звонка «заявка уйдёт в работу». Кладите трубку.
Пока вы разговариваете с мошенником, он подталкивает вас к ошибкам: назвать код, перейти по ссылке, установить удалённый доступ, подтвердить вход, снять самозапрет, перевести деньги. В первые минуты вам нужна не победа в споре, а тишина и свои действия.
Не переходите по ссылкам из SMS, письма или мессенджера. Открывайте Госуслуги только вручную — через официальное приложение или сайт, который вы сами набрали в браузере. Если не уверены, что приложение настоящее, откройте сайт через браузер, но не по ссылке из сообщения.
Шаг 2. Верните доступ и смените пароль
Если вы ещё можете войти, действуйте сразу — не «после кофе», не «сейчас только посмотрю». Сначала пароль. Откройте Госуслуги, перейдите в настройки безопасности, смените пароль на новый. Он должен быть длинным, уникальным, не похожим на старый и не использованным в почте, банке и соцсетях — не из имени, даты рождения и слова «qwerty». Пароли вроде Ivan1985, Qwerty123, Gosuslugi2026 или «старый плюс восклицательный знак» — плохие.
Хороший пароль трудно угадать, и больше он не используется нигде. Если есть менеджер паролей — используйте его; если нет, хотя бы не храните новый пароль в заметке «Пароли» на том же телефоне. Это не хранение, а подарочная упаковка.
Если войти уже не получается, мошенники могли сменить пароль или способ подтверждения. Тогда используйте восстановление доступа через официальный путь Госуслуг — и ни в коем случае не по ссылке из чата или SMS, только через официальный сервис. Если восстановить не выходит, обращайтесь в поддержку Госуслуг или в центр обслуживания. Да, дольше. Но лучше официальный путь, чем отдавать паспортные данные «помощнику», который обещает вернуть аккаунт за пять минут.
Шаг 3. Выйдите со всех устройств и проверьте способы входа
Смена пароля — это только новый замок. Теперь проверьте, не остался ли кто-то внутри. В настройках безопасности найдите активные сеансы или устройства, где открыт аккаунт, и завершите вход везде, кроме своего. Если есть кнопка «Выйти со всех устройств» — нажмите её.
Потом проверьте данные для восстановления: номер телефона, электронную почту, способ подтверждения входа, уведомления о входах и действиях. В аккаунте должны быть только ваши контакты. Если появилась чужая почта, незнакомый номер или странный способ подтверждения, которого вы не добавляли, это красный флаг.
Отдельно займитесь почтой, привязанной к Госуслугам, — она часто и есть главный ключ. Если она слабо защищена, мошенник снова попробует восстановить доступ. Сразу после Госуслуг откройте почту: смените пароль, включите двухфакторную защиту, проверьте чужие сеансы, резервную почту и телефон и обязательно — правила пересылки.
Иногда после взлома мошенники включают автоматическую пересылку писем себе, и человек ещё долго не понимает, что его уведомления уходят на сторону. Если ваш номер могли перевыпустить, SIM-карта ведёт себя странно или пропала связь — срочно к оператору: входы и подтверждения часто завязаны на номер.
Шаг 4. Проверьте, что успели сделать в аккаунте
После восстановления доступа хочется выдохнуть. Не выдыхайте полностью — сначала поймите, что успели сделать, пока доступ был не только у вас. Проверьте историю входов, последние действия, заявления и их черновики, уведомления, изменения персональных данных, согласия, запросы сведений и недавно открытые услуги — особенно всё, что связано с кредитами, SIM-картами, банками, налогами и выплатами.
Не читайте всё подряд глазами «вдруг замечу». Идите по смыслу и спросите себя: что здесь мог сделать чужой человек, чтобы получить деньги, данные или доступ дальше? Самое тревожное — заявления, которые вы не подавали; изменившиеся телефон или почта; запрошенные сведения; действия с финансовыми услугами; коды, которые вы не запрашивали; входы из чужих устройств или городов; письма от банков и МФО о заявках и одобрениях.
Если видите незнакомое заявление или действие, делайте скриншот — так, чтобы попали дата, название услуги, статус, номер заявления, время и организация. Не удаляйте уведомления в истерике: сначала фиксируйте, потом разбирайтесь. Когда страшно, рука тянется всё стереть, но для банка, полиции и поддержки вам нужны следы.
Шаг 5. Поставьте самозапрет на кредиты и проверьте кредитную историю
Вот главная боль: «А если на меня уже оформили кредит?» Здесь две разные задачи — не дать оформить новый и проверить, не появился ли уже чужой.
Если вы не планируете брать кредит прямо сейчас, поставьте самозапрет через Госуслуги или МФЦ. Это бесплатно и бессрочно, работает с 1 марта 2025 года, и оформили его уже больше 22 миллионов человек. Запрет начинает действовать на следующий день после внесения в кредитную историю, а снять его можно только на второй календарный день — это специальный «период охлаждения», чтобы под давлением мошенников нельзя было мгновенно снять защиту и тут же взять заём.
И самое важное: если кредитор всё же выдаст кредит при действующем самозапрете, такой договор считается недействительным. Поэтому самозапрет особенно нужен после взлома, утечки данных, звонков мошенников или потери паспорта.
Но самозапрет — не машина времени. Если кредит оформили до запрета, он его не отменит. Поэтому проверьте кредитную историю. Через Госуслуги можно узнать, в каких бюро кредитных историй (БКИ) она хранится, а затем запросить отчёт в этих бюро — дважды в год это бесплатно в каждом БКИ. Смотрите новые кредиты и займы, заявки, отказы, незнакомые МФО, непонятные запросы, даты, суммы и организации.
Если видите кредит, который не брали, это отдельный маршрут — не звонок «разберитесь там», а письменные следы. Пишите заявление в полицию, направляйте письменную претензию в банк или МФО, просите внутреннее расследование и документы, на основании которых оформлен кредит, фиксируйте номера обращений и сохраняйте ответы. Если организация не реагирует — жалоба регулятору. Телефонный разговор сам по себе слабый след: сегодня поговорили, завтра никто не помнит. Бумага, обращение, номер заявки, ответ — это уже след.
Если вам нужно пройти не только Госуслуги, а весь телефон и аккаунты по порядку, в Telegram у меня лежит PDF «Цифровая защита телефона за 7 дней»: почта, пароли, банки, Госуслуги, мессенджеры и резервные каналы по одной зоне в день. Ссылку дам в конце.
Что делать, если доступ к Госуслугам не вернуть
Бывает хуже: пароль сменили, номер изменили, почта не подходит, восстановление не проходит. Здесь главное — не искать «быстрых мастеров». Не пишите в случайные Telegram-чаты, не отправляйте паспорт незнакомцу, не давайте доступ к экрану телефона, не диктуйте коды, не вводите данные на сайтах, похожих на Госуслуги, но открытых по чужой ссылке.
Идите официальным путём: восстановление через Госуслуги, поддержка, центр обслуживания, проверка почты и номера, при необходимости — обращение в банк, оператору, полицию. Да, хочется быстрее, но быстрый неофициальный путь часто заканчивается вторым взломом.
И если доступа нет, а признаки финансового риска есть, не ждите восстановления аккаунта, чтобы защищать деньги: позвоните в банки, проверьте приложения, ограничьте лимиты, проверьте карты и кредитную историю доступным способом, подайте заявление, если видите признаки оформления кредита. Госуслуги важны, но деньги и документы защищайте параллельно.
Если вы уже назвали код
Это больно признавать. «Ну как я мог, я же взрослый, я же понимаю». Не тратьте первые минуты на самобичевание — оно не вернёт контроль. Если вы назвали код, считайте, что кто-то мог получить доступ или подтвердить действие.
Что делать: сразу прекратить разговор, не называть новые коды, сменить пароль Госуслуг, выйти со всех устройств, проверить телефон и почту в аккаунте, проверить действия и заявления, поставить самозапрет на кредиты, проверить банки, проверить кредитную историю и предупредить близких, если мог быть доступ к мессенджерам или почте.
Код из SMS — это не «просто цифры», а часто ключ к действию. Если код назван, действуйте так, будто дверь открывали, даже если пока ничего не видно.
Если установили приложение по просьбе «специалиста»
Особенно опасный сценарий — приложение удалённого доступа. Мошенник просит установить программу «для защиты», «для проверки», «для отмены кредита», а на деле она позволяет видеть экран, управлять телефоном или подсказывать, куда нажимать.
Если вы установили что-то по просьбе звонящего: отключите интернет, удалите приложение, проверьте список установленных программ, разрешения, специальные возможности и администраторов устройства, при возможности смените пароли с другого устройства, позвоните в банк, проверьте Госуслуги и почту.
Если не уверены, что телефон чистый, меняйте важные пароли не с того же телефона, который мог быть под контролем. Менять пароль на заражённом устройстве — это как менять замок, пока вор стоит в прихожей. Формально правильно, практически бесполезно.
Какие признаки говорят, что нужно срочно проверять кредит
Проверять кредитную историю стоит не только после явного взлома.
Особенно если приходили коды от банков или МФО, которые вы не запрашивали;
пришло уведомление о входе в Госуслуги;
изменился пароль или контакты;
вы назвали код по телефону;
вам звонили с легендой «на вас оформляют кредит»;
в почте появились письма от финансовых организаций;
в Госуслугах — незнакомые заявления;
вы потеряли паспорт или отправляли его фото незнакомым;
на телефон ставили приложение по просьбе звонящего;
пропадала связь на SIM-карте.
Не ждите звонка коллектора, чтобы проверить историю. Лучше узнать раньше.
Как говорить с родителями
Старшим родственникам не нужна вся механика — им нужен простой сценарий. Можно сказать так: «Если пришло сообщение, что в Госуслуги кто-то вошёл, не звони по ссылкам и никому не называй код. Сразу позвони мне. Если кто-то говорит, что на тебя оформляют кредит, клади трубку. Мы сами откроем Госуслуги, сменим пароль, выйдем со всех устройств и проверим самозапрет».
Лучше заранее написать им короткую памятку: никому не говорить коды; не ставить приложения по просьбе звонящего; не переходить по ссылкам; не продолжать разговор, если пугают кредитом; сразу звонить близкому; Госуслуги открывать только вручную. И не смейтесь над фразой «я испугалась» — мошенники именно на это и давят. Они не спорят с логикой, они бьют по страху.
Что проверить в банках сразу после взлома
Госуслуги — одна часть, банки — другая. Даже если в Госуслугах всё вроде спокойно, после подозрительного входа откройте банковские приложения и проверьте последние операции, новые заявки, кредитные предложения, лимиты, карты, устройства с доступом, уведомления, автоплатежи, переводы и подключённые сервисы.
Если вы общались с мошенниками, называли коды или ставили приложение, позвоните в банк по номеру с официального сайта или с карты — не по тому, что прислали в сообщении. Скажите коротко: «Есть риск мошеннического доступа. Хочу проверить операции, заявки, устройства, лимиты и заблокировать подозрительные действия». Не стесняйтесь — банку лучше услышать это раньше, чем потом разбирать спорную операцию.
Чего точно не надо делать
- Не продолжайте разговор с тем, кто вас пугает.
- Не называйте коды из SMS и push-уведомлений.
- Не переходите по ссылкам «для восстановления доступа».
- Не устанавливайте приложения по просьбе звонящего.
- Не удаляйте уведомления и письма до фиксации.
- Не меняйте пароль на похожий старый и не используйте один пароль для Госуслуг и почты.
- Не ждите «до завтра», если были признаки чужого входа.
- Не верьте словам «мы уже остановили кредит, нужно только подтвердить код».
- Не платите «специалистам», которые обещают удалить заявку на кредит через Госуслуги.
- И не думайте, что если денег на карте не было, то риска нет: риск не только в карте, но и в данных, кредитах, аккаунтах и дальнейших схемах.
Маршрут на первые 10 минут
Сохраните этот порядок.
Минута 1. Прекратить разговор — положить трубку, не спорить, не называть новые коды.
Минута 2. Открыть Госуслуги вручную — через приложение или официальный сайт, не по ссылке.
Минута 3. Сменить пароль — новый, длинный, уникальный.
Минута 4. Выйти со всех устройств — завершить чужие сеансы.
Минута 5. Проверить телефон и почту в аккаунте — должны быть ваши.
Минута 6. Проверить последние действия — заявления, уведомления, изменения, запросы.
Минута 7. Включить защиту аккаунта — дополнительное подтверждение и уведомления.
Минута 8. Проверить банк — операции, заявки, устройства, лимиты.
Минута 9. Поставить самозапрет на кредиты, если не планируете брать кредит.
Минута 10. Запросить сведения о БКИ и проверить кредитную историю.
В реальности что-то займёт больше 10 минут, и это нормально — смысл не в секундомере, а в правильном порядке: сначала закрыть доступ, потом проверить действия, потом защитить кредиты, потом собрать следы.
Если кредит уже появился
Это отдельная тяжёлая ситуация, и главное — не молчать и не ждать.
1. Запросите кредитную историю и сохраните отчёт — нужно видеть кредит, сумму, дату, организацию.
2. Напишите заявление в полицию — в свободной форме, с фактами: когда обнаружили, где увидели, какая организация, какая сумма, почему вы не оформляли.
3. Направьте претензию в банк или МФО — письменно, с просьбой провести расследование, предоставить документы, указать способ оформления и куда ушли деньги.
4. Сохраните все ответы — номера обращений, письма, скриншоты, даты.
5. Если организация не реагирует — жалуйтесь регулятору. Это официальный след и давление на рассмотрение.
6. При необходимости готовьтесь к суду. Если кредит не признают мошенническим, может понадобиться судебный путь — здесь лучше консультироваться с юристом.
Важно и жёстко: если вы сами под давлением мошенников взяли кредит и перевели деньги, такой кредит обычно не исчезает только потому, что вас обманули. Нужно писать заявление в полицию и разбираться отдельно. Лучше знать правду.
Мини-чек-лист после взлома Госуслуг
Проверьте: пароль Госуслуг сменён; все чужие сеансы закрыты; телефон и почта в аккаунте ваши; почта защищена отдельным паролем; двухфакторная защита включена; уведомления о входах включены; последние действия и заявления проверены; подозрительные действия зафиксированы; банковские приложения и лимиты проверены; самозапрет на кредиты установлен, если нужен; сведения о БКИ запрошены и кредитная история проверена; родители предупреждены; коды больше никому не называете.
Главное
Если взломали Госуслуги, главное в первые минуты — не искать виноватого, а вернуть контроль. Положить трубку. Открыть сервис вручную. Сменить пароль. Выйти со всех устройств. Проверить контакты и действия. Поставить самозапрет. Проверить банки. Запросить кредитную историю. Зафиксировать следы.
Паника говорит: «Всё пропало». Нормальный план говорит: «Сначала закрываем дверь, потом считаем ущерб». Госуслуги — ключевой аккаунт, и относиться к нему как к старому форуму с забытым паролем нельзя. Если туда вошёл чужой, действовать нужно быстро и спокойно.
И последнее. Не стыдитесь, если вас напугали, если вы почти поверили или даже назвали код. Мошенники работают не с глупыми людьми, а с обычными людьми в стрессовой ситуации. Ваша задача — не быть идеальным, а вовремя остановиться и вернуть контроль. В цифровой безопасности побеждает не тот, кто никогда не ошибается, а тот, кто после тревожного сигнала не замирает, а делает правильные шаги.
В Telegram я оставлю PDF «Цифровая защита телефона за 7 дней» с отдельным блоком на случай взлома: первые шаги, кредиты, банк, почта, самозапрет и кредитная история. Можно сохранить себе и отправить родителям.
Напишите в комментариях: у вас уже стоит самозапрет на кредиты или пока только собираетесь поставить?
Макрос решает — цифровая жизнь без лишней паники и лишних потерь.