1. Почему это серьёзно
Утечка логина и пароля от портала «Госуслуги» (ЕСИА) открывает злоумышленнику доступ к вашим паспортным данным, полису ОМС, СНИЛС и электронной подписи. С их помощью он может:
оформить микрокредит за пару минут;
зарегистрировать фирму-«однодневку»;
изменить адрес регистрации или подать фиктивные заявления в ведомства;
подключить «Госключ» и подписывать договоры дистанционно.
2. Первые действия сразу после обнаружения взлома
| Шаг | Что сделать | Где выполнить | Срок |
|---|---|---|---|
| 1. Заблокировать учётную запись | Позвоните на горячую линию 8-800-100-70-10 или в мобильном приложении нажмите «Заблокировать доступ» | Телефон / приложение | Срочно |
| 2. Выйти из всех сессий | «Профиль → Безопасность → Действия в системе → Выйти» | Веб-версия | 5 мин |
| 3. Сменить пароль и подключить 2FA | Новый пароль + SMS- или биометрическую 2-факторку | Любое устройство | 10 мин |
| 4. Сохранить логи действий | Сделайте скриншоты вкладки «Действия в системе» | Веб-версия | До очистки истории |
| 5. Сообщить в поддержку и МВД | Тикет на help.gosuslugi.ru и заявление в дежурную часть | Онлайн / отдел полиции | 24 ч |
Так вы перекроете доступ злоумышленнику и зафиксируете инцидент для последующего разбирательства.
Телефон экстренной блокировки
Горячая линия портала работает круглосуточно: 8-800-100-70-10 (звонок бесплатный). Приготовьте паспортные данные и СНИЛС — оператор проверит личность и мгновенно «заморозит» профиль.
3. Восстановление доступа: три уровня подтверждения
Самостоятельно онлайн — если у вас осталось управление номером телефона или e-mail. Нажмите «Восстановить доступ» на странице входа, введите код из SMS/письма.
Через МФЦ — возьмите паспорт и СНИЛС, попросите экстренное подтверждение личности. Сотрудник удалит подозрительные токены, выдаст новый пароль.
Через банк-партнёр (Сбер, ВТБ, Тинькофф и др.) — в мобильном банке найдите раздел «Госуслуги» и восстановите вход после банковской идентификации.
Важно: при восстановлении обязательно удалите старые сертификаты ЭП и заново сгенерируйте «Госключ» или КЭП — они могли оказаться у мошенника.
4. Заявление в полицию
По ст. 272 и ст. 159.6 УК РФ взлом госпортала квалифицируется как неправомерный доступ к компьютерной информации и мошенничество с использованием IT. В заявлении изложите:
дату/время взлома;
IP-адреса (берём из «Действий в системе»);
размер и характер ущерба (даже потенциального);
просьбу возбудить уголовное дело.
Потребуйте талон-уведомление о приёме — его копию позже приложите к банковским спорам или искам.
5. Что делать, если на ваше имя успели оформить кредит или штраф
Скачайте кредитную историю из любого БКИ (первый отчёт — бесплатно).
Найдите подозрительный договор и немедленно напишите в МФО/банк заявление о спорной сделке, приложив талон-уведомление МВД.
Пошагово следуйте инструкциям банка: приостановите кредит и потребуйте внутреннего расследования.
6. Риски для бизнеса и недвижимости
Через ЕСИА злоумышленник может внести изменения в ЕГРЮЛ или подать заявление на регистрацию договора долевого участия. Проверяйте:
«Госуслуги → Уведомления»;
Личный кабинет налогоплательщика ФНС;
Росреестр (сервис «Хронология объекта»).
При подозрительных действиях — срочно подайте заявление об ошибочной записи в ФНС/Росреестр и приложите копию обращения в полицию.
7. Контроль и профилактика
| Мера | Как настроить | Периодичность |
|---|---|---|
| Двухфакторная аутентификация (2FA) | SMS + Face ID или биометрия «Госключ» | Постоянно |
| Уведомления о входах | «Профиль → Безопасность → Подключить push» | Мгновенно |
| Пароль-менеджер | Генерируйте пароль ≥ 12 симв., меняйте раз в 90 дней | 4 р/год |
| Аудит устройств | Чистка списка авторизованных устройств | Раз в месяц |
| Кредитный мониторинг | Подпишитесь на ежеквартальный отчёт БКИ | 4 р/год |
8. Часто задаваемые вопросы
Можно ли удалить учётную запись?
Да, но это крайняя мера. После удаления вы потеряете доступ ко всем серверам ЕСИА. Лучше заблокировать и восстановить.
Сколько времени проверяет поддержка?
Среднее время ответа — 24 ч, а полное расследование занимает до 30 дней.
Что делать, если SIM-карта тоже украдена?
Срочно переоформите номер в офисе оператора и укажите новый в профиле ЕСИА через МФЦ.
Откажут ли в госпособиях из-за блокировки?
Нет. Пособия назначаются по реестрам ведомств. После восстановления доступа вы увидите все начисления.
9. Судебная практика 2024-2025
| Дело (регион, дата) | Суть | Решение |
|---|---|---|
| Москва, 02.2025 | Хакер оформил 3 микрокредита на 120 000 ₽ через Госуслуги | Суд взыскал ущерб с МФО: отсутствие реальной биометрии клиента |
| Казань, 11.2024 | Изменение адреса регистрации без ведома владельца | Запись в ЕГРН признана недействительной, Росреестр обязан восстановить данные |
| Пермь, 04.2025 | Оформление ООО «однодневки» | МВД установило IP, виновный получил 3 года условно (ст. 272 УК) |
Тенденция: суды встают на сторону пострадавших, если они оперативно блокировали учётку и обращались в полицию.
10. Краткий чек-лист «60 секунд»
Позвоните 8-800-100-70-10 — блокировка.
Зайдите в профиль ⇒ «Профиль → Безопасность» ⇒ Сменить пароль.
Выйдите из всех устройств, сохраните логи.
Подайте тикет в поддержку.
Напишите заявление в МВД (талон-уведомление).
Проверьте кредиты и штрафы, оспорьте подозрительные.
Итоги
Чем быстрее вы заблокируете учётную запись, тем меньше шансов у мошенников воспользоваться данными.
Восстановление возможно онлайн, через МФЦ или банк-партнёр; при этом следует заменить все сертификаты подписи.
Заявление в полицию и талон-уведомление — ваш главный аргумент в спорах с банками и госорганами.
Регулярная 2-факторка и контроль входов — лучшая профилактика.
Совет юриста: сохраните этот алгоритм в закладках и установите 2FA прямо сейчас — так вы потратите минуту сегодня и сэкономите недели нервов завтра.