Что делать, если мошенники позвонили из Госуслуг и получили код

Что делать, если мошенники позвонили из Госуслуг и получили код
Что делать, если мошенники позвонили из Госуслуг и получили код
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-10-15 12:15.
  • 🖍 Последние изменения 2025-10-15 15:15.
  • 👁 Количество просмотров 5.

Первые шаги после инцидента

Немедленные действия

Прекращение связи с мошенниками

Если телефонный звонок оказался от мошенников, выдающих себя за операторов госуслуг, и они уже получили одноразовый код, первое действие - незамедлительно разорвать связь. Дальнейшее общение только усиливает риск утечки данных.

Дальнейшие шаги:

  • Повесить трубку и не возвращаться к разговору, даже если абонент обещает «проверить» информацию.
  • Не передавать дополнительные сведения: пароли, номера карт, ФИО, адреса и тому подобное.
  • Сменить пароль от личного кабинета госуслуг и всех сервисов, где использовался тот же код или пароль.
  • Заблокировать доступ к аккаунту через официальную страницу поддержки: запросить временную блокировку, восстановить доступ с помощью новых данных.
  • Уведомить службу поддержки госуслуг о попытке мошенничества, указав номер звонка и полученный код.
  • Подать заявление в правоохранительные органы, предоставив запись звонка или скриншоты переписки, если они имеются.
  • Проверить банковские счета и карты на предмет несанкционированных операций; при необходимости обратиться в банк для блокировки карт.

Эти действия позволяют быстро ограничить последствия и предотвратить дальнейшее использование полученного кода.

Оценка масштаба угрозы

Мошенники, представляющиеся сотрудниками госуслуг, могут получить одноразовый код, который открывает доступ к личным кабинетам граждан. Оценка масштаба угрозы требует системного подхода и опирается на конкретные показатели.

  • количество полученных кодов за определённый период;
  • число аккаунтов, к которым был осуществлён вход;
  • сумма финансовых операций, проведённых после доступа;
  • типы утраченных данных (паспортные сведения, ИНН, банковские реквизиты).

Для количественного анализа используют статистику звонков в колл‑центр, отчёты о попытках входа без пароля и данные о блокировках аккаунтов. Сопоставление этих цифр с общим объёмом пользователей позволяет определить долю подверженных атаке и прогнозировать развитие инцидента.

Для быстрой оценки масштаба необходимо:

  1. собрать логи входов, где использован код, полученный от неизвестного источника;
  2. сравнить их с обычным уровнем активности в системе;
  3. выделить аномалии в географии и времени доступа;
  4. оценить средний ущерб на один инцидент и умножить на количество случаев.

Полученные результаты формируют основу для принятия мер: усиление контроля выдачи кодов, обязательная двухфакторная аутентификация и информирование пострадавших о необходимости смены паролей. Чем точнее измерен масштаб, тем эффективнее реагируют службы безопасности и минимизируют потенциальный вред.

Куда обращаться

Обращение в Госуслуги

Мошенники, выдающие себя за сотрудников портала государственных услуг, могут получить код подтверждения и попытаться воспользоваться им. При обнаружении такой ситуации необходимо быстро выполнить ряд действий, чтобы минимизировать риск потери данных и финансов.

  • Немедленно закройте текущую сессию в личном кабинете и выйдите из всех устройств, где был выполнен вход.
  • Смените пароль и задайте сложный, уникальный код доступа. При изменении пароля включите двухфакторную аутентификацию, если она доступна.
  • Свяжитесь со службой поддержки портала через официальные каналы:
    • телефон горячей линии (обычно 8‑800‑555‑35 35);
    • форму обратной связи в личном кабинете;
    • электронную почту [email protected].
  • При обращении укажите:
    • номер телефона, с которого поступил звонок;
    • полученный код подтверждения;
    • дату и время инцидента;
    • любые подозрительные действия в аккаунте.
  • Проверьте историю входов и операции в личном кабинете. При обнаружении неавторизованных действий сообщите об этом оператору и запросите блокировку соответствующих транзакций.
  • Оформите заявление в правоохранительные органы, предоставив копии переписки, скриншоты и записи звонков. Это ускорит расследование и поможет предотвратить дальнейшие попытки мошенничества.

После выполнения всех пунктов продолжайте мониторить аккаунт, регулярно обновляйте пароли и используйте только официальные каналы связи с порталом.

Информирование банка

Если в ваш телефон поступил звонок от лица, выдающего себя за сотрудника портала государственных услуг, и вам передали код подтверждения, необходимо сразу сообщить об этом банку.

  • Позвоните в службу поддержки банка по официальному номеру, указанному в приложении или на сайте.
  • Укажите дату и время звонка, номер телефона, с которого поступил вызов, а также полученный код.
  • Попросите блокировать текущие карты и счета, если код мог быть использован для подтверждения операций.
  • Закажите выпуск новых карт и смену паролей доступа к онлайн‑сервисам.

После контакта с банком следите за выписками, проверяйте каждую операцию. При обнаружении подозрительных списаний сообщайте о них немедленно. Обновите все пароли, включите двухфакторную аутентификацию, если она доступна. Храните записи о разговоре и переписке с банком для возможного обращения в правоохранительные органы.

Заявление в полицию

Если телефонный звонок от неизвестных лиц, выдающих себя за операторов государственных сервисов, привёл к получению кода подтверждения, необходимо оформить заявление в правоохранительные органы.

  1. Сбор информации. Запишите дату и время звонка, номер телефона, ФИО (если известны), текст разговора, полученный код и любые сообщения, отправленные после звонка.
  2. Подготовка документов. Возьмите паспорт, СНИЛС и любые скриншоты переписки или записи звонка. При наличии банковских операций приложите выписки.
  3. Подача заявления. Обратитесь в отдел полиции по месту жительства или в интернет‑портал МВД. В заявлении укажите все собранные данные, опишите обстоятельства и укажите цель обращения - расследование преступления с использованием поддельного кода.
  4. Получение копии. После регистрации заявления запросите копию с отметкой о приёме. Сохраните её для дальнейшего взаимодействия с банком и другими организациями.
  5. Сотрудничество. При вызове следователя предоставьте оригиналы записей, отвечайте на уточняющие вопросы, следите за статусом расследования в личном кабинете на сайте МВД.

Действуя быстро и последовательно, вы повышаете шансы предотвратить дальнейшее использование кода и привлечь виновных к ответственности.

Защита данных и предотвращение повторных инцидентов

Смена учетных данных

Смена пароля Госуслуг

Если к вам поступил звонок от неизвестных, выдающих себя за службу «Госуслуги», и мошенники получили код подтверждения, первым действием должна стать смена пароля. Делайте это без промедления.

  1. Откройте сайт «Госуслуг» в браузере, убедитесь, что адрес начинается с https://.
  2. Войдите в личный кабинет, используя текущий логин и пароль.
  3. Перейдите в раздел «Настройки» → «Безопасность».
  4. Выберите пункт «Сменить пароль».
  5. Введите старый пароль, задайте новый, состоящий из минимум 12 символов, включающих заглавные и строчные буквы, цифры и специальные знаки.
  6. Подтвердите новый пароль и сохраните изменения.

После изменения пароля:

  • Включите двухфакторную аутентификацию: привяжите мобильный номер или приложение‑генератор кодов.
  • Проверьте историю входов: в разделе «Активность» убедитесь, что нет незнакомых сеансов. При обнаружении - завершите их сразу.
  • Сообщите о происшествии в службу поддержки «Госуслуг» через форму обратной связи или телефон доверия.
  • Обновите пароли на связанных сервисах, где использовалась та же комбинация.

Эти шаги полностью исключат возможность дальнейшего доступа злоумышленников к вашему аккаунту. Делайте их каждый раз, когда подозреваете компрометацию данных.

Смена паролей от связанных сервисов

Если к вам обратились лица, выдающие себя за сотрудников портала государственных услуг, и передали одноразовый код, все учетные записи, связанные с этим сервисом, необходимо закрыть от доступа. Прямой доступ к личному кабинету позволяет злоумышленникам получить контроль над другими ресурсами, где используется тот же пароль или схожие данные входа.

Действия:

  1. Войдите в личный кабинет государственных услуг и сразу измените пароль.
  2. Сразу после изменения пароля зайдите в каждый сервис, где использовался тот же логин‑пароль (банковские приложения, почтовый ящик, соцсети, онлайн‑магазины).
  3. Установите уникальные, сложные пароли для всех этих ресурсов.
  4. Включите двухфакторную аутентификацию, где это возможно.
  5. Проверьте историю входов и отключите неизвестные устройства.

После обновления паролей просмотрите активные сессии и завершите все, которые не распознаете. Настройте уведомления о попытках входа, чтобы сразу получать сигнал о новых попытках доступа. Регулярная проверка безопасности и использование разных паролей для разных сервисов существенно снижает риск повторного компрометации.

Проверка финансовой активности

Мониторинг банковских счетов

Если телефонный звонок от мошенников, выдающих себя за сотрудников портала государственных услуг, уже привёл к получению кода доступа, первым действием должно стать немедленная проверка всех банковских счетов.

  • откройте мобильные и интернет‑банкинги; просмотрите последние операции;
  • сравните суммы и получателей с вашими ожиданиями;
  • при обнаружении неизвестных списаний заблокируйте карту и запросите замену;
  • сообщите в банк о подозрительной активности, уточните возможность временной блокировки всех каналов доступа;
  • включите уведомления о поступлениях и списаниях в реальном времени.

Параллельно проверьте историю входов в онлайн‑сервисы государственных услуг: если в журнале зафиксированы попытки входа с неизвестных устройств, измените пароль и включите двухфакторную аутентификацию. Регулярный мониторинг финансовых операций позволяет быстро выявить несанкционированные списания и предотвратить дальнейший ущерб.

Проверка кредитной истории

Если телефонный звонок от «службы Госуслуг» привёл к передаче кода, первая реакция - проверить, не появились ли новые кредитные запросы. Это позволяет быстро обнаружить попытки открыть кредитные линии или оформить займы.

Для проверки кредитной истории выполните следующие действия:

  1. Перейдите на сайт одного из официальных бюро кредитных историй (например, НБКИ, Эквифакс, КБКИ).
  2. Войдите в личный кабинет, используя паспортные данные и подтверждение личности (смс‑код, электронную подпись).
  3. Закажите бесплатный отчёт о кредитной истории; по закону каждый гражданин имеет право на один бесплатный запрос в год, а в случае подозрения на мошенничество - два.
  4. В полученном документе проверьте разделы «Открытые счета», «Кредитные заявки», «Кредитные договоры». Обратите внимание на любые записи, появившиеся после звонка.
  5. При обнаружении неизвестных записей немедленно подайте жалобу в бюро и в банк‑кредитор, запросив блокировку и аннулирование операции.

Дополнительно:

  • Свяжитесь с банками, где у вас уже есть счета, и попросите установить дополнительный контроль за действиями по вашим картам.
  • Оповестите Роскомнадзор о попытке фишинга, указав номер телефона и детали звонка.

Проверка кредитной истории - быстрый способ убедиться, что мошенники не использовали полученный код для создания новых долгов. Действуйте без промедления, чтобы избежать финансовых потерь.

Дополнительные меры безопасности

Настройка двухфакторной аутентификации

Мошенники могут позвонить, выдавая себя за операторов госуслуг, и получить одноразовый код доступа. После такой атаки необходимо усилить защиту учётной записи.

Двухфакторная аутентификация (2FA) добавляет второй элемент проверки - обычно код из мобильного приложения или смс, который требуется помимо пароля. Это препятствует использованию украденных паролей без доступа к дополнительному каналу.

Для включения 2FA выполните следующие действия:

  1. Войдите в личный кабинет на официальном портале госуслуг.
  2. Перейдите в раздел «Безопасность» → «Двухфакторная аутентификация».
  3. Выберите способ получения кода (мобильное приложение, смс или токен).
  4. Установите приложение‑генератор (Google Authenticator, Authy и другое.) на смартфон, если выбран этот вариант.
  5. Сканируйте QR‑код, отображённый в личном кабинете, или введите полученный секретный ключ вручную.
  6. Подтвердите активацию, введя полученный в приложении код.
  7. Сохраните резервные коды в безопасном месте; они понадобятся при потере устройства.

После активации 2FA измените пароль, отключите все активные сеансы и проверьте список привязанных устройств. При подозрении, что код уже использован, немедленно запросите блокировку учётной записи через службу поддержки.

Эти меры существенно снижают риск повторного доступа злоумышленников к личным данным.

Использование антивирусного программного обеспечения

Мошенники, выдающие себя за сотрудников государственных сервисов, могут получить одноразовый код, после чего получить доступ к личным данным. Антивирусное программное обеспечение помогает быстро локализовать и устранить угрозу, возникшую в результате такого звонка.

  • Установить проверенное антивирусное решение из официального источника.
  • Запустить полное сканирование системы; обнаруженные вредоносные файлы переместить в карантин.
  • Включить постоянный мониторинг файловой активности и сетевого трафика.
  • Обновлять базу сигнатур минимум раз в сутки, чтобы защита охватывала новые варианты вредоносных программ.
  • Активировать модули защиты от фишинга и вредоносных сайтов, блокирующие попытки перехвата данных при вводе кода.

После очистки системы изменить пароли к аккаунтам, где использовался полученный код, включить двухфакторную аутентификацию. Уведомить службу поддержки государственных сервисов и правоохранительные органы о попытке мошенничества.

Эти меры позволяют минимизировать последствия утечки кода и предотвратить дальнейшее использование заражённого устройства.

Осторожность при общении по телефону и в сети

Если вам позвонили, представились сотрудниками государственных сервисов и попросили подтвердить код, сразу откажитесь от передачи любой информации. Код - единственный способ доступа к личным данным, его раскрытие открывает возможность несанкционированного управления вашими аккаунтами.

  1. Не вводите код, полученный по SMS, в телефонные разговоры или онлайн‑формы, если инициатор не подтвердил свою личность официальными каналами.
  2. При сомнении позвоните в официальную справочную службу по номеру, указанному на официальном сайте, а не по тому, что назвал звонящий.
  3. Проверьте адрес сайта, на котором запрашивают код: наличие протокола HTTPS, отсутствие опечаток в домене.
  4. Сохраните запись звонка или скриншот сообщения, чтобы при необходимости передать их в службу поддержки или в правоохранительные органы.
  5. При обнаружении несанкционированного доступа сразу измените пароли, включите двухфакторную аутентификацию и сообщите о происшествии в центр кибербезопасности.

Соблюдая эти правила, вы минимизируете риск утраты данных и финансовых потерь. Будьте внимательны к каждому запросу, требующему подтверждения кода, независимо от того, кто заявляет о своей принадлежности к государственным сервисам.