Что делать, если звонят с Госуслуг и сообщают о взломе

Что делать, если звонят с Госуслуг и сообщают о взломе
Что делать, если звонят с Госуслуг и сообщают о взломе
  • 👤 Автор Владимиров Сергей 📧 [email protected].
  • Дата публикации 2025-10-15 12:14.
  • 🖍 Последние изменения 2025-10-15 15:14.
  • 👁 Количество просмотров 22.

Осторожно: «Звонок с Госуслуг» как вид мошенничества

Почему мошенники используют Госуслуги

Мошенники выбирают Госуслуги как средство обмана, потому что портал пользуется высоким доверием граждан и содержит широкий спектр персональных данных.

  • Государственная марка гарантирует восприятие звонка как официального сообщения.
  • Система позволяет быстро получить сведения о регистрации, ИНН, СНИЛС, адресе.
  • Операторы легко имитируют голосовые подсказки и форму общения, что снижает подозрительность.
  • Доступ к базе бесплатен или стоит мало, поэтому атака масштабируется без значительных вложений.

При получении звонка, в котором «служба поддержки» сообщает о взломе, необходимо проверить подлинность обращения через официальный сайт, не раскрывать коды подтверждения и не переходить по присланным ссылкам. Это единственная надёжная защита от использования Госуслуг в мошеннических схемах.

Основные сценарии мошеннических звонков

«Взлом личного кабинета»

Получено сообщение по телефону из службы Госуслуги о том, что ваш личный кабинет скомпрометирован. Действуйте без задержек.

  1. Прекратите любой ввод данных в системе.
  2. Не переходите по ссылкам, указанным в звонке.
  3. Позвоните в официальную справочную линию Госуслуг по номеру, указанному на их сайте, для подтверждения факта обращения.

После подтверждения:

  • Сбросьте пароль через официальную страницу входа, используя функцию «Забыли пароль».
  • При возможности включите двухфакторную аутентификацию: привяжите к аккаунту мобильный телефон или приложение‑генератор кодов.
  • Проверьте список привязанных к кабинету устройств и удалите неизвестные.

Для восстановления доступа:

  • Войдите в кабинет под новым паролем.
  • Обновите контактную информацию, чтобы в дальнейшем получать только официальные уведомления.
  • При необходимости обратитесь в службу поддержки через личный кабинет и запросите журнал входов за последние 30 дней.

Для предотвращения повторных атак:

  • Регулярно меняйте пароль, используя комбинацию букв разного регистра, цифр и специальных символов.
  • Отключите автоматическое сохранение паролей в браузерах.
  • Установите антивирусное ПО и регулярно обновляйте его базу.
  • Следите за официальными каналами Госуслуг, где публикуются предупреждения о новых угрозах.

«Подозрительная активность»

Подозрительная активность в личном кабинете Госуслуг проявляется в виде незапланированных входов, изменения пароля или появления новых привязанных сервисов.

Если получен звонок от представителя Госуслуг с утверждением, что ваш аккаунт взломан, необходимо сразу проверить достоверность обращения.

Действия при подозрительном звонке:

  • Не передавать код подтверждения, пароль или другие персональные данные оператору.
  • Отключить телефонный канал связи, завершив разговор.
  • Открыть официальный сайт Госуслуг в отдельном браузере, не переходя по ссылкам из сообщения.

На сайте зайдите в раздел «Безопасность», просмотрите журнал входов и активные сеансы. Если обнаружены неизвестные IP‑адреса или устройства, завершите их сеансы и измените пароль.

После смены пароля включите двухфакторную аутентификацию, привяжите резервный email и телефон.

Завершив изменения, сообщите о попытке мошенничества в службу поддержки Госуслуг через форму обратной связи или по официальному номеру, указав детали звонка.

Контроль за аккаунтом следует вести регулярно: проверять журнал входов хотя бы раз в месяц и обновлять средства защиты при появлении новых угроз.

«Запрос на подтверждение данных»

Запрос на подтверждение данных - это телефонный звонок, в котором оператор просит назвать логин, пароль, СНИЛС или ответы на контрольные вопросы. Часто такие обращения используют под видом службы Госуслуг, чтобы получить доступ к личному кабинету.

Признаки мошеннического запроса:

  • номер телефона не совпадает с официальным кол‑центром Госуслуг;
  • оператор требует незамедлительно передать коды из СМС‑сообщения;
  • в разговоре присутствует давление, угроза блокировки аккаунта.

Действия при получении такого звонка:

  1. Прекратить разговор, не раскрывать персональные данные.
  2. Записать номер и имя звонящего.
  3. Перезвонить по официальному номеру, указанному на сайте gosuslugi.ru, и уточнить необходимость подтверждения.
  4. При подтверждении через личный кабинет выполнить вход только после проверки URL‑адреса и наличия сертификата https.
  5. При подозрении на фишинг сообщить в службу поддержки Госуслуг и заблокировать потенциально скомпрометированные учетные записи.

Соблюдение этих шагов исключает возможность передачи данных мошенникам и сохраняет безопасность личного кабинета.

Что делать при получении такого звонка

Первые шаги: «Не паникуйте и не спешите»

Получив звонок, в котором утверждают, что ваш аккаунт на портале государственных услуг скомпрометирован, первым действием должно быть сохранение спокойствия. Эмоциональная реакция лишь повышает риск ошибок и передачи конфиденциальных данных.

  1. Сразу прекратите разговор, если ощущаете давление или подозрение в мошенничестве.
  2. Запишите номер телефона, имя собеседника и основные детали обращения.
  3. Позвоните обратно по официальному номеру, указанному на сайте портала, и уточните, действительно ли был зафиксирован инцидент.

После подтверждения легитимности сообщения необходимо:

  • Не раскрывать пароли, коды подтверждения и любые личные данные в ходе первого звонка.
  • Не выполнять просьбы о срочной оплате или установке программ.
  • Ожидать инструкций от официального представителя, который предложит безопасные способы восстановления доступа.

Эти простые меры позволяют избежать ловушек мошенников и дать возможность специалистам портала провести проверку без вашего вмешательства.

Как проверить подлинность звонка

Официальные каналы связи Госуслуг

При получении телефонного сообщения о потенциальном взломе аккаунта необходимо проверить подлинность звонка через официальные каналы связи Госуслуг.

  • телефонный справочный центр +7 800 555‑35‑35 (круглосуточно);
  • горячая линия +7 495 777‑77‑77 (рабочие часы 9 - 18 по МСК);
  • онлайн‑чат в личном кабинете на сайте gosuslugi.ru;
  • форма обратной связи в разделе «Контакты» сайта;
  • мобильное приложение «Госуслуги»: пункт «Помощь» → «Связаться с поддержкой»;
  • электронная почта [email protected] (для письменных обращений).

Для подтверждения звонка используйте только перечисленные ресурсы: позвоните по официальному номеру, откройте личный кабинет и проверьте наличие сообщений в разделе «Безопасность», отправьте запрос через чат или приложение. При отсутствии подтверждения от службы, не предоставляйте личные данные и не переходите по ссылкам, полученным в звонке.

Отсутствие звонков от Госуслуг по вопросам безопасности

Госуслуги не инициируют исходящие телефонные обращения, в которых сообщают о взломе или иной угрозе безопасности аккаунта. Любой звонок, в котором оператор сообщает о подозрительной активности, следует рассматривать как потенциальный обман.

Если такой звонок поступил, действуйте последовательно:

  • Не передавайте личные данные, пароли, коды подтверждения и реквизиты банковских карт.
  • Сразу завершите разговор.
  • Откройте личный кабинет Госуслуг через официальный сайт или приложение. Проверьте уведомления, историю входов и настройки безопасности.
  • При обнаружении подозрительных действий используйте функцию «Блокировать устройство» и смените пароль.
  • Сообщите о звонке в службу поддержки Госуслуг через форму обратной связи или чат в личном кабинете.
  • При необходимости обратитесь в центр защиты прав потребителей для регистрации жалобы.

Эти шаги позволяют быстро нейтрализовать возможную угрозу и избежать утечки конфиденциальной информации.

Что категорически нельзя делать

Не сообщайте личные данные

Получив звонок от представителя службы государственных услуг с сообщением о якобы взломе вашего аккаунта, сразу откажитесь от передачи любой личной информации. Операторы, выдающие себя за официальных сотрудников, часто используют угрозу утраты данных, чтобы вынудить вас раскрыть пароли, коды подтверждения и другие конфиденциальные сведения.

Не передавайте:

  • пароли от личного кабинета;
  • одноразовые коды, полученные в СМС или в приложении;
  • номер СНИЛС, ИНН, паспортные данные;
  • сведения о банковских картах и привязанных к ним счетах.

Эти данные позволяют злоумышленнику получить полный контроль над вашими сервисами. Любой запрос на их передачу в телефонном разговоре является признаком мошенничества.

После завершения разговора сразу завершите связь, запишите номер звонящего и обратитесь в службу поддержки через официальный сайт или мобильное приложение. В личном кабинете проверьте историю входов, измените пароли и включите двухфакторную аутентификацию. При необходимости подайте жалобу в правоохранительные органы.

Не переходите по сомнительным ссылкам

Не переходите по подозрительным ссылкам, полученным в сообщении от оператора госслужбы. Такие URL часто ведут на поддельные сайты, где собираются личные данные и пароли.

Проверка ссылки перед открытием:

  1. Наведите курсор, посмотрите полный адрес в строке браузера.
  2. Сравните доменное имя с официальным - gov.ru, gosuslugi.ru, portal.gov‑ru.
  3. При малейшем отклонении закрывайте окно и вызывайте официальную поддержку.

Если ссылка пришла в SMS или электронном письме, не открывайте её напрямую. Откройте приложение Госуслуги на устройстве и найдите нужный раздел через меню.

При сомнении о подлинности звонка:

  • Спросите у оператора номер официального колл‑центра, запишите его.
  • Перезвоните по номеру, опубликованному на официальном сайте, чтобы подтвердить запрос.

Не вводите личные данные в формы, если не уверены в их происхождении. При подозрении на фишинг сразу меняйте пароли в личном кабинете, используя только официальный сайт.

Следуя этим простым правилам, можно избежать кражи учетных данных и сохранить безопасность аккаунта.

Не устанавливайте неизвестные приложения

Получив звонок, в котором якобы представились сотрудники сервиса государственных услуг и сообщили о взломе аккаунта, первым шагом должно стать отказ от установки любых программ, о которых вы ничего не знаете. Никакое приложение, присланное в сообщении, не гарантирует безопасность и может содержать вредоносный код, способный захватить личные данные или расширить контроль над устройством.

Необходимо проверить подлинность обращения через официальные каналы: зайдите на сайт госуслуг, воспользуйтесь приложением, установленным из проверенного магазина, или позвоните по номеру, указанному на официальном сайте. Если подозрение сохраняется, обратитесь в службу поддержки через эти же пути.

Что следует сделать:

  • Не открывать ссылки и не скачивать файлы, пришедшие в смс или мессенджерах от неизвестных отправителей.
  • Не запускать установщики, полученные от звонящего, даже если они сопровождаются «инструкциями» по защите.
  • Проверить статус аккаунта в личном кабинете на официальном портале.
  • Сменить пароли и включить двухфакторную аутентификацию сразу после входа в личный кабинет.
  • Сообщить о попытке фишинга в службу поддержки сервиса государственных услуг.

Что нельзя делать:

  1. Устанавливать программы, рекомендованные по телефону.
  2. Передавать коды подтверждения или данные доступа тем, кто позвонил.
  3. Игнорировать официальные предупреждения, размещённые на сайте сервиса.

Соблюдение этих правил минимизирует риск дальнейшего компрометации и защищает личную информацию от злоумышленников.

Куда обращаться в случае мошенничества или подозрения

Горячая линия Госуслуг

Горячая линия Госуслуг (телефон +7 800 555‑35‑35) работает круглосуточно и предназначена для оперативного решения проблем с личным кабинетом, включая случаи подозрения на несанкционированный доступ.

Если звонок поступил от лица, утверждающего, что сообщает о взломе, необходимо:

  • проверить, соответствует ли вызывающий номер официальному номеру горячей линии;
  • не раскрывать пароли, коды подтверждения и другие конфиденциальные данные в разговоре;
  • запросить у абонента официальный идентификатор (например, номер заявки) и предложить перезвонить по известному номеру службы.

После завершения разговора следует:

  1. войти в личный кабинет через защищённый браузер;
  2. изменить пароль и включить двухфакторную аутентификацию;
  3. при необходимости - заблокировать профиль через форму «Восстановление доступа»;
  4. оформить официальное обращение в службу поддержки, указав детали звонка и номер заявки.

Соблюдение этих действий гарантирует быструю реакцию на потенциальную угрозу и минимизирует риск дальнейшего компрометационного воздействия.

Правоохранительные органы

При получении звонка от службы Госуслуги с сообщением о возможном взломе необходимо сразу привлечь правоохранительные органы.

Первый шаг - позвонить в отдел по борьбе с киберпреступлениями по единому номеру 112 или 109. Уточните, что звонок поступил от официального сервиса, и передайте оператору все детали: время звонка, номер телефона, содержание сообщения, любые полученные коды подтверждения.

Второй шаг - оформить официальное заявление. В заявлении укажите:

  • дату и время обращения;
  • точный текст сообщения;
  • сведения о подозрительном устройстве или аккаунте;
  • действия, которые уже предприняты (смена пароля, блокировка).

Третий шаг - сотрудничать с следователем. Предоставьте доступ к журналам входов, скриншоты переписки, телефонный номер, с которого поступил звонок. Следователь может запросить у провайдера сведения о звонящем и инициировать проверку подлинности обращения.

Четвёртый шаг - получить копию акта о возбуждении уголовного дела. Этот документ будет нужен для дальнейшего взаимодействия с банками, сервисами и сервисом Госуслуги при восстановлении доступа к личному кабинету.

Пятый шаг - сохранять все доказательства. Электронные письма, сообщения в мессенджерах, скриншоты экрана следует хранить в отдельной папке, чтобы они были доступны при необходимости.

Эти действия позволяют быстро задействовать правоохранительные органы, минимизировать риск потери персональных данных и обеспечить юридическую поддержку в процессе восстановления доступа к государственным сервисам.

Банк: «Если затронуты финансы»

При получении звонка от службы Госуслуги, в котором сообщают о возможном взломе, сразу оцените, затронуты ли ваши банковские счета.

Если есть подозрение, что финансовые средства могут быть под угрозой, выполните следующие действия:

  • Свяжитесь с банком по официальному телефону, указанному в выписке или на сайте; не используйте номер, озвученный в звонке.
  • Уточните у оператора, есть ли подозрительные операции или изменения в аккаунте.
  • Попросите временно заблокировать карты и счета до завершения проверки.
  • Смените пароли доступа к онлайн‑банкингу и к мобильному приложению; используйте уникальные комбинации символов.
  • Установите двухфакторную аутентификацию, если она доступна.
  • Проверьте последние операции в выписках; при обнаружении неизвестных списаний требуйте их оспаривания.
  • Сохраните запись звонка и переписку с банком в качестве доказательства.

После подтверждения безопасности аккаунта, разблокируйте карты и восстановите нормальный режим работы. Регулярно проверяйте состояние счетов и следите за уведомлениями от банка.

Как обезопасить свой аккаунт на Госуслугах

Двухфакторная аутентификация: «Ваша защита»

Если получен звонок от представителя государственного сервиса с информацией о возможном несанкционированном доступе, первым действием должна быть проверка подлинности обращения. Не раскрывайте персональные данные до подтверждения личности сотрудника: запросите официальные реквизиты, сравните номер телефона с тем, что указан на сайте сервиса, и, при сомнении, завершите разговор.

После подтверждения угрозы включите двухфакторную аутентификацию (2FA) для учётной записи. Этот механизм требует два независимых подтверждения при входе, что делает попытки взлома существенно сложнее.

  • Включите 2FA в личном кабинете сервиса:
    1. Откройте раздел «Безопасность» или аналогичный.
    2. Выберите метод подтверждения (SMS‑код, приложение‑генератор, аппаратный токен).
    3. Пройдите процедуру привязки, подтвердив полученный код.
  • Сохраните резервные коды в надёжном месте, чтобы восстановить доступ в случае потери устройства.
  • Регулярно обновляйте пароль, используя комбинацию букв разного регистра, цифр и специальных символов.
  • Отключите автоматический вход и запомненные сеансы на общедоступных компьютерах.

Если уже был зафиксирован доступ посторонних, немедленно:

  • Смените пароль.
  • Отзовите все активные сеансы и токены.
  • Сообщите о происшествии в службу поддержки сервиса через официальный канал (личный кабинет, электронная почта, чат).

Эти меры укрепляют защиту учётной записи и снижают риск повторных попыток несанкционированного входа.

Регулярная смена пароля: «Простая, но эффективная мера»

При получении звонка от Госуслуг с сообщением о подозрительном взломе первым шагом является немедленная смена пароля доступа к личному кабинету. Эта процедура устраняет возможность дальнейшего использования украденных учётных данных.

  • Выберите пароль длиной не менее 12 символов.
  • Сочетайте заглавные и строчные буквы, цифры, специальные знаки.
  • Исключите известные слова, даты, имена.
  • Не повторяйте пароли, использованные на иных сервисах.

Смена пароля должна происходить регулярно: минимум раз в три месяца или после любого инцидента, связанного с безопасностью. При каждом изменении сохраняйте новый пароль в надёжном менеджере, а старый сразу удаляйте из всех устройств.

После обновления пароля проверьте настройки двухфакторной аутентификации. Включите её, если она была отключена. Убедитесь, что привязанные к учётной записи телефон и e‑mail актуальны; при необходимости обновите контактные данные.

Завершите процесс, выйдя из всех активных сессий на всех устройствах через раздел «Управление сеансами». Это гарантирует, что любые оставшиеся открытые подключения будут прерваны, и доступ будет возможен только после ввода нового пароля.

Проверка истории входов: «Будьте в курсе»

Получив звонок от службы Госуслуги с информацией о возможном взломе, первым действием должна стать проверка истории входов в личный кабинет.

  1. Откройте профиль на портале Госуслуг.
  2. Перейдите в раздел «История входов» (обычно находится в настройках безопасности).
  3. Просмотрите список записей: дата, время, IP‑адрес, тип устройства.
  4. Сравните каждую запись с вашими известными действиями.

Если обнаружены входы из неизвестных IP‑адресов, из стран, где вы не находились, или в часы, когда вы не работали с сервисом, сразу выполните следующие меры:

  • Закройте все активные сеансы через кнопку «Завершить все сессии».
  • Смените пароль, используя комбинацию букв, цифр и символов.
  • Включите двухфакторную аутентификацию (SMS‑код или приложение‑генератор).
  • Сообщите о подозрительных входах в службу поддержки Госуслуг через форму обратной связи.

Регулярная проверка истории входов позволяет своевременно обнаружить неавторизованные попытки доступа и предотвращать дальнейшее использование ваших данных. Делайте проверку минимум раз в неделю или после любого уведомления о безопасности.

Последствия мошенничества: «Что может случиться»

Утечка персональных данных

Получив звонок от службы «Госуслуги», в котором сообщают о подозрительном доступе к вашему аккаунту, действуйте сразу.

  1. Попросите оператора назвать ФИО, номер заявки и дату обращения. Запишите эту информацию.
  2. Отключите связь с оператором, если он запрашивает пароли, коды подтверждения или другие конфиденциальные данные. Такие сведения никогда не передаются по телефону.
  3. Войдите в личный кабинет на официальном сайте - https://gosuslugi.ru - и проверьте статус аккаунта. При наличии уведомления о взломе используйте предложенные инструменты восстановления доступа.
  4. Смените пароль, выбрав комбинацию, которую не использовали ранее. Активируйте двухфакторную аутентификацию.
  5. Проверьте привязанные к аккаунту контактные данные (телефон, e‑mail). При необходимости замените их.
  6. Просмотрите историю входов и операции. Зафиксируйте любые неизвестные действия и сохраните скриншоты.
  7. Обратитесь в службу поддержки «Госуслуги» через онлайн‑чат или форму обратной связи, приложив собранные данные.
  8. При подтверждении утечки данных сообщите о происшествии в Роскомнадзор (пункт 1.1 заявления о нарушении безопасности) и в полицию по факту киберпреступления.
  9. Оцените, какие внешние сервисы использовали ваш госидентификатор (банки, онлайн‑магазины) и измените пароли в них.
  10. Следите за уведомлениями о новых входах в течение недели. При повторных попытках немедленно блокируйте аккаунт и повторяйте процесс восстановления.

Эти шаги позволяют минимизировать последствия утечки персональных данных и восстановить контроль над учетной записью.

Финансовые потери

При получении звонка, в котором утверждают, что ваш аккаунт в Госуслугах взломан, первая опасность - попытка вымогать деньги. Финансовые потери возникают, если вы предоставляете банковские реквизиты, переводите деньги на указанные счета или оплачиваете «проверку» услуги.

Действия, позволяющие минимизировать убытки:

  • Немедленно прервите разговор, не раскрывая данные о карте, паролях и ПИН‑кодах.
  • Откройте личный кабинет Госуслуг через официальное приложение или сайт, проверьте статус аккаунта.
  • Если обнаружены неизвестные операции, заблокируйте карту в банке и запросите возврат средств.
  • Сообщите о попытке мошенничества в службу поддержки Госуслуг и в правоохранительные органы.
  • Проверьте другие сервисы, где использовались те же учетные данные, измените пароли и включите двухфакторную аутентификацию.

Своевременная блокировка средств и оперативное обращение в официальные каналы позволяют избежать значительных финансовых потерь и предотвратить дальнейшее использование ваших данных.

Компрометация других аккаунтов

Если вам позвонили из службы поддержки государственных сервисов и сообщили о взломе, сразу проверьте, не затронуты ли ваши другие онлайн‑аккаунты. Хакер, получивший доступ к личным данным, часто пытается использовать их для вторжения в почту, соцсети, банковские сервисы.

Действия при подозрении на компрометацию:

  • Смените пароли во всех учетных записях, где использовался тот же логин или похожая комбинация символов.
  • Активируйте двухфакторную аутентификацию (2FA) на каждой платформе, поддерживающей её.
  • Проверьте историю входов: при обнаружении входов с неизвестных устройств или местоположений сразу завершите их.
  • Отключите автоматическое сохранение паролей в браузерах и замените их на менеджер паролей с генерацией уникальных строк.

После изменения паролей просмотрите настройки восстановления доступа: убедитесь, что привязанные номера телефонов и адреса электронной почты принадлежат только вам. При необходимости удалите чужие контакты.

Если обнаружены несанкционированные транзакции или сообщения, сообщите об этом в службы поддержки соответствующих сервисов и, при необходимости, в правоохранительные органы. Сохраните все уведомления и скриншоты как доказательство.

Завершив перечисленные шаги, вы минимизируете риск дальнейшего распространения взлома и восстановите контроль над своими цифровыми ресурсами.