Что делать, если мошенники сменили ваш номер телефона на Госуслугах?

Как понять, что на Госуслугах сменили ваш номер: ключевые признаки

Госуслуги всегда уведомляют о важных изменениях в аккаунте. Если мошенники подменили привязанный номер, первыми «маяками» становятся уведомления и поведение системы при входе. Обратите внимание на неожиданные письма о смене контактов, push-сообщения в приложении, а также отказ портала принять ваш номер при восстановлении доступа. Любое из этих событий — повод немедленно проверить безопасность профиля.

Косвенным признаком часто выступает активность по вашему номеру у мобильного оператора: поступили сообщения о перевыпуске SIM, временной блокировке или замене eSIM, хотя вы таких операций не выполняли. Также тревожный сигнал — входы в профиль с неизвестных устройств и регионов, особенно ночью или в нерабочие часы. В разделе «Безопасность» профиля вы увидите соответствующие записи.

Нередко параллельно начинают приходить сообщения из банков о входе в приложение или смене настроек уведомлений. Это следствие того, что злоумышленники пытаются использовать доступ к ЕСИА для дальнейшего взлома финансовых сервисов. Любой неожиданный вход или изменение контактов без вашего участия — критический инцидент. Действуйте в течение первых минут.

Проверьте почту, указанную в профиле: портал отправляет письма о смене телефона и важные уведомления безопасности. Если писем нет, зайдите в «Историю входов» и «Историю заявлений/платежей»: там может отображаться активности, которых вы не совершали. Если доступа уже нет, попытайтесь восстановить пароль — система сообщит, к какому контакту отправлен код, что косвенно подтверждает подмену номера.

• В приложении появились уведомления о смене телефона, хотя вы этого не делали.
• SMS и письма о подтверждении действий приходят на неизвестный адрес/номер.
• Система восстановления пишет, что номер не привязан к учетной записи.
• В «Истории входов» отмечены новые устройства и геолокации.
• Мобильный оператор уведомил о перевыпуске SIM без вашего участия.

Чем раньше зафиксируете признаки, тем больше шансов мгновенно заблокировать несанкционированные входы и вернуть номер к своей учетной записи.

Срочные действия: куда обращаться в поддержку Госуслуг и ЕСИА

Если подозреваете подмену телефона в профиле Госуслуги, сразу инициируйте обращение в поддержку. Делайте это одновременно в приложении и на сайте через раздел «Помощь» — так быстрее получите номер инцидента и зафиксируете факт компрометации. В обращении укажите ФИО, дату рождения, последние четыре цифры паспорта (без фото) и кратко опишите, что произошло, с датой и временем.

Параллельно обратитесь на горячую линию Госуслуг и ЕСИА, чтобы запросить временную блокировку подозрительных сессий, отмену недавней смены номера и проверку активности. Сообщите оператору о возможном SIM‑свопе, чтобы они учли это при эскалации. Попросите зафиксировать обращение и назвать номер заявки.

Рекомендуемый порядок: 1) чат/форма поддержки на портале, 2) звонок на горячую линию, 3) дублирование обращения через профиль, 4) при критической утрате доступа — визит в МФЦ для восстановления через офлайн-подтверждение личности. Не отправляйте фото паспорта и полные данные в неофициальные каналы, передавайте только минимально необходимые сведения через защищённые формы портала.

Сохраните скриншоты всех уведомлений и переписки: они пригодятся для ускоренной верификации и последующего разбирательства. Если есть действующая сессия в приложении, немедленно выполните выход со всех устройств и смену пароля (см. раздел ниже), а затем закрепите обращение в поддержку, приложив номер заявки.

• Форма поддержки в приложении и на сайте — основной и самый быстрый канал.
• Горячая линия Госуслуги/ЕСИА: 8 800 100‑70‑10 (круглосуточно).
• При полном отсутствии доступа — обращение в МФЦ с паспортом для восстановления.
• Требуйте блокировки неавторизованных сессий и отката смены номера.

Восстановление доступа без номера: через МФЦ, банк‑партнёр или Почту России

Если номер в профиле подменён и коды подтверждения вам недоступны, восстановить контроль можно офлайн или через удалённую идентификацию. Базовый путь — подтверждение личности в ближайшем МФЦ. Возьмите оригинал паспорта. Сотрудник сверит данные с профилем ЕСИА, восстановит доступ и поможет привязать новый телефон. Процедура обычно занимает 10–20 минут, очередь зависит от загрузки офиса.

Альтернативный вариант — удалённое восстановление через банк‑партнёр ЕСИА. Если у вас есть действующая дистанционная идентификация в банке (например, вы клиент с подтверждённой личностью), вход и восстановление контактов могут выполняться в банковском приложении или на сайте банка с последующей синхронизацией с ЕСИА. После подтверждения ЛК предложит указать новый номер телефона.

Третий путь — подтверждение личности в отделениях Почта России (при наличии соответствующей услуги). Там также потребуется паспорт. После верификации сотрудник инициирует восстановление доступа к профилю, и вы укажете актуальный номер. Проверьте график работы и доступность услуги на сайте или по телефону отделения.

Совет: перед визитом уточните, какие документы нужны в конкретном офисе, поскольку региональные регламенты могут отличаться. Везде требуются: паспорт гражданина, иногда — СНИЛС для ускорения поиска профиля. После восстановления обязательно смените пароль и включите усиленную защиту входа через приложение Госуслуги (см. раздел о настройке безопасности).

• МФЦ: подтверждение личности офлайн, привязка нового номера.
• Банк‑партнёр ЕСИА: удалённая верификация, если вы уже идентифицированный клиент.
• Почта России: офлайн‑подтверждение личности в доступных отделениях.
• После восстановления — смена пароля и проверка истории действий в профиле.

Если активна сессия: как вернуть свой номер в профиле Госуслуг

Если у вас сохранилась активная сессия в веб‑версии или приложении Госуслуги, действуйте немедленно. Откройте «Профиль → Личные данные → Контакты» и инициируйте смену номера на ваш реальный. Система запросит подтверждение: приоритетно выбирайте подтверждение через приложение (push) или e‑mail, если SMS недоступны. После успешной смены удалите все сторонние контакты.

Перейдите в «Профиль → Безопасность → Активные сессии» и выполните «Выйти на всех устройствах». Затем зайдите в «Безопасность → Пароль» и установите новый сложный пароль. Никогда не сохраняйте пароль в браузере на общих устройствах. Включите усиленную защиту входа: подтверждение по приложению и вход по биометрии, если используете приложение.

Далее проверьте «Подключённые устройства» и «Приложения/сервисы с доступом». Удалите все незнакомые устройства, отключите подозрительные интеграции. В «Уведомлениях» переключите важные оповещения на пуш и e‑mail, чтобы продублировать каналы безопасности на случай повторной атаки на SIM.

Завершите проверкой «Истории входов» и «Истории заявлений/платежей». Отмените операции, которые ещё можно отозвать, и зафиксируйте скриншоты действий злоумышленников для обращения в поддержку и правоохранительные органы. Пока вы в сессии — это лучший момент зачистить риски и вернуть контроль над всеми контактами.

• Смените номер в «Контактах» и удалите чужие.
• Выход из всех устройств, затем смена пароля.
• Включите подтверждение входа через приложение.
• Проверьте и отключите подозрительные интеграции и устройства.
• Промониторьте историю действий и соберите доказательства.

Подтверждение личности и смена пароля в ЕСИА: пошаговый порядок

Смена пароля и перепривязка контактов возможны только после подтверждения личности в ЕСИА (уровень «подтверждённая» запись). Если вас понизили до «упрощённой» записи или произошла подмена телефона, восстановите статус через МФЦ, банк‑партнёр или Почта России. Затем перейдите в «Профиль → Безопасность → Пароль» и задайте новый.

Требования к паролю: не короче 12 символов, комбинация заглавных и строчных букв, цифр и спецсимволов, без повторения старых паролей и персональных данных. Используйте менеджер паролей для генерации и хранения. После смены пароля включите двухэтапное подтверждение входа — подтвердите вход через приложение Госуслуги вместо SMS, чтобы снизить риск SIM‑свопа.

Если ранее у вас был подключён квалифицированный профиль или электронная подпись, проверьте их привязки в разделе «Безопасность/Подписи и ключи». Отключите всё, что вы не используете, и перегенерируйте ключи при необходимости. Это исключит доступ по утерянным или скомпрометированным сертификатам.

Дополнительно проверьте корректность персональных данных: ФИО, дата рождения, паспорт и СНИЛС. Несоответствия исправляйте по официальным документам — это ускорит рассмотрение ваших заявок в поддержке и ведомствах. Завершив обновление, сохраните резервные контакты (e‑mail) и активируйте уведомления о входе и изменениях в профиле.

• Подтвердите личность (уровень «подтверждённая» запись).
• Смените пароль и включите подтверждение входа через приложение.
• Перепроверьте подписи/ключи и отключите лишние привязки.
• Актуализируйте паспортные данные и СНИЛС.
• Включите уведомления о входах и изменениях.

Проверка и отмена подозрительных действий в истории на Госуслугах

После восстановления контроля над профилем в Госуслуги обязательно проверьте все следы активности. Откройте «Историю входов» и выгрузите события за последние 30–60 дней. Сохраните скриншоты с датой, временем, IP/устройством. Это пригодится для обращения в поддержку и в полицию. Любое действие, которое вы не совершали, фиксируйте как доказательство.

Зайдите в «Мои заявления» и «Мои платежи». Если обнаружите поданные без вашего ведома заявки (например, регистрация транспортных средств, услуги ФНС, соцвыплаты), проверьте статус. В некоторых случаях доступна функция «Отозвать» или «Отменить». Если услуга уже оказана, перейдите к ведомственному оспариванию (см. соответствующий раздел).

Откройте «Настройки → Согласия и доступ» и отзовите разрешения, выданные сторонним сервисам. Переименуйте ярлыки, чтобы отличать свои интеграции от подозрительных. Перепроверьте «Подключённые устройства» и удалите всё незнакомое. Вернитесь в «Безопасность» и активируйте уведомления обо всех входах и изменениях контактов.

Если были произведены платежи, соберите чеки и квитанции. При оплатах через сторонние сервисы инициируйте разбирательство у поставщика услуги и в банке. Параллельно подайте обращение в поддержку Госуслуги с деталями операции и требованиями оспаривания. Своевременная отмена заявлений и платежей повышает шансы на блокировку последствий мошенничества.

• Проверьте «Историю входов», «Мои заявления», «Мои платежи».
• Отзовите подозрительные заявления, если это ещё возможно.
• Соберите чеки и квитанции для банка и правоохранительных органов.
• Отмените лишние согласия и удалите неизвестные устройства.
• Включите оповещения о входах и изменениях в профиле.

Что делать при SIM‑свопе: связь с оператором и запрет на перевыпуск SIM

SIM‑своп — это несанкционированное перевыпуск SIM‑карты на ваше имя. При подозрении немедленно свяжитесь с оператором, чтобы заблокировать номер, поставить запрет на дистанционный перевыпуск SIM/eSIM и установить кодовое слово. Попросите зафиксировать обращение и предоставить номер заявки для дальнейшего расследования.

Горячие линии операторов с мобильного: МТС — 0890, МегаФон — 0500, Билайн — 0611, Tele2 — 611. Со стационарного доступны федеральные номера на сайтах операторов. В обращении требуйте: 1) немедленную блокировку, 2) запрет на дистанционный перевыпуск, 3) установку кодового слова, 4) проверку журнала операций по номеру.

Попросите предоставить выписку по операциям: когда и где была оформлена замена SIM, какие документы предъявлялись. Эти данные помогут в заявлении в полицию и при оспаривании действий на портале Госуслуги. Не восстанавливайте доступ через SMS, пока оператор не устранит последствия SIM‑свопа и не установит запрет на перевыпуск.

После официальной блокировки получите новую SIM у оператора с личным визитом, предъявив паспорт и кодовое слово. На устройстве установите PIN‑код SIM, отключите показ содержимого уведомлений на заблокированном экране и включите двухфакторную защиту для ключевых приложений. Это снизит вероятность повторной атаки.

• Немедленно позвоните оператору и заблокируйте номер.
• Установите запрет на дистанционный перевыпуск SIM/eSIM.
• Поставьте кодовое слово в контакт‑центре.
• Запросите и сохраните журнал операций по номеру.
• Получите новую SIM лично с паспортом.

Защита финансов: уведомление банков и запрет на онлайн‑кредиты

Как только выявили подмену номера или SIM‑своп, сразу уведомите свои банки. Попросите временно ограничить дистанционные операции, запретить изменение лимитов, смену контактных данных и выпуск дополнительных карт без личного визита. Включите подтверждение входа и платежей только через пуш‑уведомления в банковском приложении и временно отключите SMS, пока не восстановите контроль над номером.

В ряде кредитных организаций и БКИ доступен сервис запрета на дистанционное кредитование или «кредитного моратория» — подайте соответствующее заявление через банк или бюро кредитных историй, чтобы исключить оформление кредитов и микрозаймов без вашего личного участия. Уточните процедуру у своего банка и на сайте выбранного БКИ. Это эффективная мера до полного урегулирования инцидента.

Проверьте активность по счетам: незнакомые входы, смена устройства, новые доверенные получатели, попытки кредитования. Немедленно оспаривайте спорные операции по правилам банка и платёжных систем. Сохраните выписки, push‑уведомления и логи входов — их приложите к заявлению в банк и правоохранительные органы.

В качестве постоянной меры включите лимиты на переводы, запретите изменение лимитов дистанционно, активируйте отдельные пароли для подтверждения критичных операций в контакт‑центре. При малейших сомнениях блокируйте карты в приложении и выпускайте новые.

• Уведомьте банки, ограничьте дистанционные операции.
• Включите подтверждение действий только через пуш‑уведомления.
• Оформите запрет на дистанционное кредитование через банк/БКИ.
• Оспорьте спорные операции, сохраните доказательства.
• Настройте лимиты и отдельные пароли в контакт‑центре.

Блокировка внешних входов: выход со всех устройств и сброс привязок

После восстановления доступа важно «перезагрузить» безопасность аккаунта Госуслуги. В разделе «Безопасность» выполните «Выйти на всех устройствах», затем сразу смените пароль. Убедитесь, что активна защита входа через приложение, а не через SMS. Это базовый слой, который отрезает злоумышленников от вашего профиля.

Перейдите к «Подключённым устройствам» и «Приложениям/сервисам с доступом». Удалите все неизвестные устройства и отключите сторонние интеграции, которым вы не доверяете. Проверьте настройки уведомлений: включите оповещения обо всех входах, изменениях пароля, контактов и попытках подтверждения личности.

Если вы ранее подключали электронную подпись или ключи, перепроверьте их актуальность. Скомпрометированные сертификаты отзывайте, генерируйте новые только на доверенных устройствах. Не храните ключи на общих компьютерах, отключите автозаполнение паролей в браузерах с сомнительной защитой.

Важно: если вы подозреваете заражение компьютера или телефона, выполните проверку антивирусом, сбросьте сессию и смените пароль повторно с «чистого» устройства. Регулярно обновляйте операционную систему и приложения, чтобы закрывать уязвимости.

• Выход со всех устройств и мгновенная смена пароля.
• Удаление неизвестных устройств и отключение лишних интеграций.
• Отзыв скомпрометированных ключей/сертификатов.
• Включение расширенных уведомлений о входах и изменениях.
• Проверка устройств на вирусы, обновления ОС и приложений.

Настройка безопасности: двухфакторная аутентификация и резервные контакты

Максимально усиливайте защиту входа. Включите двухфакторную аутентификацию с подтверждением через приложение Госуслуги и биометрией устройства. Это снижает зависимость от SMS и минимизирует риски при повторном SIM‑свопе. Разрешите push‑подтверждение критичных действий: смена пароля, контактов, выход на новых устройствах.

Добавьте и подтвердите актуальный e‑mail как резервный канал оповещений. Проверьте корректность указанного телефона, при возможности используйте отдельный номер, не «засвеченный» в публичных источниках. Отключите показ текста уведомлений на заблокированном экране смартфона, чтобы скрыть коды и ссылки подтверждения.

Используйте менеджер паролей для уникальных длинных паролей. Регулярно (раз в 3–6 месяцев) меняйте пароль к ЕСИА и ключевым сервисам. Для почты, привязанной к аккаунту, включите двухэтапную защиту и резервные адреса — потеря доступа к почте часто затрудняет восстановление в Госуслуги.

Периодически проверяйте «Историю входов» и «Подключённые устройства». Включите оповещения о входах из новых локаций. Не передавайте коды и ссылки подтверждения никому, даже если звонят «из поддержки». Подлинная поддержка не запрашивает одноразовые коды.

• 2FA через приложение и биометрию, минимум зависимости от SMS.
• Резервный e‑mail и скрытие текста уведомлений на экране.
• Уникальные длинные пароли, менеджер паролей, регулярная смена.
• Двойная защита для почты, привязанной к аккаунту.
• Постоянный мониторинг входов и устройств.

Как оспорить поданные мошенниками заявления и услуги через ведомства

Если злоумышленники успели подать заявления через ваш профиль Госуслуги, действуйте по двум линиям: отмена на портале и оспаривание во внешнем ведомстве. В «Мои заявления» проверьте статус. Если доступна кнопка «Отозвать/Отменить», используйте её и зафиксируйте результат. Если услуга уже оказана, перейдите к ведомству, оказывавшему услугу.

Направляйте обращения в соответствующие органы: по налоговым операциям — в ФНС России, по вопросам соцвыплат — в Социальный фонд, по регистрационным действиям с транспортом — в ГИБДД, по миграционным и паспортным вопросам — в подразделения МВД России. Приложите скриншоты истории на портале, номер инцидента поддержки и заявление в полицию (если уже подано).

В обращении укажите, что действия совершены без вашего ведома, с подменой телефона в профиле ЕСИА. Просите признать операции недействительными, аннулировать результаты и предотвратить негативные последствия (штрафы, блокировки, начисления). Чем быстрее вы направите заявления, тем выше шанс оперативной отмены.

Параллельно держите связь с поддержкой Госуслуги, приложив ответы ведомств. Это ускорит внутреннюю проверку и поможет синхронизировать статус услуг на портале с решениями органов.

• Отмените заявления в портале, если функция доступна.
• Подайте обращения в ФНС России, Социальный фонд, ГИБДД, МВД России и др.
• Приложите доказательства: скриншоты, номера инцидентов, копию заявления в полицию.
• Запросите аннулирование результатов и предотвращение последствий.
• Синхронизируйте статусы с поддержкой портала.

Заявление в полицию и фиксация инцидента: какие доказательства собрать

Обращение в полицию фиксирует факт мошенничества и помогает в оспаривании действий в ведомствах и банках. Подайте заявление в территориальное подразделение МВД России лично или вызовите наряд через 102 (с мобильного — 112). В заявлении опишите обстоятельства: смена номера в Госуслуги, возможный SIM‑своп, подозрительные входы, операции и даты.

Укажите предполагаемые составы: мошенничество с использованием электронных средств (например, признаки ст. 159.6 УК) и/или несанкционированный доступ к компьютерной информации (признаки ст. 272 УК). Попросите принять заявление, выдать талон‑уведомление с номером КУСП и направить материалы в подразделение по борьбе с киберпреступлениями.

Соберите доказательства: скриншоты истории входов и заявлений, письма и push‑уведомления, ответы поддержки Госуслуги, выписку операций у оператора связи (перевыпуск SIM), банковские выписки по спорным транзакциям. Все файлы сохраните в «холодном» хранилище и отметьте даты/время.

После регистрации добивайтесь процессуального решения и узнавайте контакт исполнителя. Копии материалов направляйте в банки и ведомства для ускорения оспаривания. При необходимости направьте дополнительное заявление или пояснения с новыми доказательствами.

• Подача заявления в МВД России, получение номера КУСП.
• Описание обстоятельств, дат, каналов и действий мошенников.
• Приложение скриншотов, выписок оператора и банка, переписки с поддержкой.
• Ссылки на соответствующие составы преступлений.
• Контроль за ходом проверки и направление копий в банки/ведомства.

Мониторинг кредитной истории и спорных операций в БКИ

После компрометации аккаунта обязательно проверьте кредитную историю. Через Центральный каталог кредитных историй при Банк России узнайте, в каких бюро хранится ваша история, затем запросите отчёты в каждом БКИ (как правило, 2 бесплатных запроса в год на бюро). Это позволит выявить незнакомые заявки, микрозаймы и выданные кредиты.

Крупные БКИ: НБКИ, Эквифакс, ОКБ и др. На сайтах бюро доступны инструкции по идентификации и подаче заявления на исправление неверных сведений. Если обнаружили спорные записи, подайте заявление на их оспаривание — бюро обязано провести проверку у источника данных и дать ответ в установленный срок. Параллельно уведомьте банки‑кредиторы о мошенничестве и приложите номер КУСП.

Рекомендуется включить сервисы мониторинга и оповещений в БКИ: при появлении новых запросов и счетов вы получите уведомление. Также уточните возможность установки запрета на дистанционное кредитование/займы через выбранное бюро или банк — до финального урегулирования это существенно снижает риски.

Сохраняйте все ответы БКИ и кредиторов, фиксируйте сроки и номера заявлений. Это ускорит очистку кредитной истории и поможет в спорах. По итогам проверки запросите обновлённые отчёты для подтверждения корректировок.

• Через ЦККИ выясните список БКИ и запросите отчёты.
• Оспорьте подозрительные записи, приложите доказательства и номер КУСП.
• Включите мониторинг и уведомления о новых запросах.
• Рассмотрите запрет на дистанционные займы через банк/БКИ.
• Фиксируйте номера заявлений и храните ответы.

Профилактика повторного взлома: антифишинг и управление паролями

Главная защита от повторных инцидентов — дисциплина информационной безопасности. Проверяйте адреса сайтов: входите в Госуслуги только по сохранённой закладке или вручную, не переходите по ссылкам из писем и мессенджеров. Никогда не сообщайте коды подтверждения и пароли «сотрудникам поддержки».

Используйте менеджер паролей: для каждого сервиса — уникальный длинный пароль. Включите двухфакторную аутентификацию в почте, банках, облачных хранилищах. Регулярно проверяйте устройства антивирусом, обновляйте ОС и приложения. Отключите автосохранение паролей в ненадёжных браузерах, включите блокировку экрана с коротким таймаутом.

Минимизируйте утечки данных: не публикуйте номер телефона и e‑mail в открытом доступе, используйте отдельные контакты для регистраций и личного общения. Установите PIN на SIM‑карту, отключите предварительный просмотр уведомлений на экране блокировки. Для контакт‑центров банков задайте индивидуальные кодовые слова.

Периодически просматривайте «Историю входов» и список подключённых устройств в ключевых сервисах. Подозрительную активность фиксируйте, сразу меняйте пароли и завершайте сессии. Любая сомнительная ссылка, звонок или файл — повод остановиться и проверить источник.

• Только официальный адрес портала и собственные закладки.
• 2FA везде, где доступно; менеджер паролей и длинные пароли.
• Антивирус, обновления, блокировка экрана и PIN на SIM.
• Минимум публичных контактов, кодовые слова в банках.
• Постоянный мониторинг входов и устройств.

Что делать, если доступ не удаётся восстановить: эскалация и жалобы

Если восстановление через стандартные способы затянулось, эскалируйте. Дублируйте обращение в поддержку Госуслуги с пометкой «Компрометация аккаунта/смена номера злоумышленниками», приложите скриншоты и номер КУСП. Попросите срочную проверку безопасности, откат смены номера и блокировку несанкционированных сессий. Уточните сроки и ответственных.

Обратитесь повторно в МФЦ с паспортом для подтверждения личности и восстановления прав на профиль ЕСИА. Если ранее был отказ, запросите письменное обоснование и перечень недостающих документов. При наличии электронной подписи проверьте возможность подтверждения через доверенный удостоверяющий центр.

Подайте официальное обращение в профильное ведомство (через раздел обращений граждан) о невозможности восстановить доступ к персональному профилю и рисках для оказываемых услуг. Для инцидентов с оператором связи оформите претензию с требованием расследования факта перевыпуска SIM без вашего участия и предоставления выписки операций.

Всегда фиксируйте номера обращений, сроки и ФИО ответственных. При необходимости подключайте юридическую поддержку. Действия по нескольким каналам одновременно — лучший способ ускорить решение: поддержка портала, МФЦ, оператор связи, банки, ведомства и правоохранительные органы.

• Повторная заявка в поддержку с пометкой о компрометации.
• Восстановление через МФЦ и/или электронную подпись.
• Официальные обращения в ведомства и претензия оператору связи.
• Фиксация всех номеров заявок, сроков и ответственных.
• Юридическое сопровождение при затяжных кейсах.