Мошенники зарегистрировали на «Финуслугах»: что делать и как защитить данные

Первое и главное правило: не вводить и не передавать код из СМС никому. Сотрудники банков, представители «Госуслуг» и служба поддержки «Финуслуг» никогда не запрашивают одноразовые коды по телефону. Если звонящий просит назвать код – перед вами мошенник, независимо от того, каким номером или именем он представился.

Что важно знать в случае получения подозрительного СМС:

     🟡 ни в коем случае не подтверждать код и прервать телефонный звонок, если злоумышленники пытаются связаться;

     🟡 проверить, создан ли аккаунт или зафиксирована только попытка входа (для этого необходимо зайти на официальный сайт или в приложение «Финуслуг» самостоятельно);

     🟡 связаться со службой поддержки маркетплейса «Финуслуги» по официальным номерам: 8 (800) 505-32-32 или +7 (495) 145-32-32, сообщить о несанкционированной регистрации и запросить удаление профиля;

     🟡 сменить пароль на «Госуслугах» и электронной почте, привязанной к финансовым сервисам;

     🟡 проверить кредитную историю в БКИ, чтобы убедиться в отсутствии новых заявок, кредитов и займов;

     🟡 позвонить в банк и уточнить, не поступали ли заявки на кредитную карту, кредит или заем от вашего имени;

     🟡 при признаках компрометации персональных данных подать заявление в полицию;

     🟡 сохранить доказательства: скриншоты СМС, номера телефонов звонивших, письма и уведомления из личного кабинета на сайте.

Главная ошибка в подобных ситуациях – сообщить код из СМС или отложить проверку кредитной истории. Даже если злоумышленники не успели завершить регистрацию, сам факт попытки означает, что ваш номер телефона и, возможно, другие персональные данные уже скомпрометированы. Промедление увеличивает риск: мошенники могут повторить попытку, подать заявку на кредит или использовать данные для атаки на другие сервисы.

Важно! Если злоумышленники получили доступ к номеру телефона, почте или учетным данным, последствия могут выйти за рамки одной платформы. Возможны заявки на кредит в банках и МФО, попытки входа в банковские приложения и использование персональных данных для социальной инженерии (метода обмана, при котором человека вынуждают добровольно передать конфиденциальную информацию).

Код из СМС сам по себе не всегда означает взлом. Но игнорировать его нельзя. Чтобы выбрать правильный порядок действий, нужно разобраться, с каким из трех сценариев вы столкнулись: реальная регистрация, неудавшаяся попытка или фишинговая атака (создание поддельных сайтов для кражи данных), не связанная с настоящим сервисом.

Как понять, что аккаунт на «Финуслугах» взломан или создан без вашего согласия

О реальной регистрации или несанкционированном входе говорят конкретные сигналы. Среди них – уведомление о завершенной регистрации от сервиса, письмо на почту с подтверждением создания учетной записи, сообщение о смене привязанного номера телефона или пароля. Если в личном кабинете появилась история действий, которые вы не совершали, или пришло уведомление о заявке на кредит – доступ, скорее всего, уже получен.

Типичная схема выглядит так: злоумышленник звонит, представляется сотрудником банка, «Госуслуг», «Финуслуг» или ФНС и просит назвать код из СМС. Чтобы усыпить бдительность жертвы и обойти правило «не сообщайте код из СМС», мошенники просят продиктовать цифры не им лично, а «роботизированной системе» или «виртуальному помощнику», на которого они якобы переключают звонок. Жертва называет код, после чего мошенник завершает регистрацию или вход.

Популярные легенды мошенников:

     🟡 звонок из ФНС: сообщают о налоговой задолженности и предлагают записаться на прием к инспектору для подачи декларации 3-НДФЛ;;

     🟡 замена счетчиков или домофонов: лже-сотрудники Энергосбыта или УК просят код для «постановки в очередь на бесплатную замену»;

     🟡 обновление полиса ОМС: пугают блокировкой медицинских услуг;

     🟡 звонок из военкомата: требуют явиться для сверки данных и просят код для «электронного пропуска»;

     🟡 доставка цветов или посылки: злоумышленники просят код якобы для подтверждения вручения заказного письма или анонимного букета.

Вторая волна атаки: спасение средств. Часто регистрация на «Финуслугах» – это лишь повод для второго звонка. Спустя час жертве звонит лже-сотрудник ФСБ, МВД или Роскомнадзора. Он сообщает, что «вы продиктовали код мошенникам, ваши счета скомпрометированы, и на вас прямо сейчас оформляют кредиты в шести банках». Цель этого спектакля – заставить вас в панике снять реальные деньги и перевести их на «безопасный счет».

Что важно знать про настоящие «Финуслуги» и почему нельзя сообщать код

Легальные финансовые сервисы и государственные органы не запрашивают код из СМС по телефону. Сотрудники поддержки не просят предоставить полный доступ к аккаунту, не требуют продиктовать пароль и не предлагают установить «защитное» приложение. Все действия с учетной записью клиент выполняет самостоятельно через официальный сайт или приложение.

«Финуслуги» – это легальный маркетплейс, созданный Московской биржей. Важно понимать: даже если мошенники создали аккаунт по вашему номеру, перевод денег со счетов на платформе возможен только на ваш собственный банковский счет, реквизиты которого совпадают с вашими паспортными данными. Вывести средства на счета третьих лиц технически невозможно.

«Финуслуги» и «Госуслуги» – связанные, но разные сервисы. Авторизация на «Финуслугах» может проходить через учетную запись «Госуслуг» (ЕСИА – Единая система идентификации и аутентификации, используемая для входа на порталы госуслуг). Поэтому компрометация доступа к «Госуслугам» автоматически создает риск для всех сервисов, использующих эту учетную запись.

Банк России в материалах по противодействию мошенничеству подчеркивает: если звонящий торопит, пугает блокировкой счета или уголовным делом и требует немедленных действий – это признак социальной инженерии.

Скорость реакции определяет масштаб последствий. Чем быстрее клиент перекроет доступ и зафиксирует инцидент, тем меньше шансов у злоумышленников оформить кредит, вывести деньги или использовать данные повторно.

Что сделать в первые 15–30 минут

1. Прекратить любой контакт с мошенниками. Не перезванивать на номер, с которого звонили, не переходить по ссылкам из СМС, не вводить код ни на каком сайте.
2. Войти в аккаунт «Финуслуг» только через официальный сайт или приложение. Проверить, есть ли регистрация, какие данные указаны, были ли действия в профиле. Если вход невозможен – значит, пароль уже сменили, и нужно немедленно обращаться в поддержку.
3. Сменить пароль на «Госуслугах». Поскольку авторизация на «Финуслугах» может проходить через ЕСИА, компрометация одного сервиса ставит под угрозу другой.
4. Сменить пароль на почте, которая привязана к финансовым сервисам. Проверить список активных сессий и устройств – завершить все незнакомые.
5. Подготовить данные для обращения в поддержку: ФИО, номер телефона, точное время получения СМС, скриншоты сообщений и предполагаемый канал атаки.

Что сделать в течение суток

1. Позвонить в банк, где открыты счета и карты, и сообщить о возможной компрометации номера телефона и персональных данных. Попросить усилить контроль по операциям и заявкам.
2. Запросить кредитную историю в БКИ. Узнать, в каких БКИ хранится ваша история, можно через «Госуслуги». Проверить, не появились ли заявки на кредит, новые кредиты и займы, кредитные карты, которые вы не оформляли.
3. Подать заявление в полицию, если обнаружены признаки оформления кредита без вашего согласия. Получить талон-уведомление (КУСП – Книга учета сообщений о преступлениях).
4. Сохранить все доказательства: скриншоты СМС и писем, детализацию звонков, номера телефонов, ответы службы поддержки, выписки из БКИ.

Проверять нужно не только выданные кредиты, но и заявки. Мошенники могут подать заявку, получить предварительное одобрение, попытаться оформить кредитную карту или заем. Даже если кредит не выдан, след в кредитной истории останется и может повлиять на будущие обращения в банк.

Где смотреть кредитную историю и признаки мошеннических заявок

Кредитная история хранится в бюро кредитных историй. В России работают несколько БКИ. Узнать, в каком именно бюро хранится ваша история, можно бесплатно через портал Госуслуг.

Каждый гражданин вправе получить кредитный отчет бесплатно два раза в год в каждом БКИ, в котором хранится его история. При проверке нужно обратить внимание на:

     🟡 новые запросы от банков и МФО, в которые вы не обращались;

     🟡 заявки на кредит, которые вы не подавали;

     🟡 открытые кредитные договоры и кредитные карты;

     🟡 изменение персональных данных в записи.

Что делать, если кредит уже оформили или одобрили без вашего согласия

Если в кредитной истории обнаружен договор, который вы не заключали, свяжитесь с банком или МФО, выдавшим кредит. Подайте заявление о мошенничестве и оспаривании договора.

По Федеральному закону № 218-ФЗ «О кредитных историях» субъект кредитной истории вправе оспорить любую запись, подав заявление в БКИ. Бюро направляет запрос источнику (банку или МФО) и проводит проверку. Срок проверки по закону – до 30 дней с даты подачи заявления.

С 1 июля 2026 года обновляется порядок обмена сведениями между квалифицированными БКИ для противодействия мошенничеству, в том числе по самозапретам на кредиты. Это означает, что информация о мошеннических действиях будет передаваться между бюро быстрее.

Для признания кредитного договора недействительным в судебном порядке применяются нормы ГК РФ (Гражданского кодекса): ст. 166, 167, 178 и 179 – о мнимости сделки, заблуждении и обмане. Верховный cуд РФ в обзорах судебной практики указывает: само по себе введение СМС-кода не исключает оспаривание договора, если доказано, что код получил и использовал не сам заемщик.

Порядок обращений зависит от масштаба инцидента.

     🟡 если зафиксирована попытка взлома – начните со службы поддержки «Финуслуг»;

     🟡 если есть подозрительные заявки: обратитесь в банк или МФО, а позже – в БКИ;

     🟡 если произошли финансовые потери – обязательно подайте заявление в полицию через интернет-приемную МВД России.

Если спор касается действий финансовой организации, обращение можно направить в Службу финансового уполномоченного, а жалобу на действия финансовой организации – в Банк России через интернет-приемную.

После блокировки доступа важно принять превентивные меры, так как последствия утечки данных могут проявиться не сразу.

Как снизить риск повторной атаки

Меры по снижению риска повторной атаки включают в себя следующие действия:

     🟡 сменить пароли во всех сервисах, использующих тот же номер телефона или адрес электронной почты (использовать уникальные пароли для каждой платформы);

     🟡 установить самозапрет на кредиты через портал «Госуслуги» (с 2025 года граждане могут бесплатно подать заявление о самозапрете; банки обязаны отказывать в выдаче кредита при наличии такой записи);

     🟡 запросить от службы поддержки «Финуслуг» полного удаления профиля;

     🟡 мониторить кредитную историю в течение нескольких месяцев после инцидента.

Важно! Даже после блокировки доступа последствия могут проявиться позже. Самозапрет на кредиты через «Госуслуги» – один из способов снизить этот риск, но он не защищает от всех видов мошенничества.

Мне пришел код из СМС, но я ничего не вводил. Это уже взлом?

Не обязательно. Это может быть попытка входа. Но игнорировать это нельзя – ваш номер телефона попал в руки злоумышленников. Необходимо проверить активность в личном кабинете и кредитную историю.

Я назвал код по телефону. Что делать прямо сейчас?

Прекратите разговор. Срочно меняйте пароли на «Госуслугах» и в банках. Обратитесь в поддержку «Финуслуг», банк и полицию, следуя описанному выше алгоритму.

Могут ли на мое имя оформить кредит только по номеру телефона?

Одного номера телефона мало, но если в руках мошенников есть комбинация данных (ФИО, паспорт, СНИЛС), риск повышается. Периодически следует проверять кредитную историю в БКИ.

^{Статья носит исключительно справочно-информационный характер, не является юридической консультацией, финансовой рекомендацией, офертой или инструкцией, заменяющей обращение в банк, полицию, бюро кредитных историй или службу поддержки платформы. Конкретные действия и сроки рассмотрения зависят от обстоятельств инцидента, регламентов банка, МФО и БКИ. Информация в статье актуальна на май 2026 года. При подозрении на мошеннические действия следует обратиться в правоохранительные органы.}