Утром 14 июня 2026 года стало известно о беспрецедентном случае цифрового мошенничества: жительница Екатеринбурга столкнулась с массовой фиктивной регистрацией в своей квартире. Злоумышленники получили доступ к ее аккаунту на портале «Госуслуги» и дистанционно прописали 57 человек, уроженцев Республики Ингушетия. Зарегистрированные лица уже обратились в Социальный фонд России за государственными выплатами на 85 детей, а владелице жилья выставили счет за коммунальные услуги на сумму более 50 тысяч рублей.
По сообщениям уральских локальных медиа, этот затяжной инцидент начался со взлома учетной записи женщины на государственном портале. Получив полный контроль над личным кабинетом, неизвестные хакеры начали методично оформлять регистрацию по месту жительства для посторонних граждан. Пострадавшая несколько раз пыталась остановить процесс. Она неоднократно блокировала доступ к профилю через службу поддержки, меняла пароли на более сложные и даже оформила новый паспорт гражданина РФ, чтобы аннулировать старые данные. Однако количество «мертвых душ» в официальной выписке из домовой книги продолжало неуклонно расти каждый месяц.
Официально МВД по Свердловской области и Минцифры России на момент публикации не комментировали этот инцидент и не раскрывали технические детали взлома конкретного аккаунта.
Зачем хакерам нужна массовая прописка в чужом жилье
Главная финансовая цель подобных организованных атак — масштабная эксплуатация системы государственных выплат. Часть из 57 незаконно прописанных граждан практически сразу после получения электронного подтверждения регистрации обратилась в региональное отделение Пенсионного фонда (ныне Социальный фонд России) за пособиями на 85 несовершеннолетних детей. Прописка в определенном регионе, особенно в крупных городах вроде Екатеринбурга, часто дает право на повышенные региональные коэффициенты, субсидии или специальные социальные льготы, недоступные в других субъектах страны.
Дополнительный финансовый удар пришелся по самой владелице квартиры. Управляющая компания и поставщики коммунальных ресурсов автоматически получают обновленные данные о количестве зарегистрированных жильцов напрямую от электронных систем МВД. Из-за резкого увеличения числа прописанных людей нормативы потребления воды, газа и вывоза твердых бытовых отходов были пересчитаны в десятки раз. В результате долг за услуги ЖКХ быстро превысил 50 тысяч рублей, и начисления продолжают поступать.
Выписать 57 человек без их добровольного личного заявления теперь представляет собой огромную бюрократическую проблему. Юристы в сфере недвижимости отмечают, что принудительно снять граждан с регистрационного учета можно исключительно через суд. Пострадавшей владелице придется подавать индивидуальные исковые требования к каждому незаконно прописанному лицу, оплачивать государственные пошлины и тратить месяцы на судебные заседания.
Как злоумышленники обходят защиту государственного портала
В последние несколько лет Минцифры планомерно упрощало процедуру взаимодействия граждан с государственными ведомствами. Сегодня для оформления временной или постоянной регистрации достаточно подать электронное заявление через «Госуслуги». Собственнику жилья при этом нужно лишь подтвердить свое согласие с помощью усиленной неквалифицированной электронной подписи, которая генерируется в мобильном приложении «Госключ». Злоумышленники, успешно захватившие чужой аккаунт, могут удаленно выпускать такие сертификаты и самостоятельно подписывать согласия от имени ничего не подозревающей жертвы.
Специалисты по кибербезопасности фиксируют резкий всплеск целевых атак на аккаунты российских интернет-пользователей. Для получения первичного доступа хакеры все чаще применяют агрессивные методы социальной инженерии. Они звонят жертвам под видом службы поддержки операторов связи, таких как МТС или Билайн, предлагая продлить договор на сим-карту. Как только человек диктует код из СМС, мошенники перехватывают управление профилем.
«Если вы столкнулись с попыткой взлома, немедленно восстанавливайте доступ и добавляйте двухфакторную аутентификацию для защиты аккаунта», — советует специалист по информационной безопасности Иван Петров в статье на портале VC.ru.
Базовые меры защиты личного кабинета
Эксперты технологических компаний регулярно напоминают основные правила цифровой гигиены для защиты чувствительных данных. При любом подозрении на компрометацию профиля необходимо авторизоваться в системе, зайти в раздел «Безопасность» и немедленно нажать кнопку «Завершить все сеансы». Это действие принудительно выбросит мошенников из аккаунта на всех их компьютерах и смартфонах.
Далее следует установить новый сложный пароль, который не используется на других сайтах, и внимательно проверить раздел «Согласия и доверенности». Очень часто злоумышленники в первые же минуты взлома успевают выдать цифровые разрешения на запрос кредитной истории в Национальное бюро кредитных историй или передачу данных микрофинансовым организациям. Для более надежной защиты Минцифры недавно сделало двухфакторную аутентификацию обязательной для всех пользователей — проверочный код может приходить в СМС, либо генерироваться автономно в специальных приложениях вроде Яндекс ID.
Если хакеры уже успели совершить юридически значимые действия от вашего имени, независимые юристы рекомендуют незамедлительно подать официальное заявление в полицию. Полученный в дежурной части талон-уведомление от МВД станет главным юридическим доказательством вашей непричастности при последующих судебных разбирательствах с банками или ресурсоснабжающими организациями.
Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.
- Ученые отредактировали ДНК эмбриона человека, наступает век «дизайнерских людей» - 14/06/2026 20:20
- Не геймерская сборка: как устроен компьютер профессионального онлайн-покериста - 14/06/2026 19:52
- Мошенники прописали 57 человек в чужой квартире взломав «Госуслуги» - 14/06/2026 19:48
