Никого из них она в жизни не видела. Все они оказались прописанными через её личный кабинет на портале «Госуслуг», который был взломан удалённо — предположительно из Ингушетии. Женщина меняла пароли, блокировала доступ и даже сменила паспорт, но количество «жильцов» продолжало расти. Коммунальные службы выставили ей счёт на 50 тысяч рублей. Часть фиктивно зарегистрированных уже обратилась в уральское отделение Пенсионного фонда, чтобы оформить пособия на 85 детей. Полиция сначала отказалась возбуждать уголовное дело, поскольку не смогла установить личности «прописанных» и оценить материальный ущерб. Лишь после вмешательства депутата Госдумы Александра Сидякина, направившего запрос в Следственный комитет, было возбуждено уголовное дело по статье «Халатность». Однако сама пострадавшая до сих пор не может выселить незваных «гостей».

Этот случай — не единичный курьёз, а симптом системной проблемы, которая бьёт по самым уязвимым гражданам и обнажает глубокие изъяны в цифровой инфраструктуре государства.

Главная брешь: очная идентификация

Ключевая уязвимость, позволившая провернуть эту аферу, — процедура восстановления доступа к «Госуслугам» через центры обслуживания. Чтобы восстановить доступ к чужому аккаунту, достаточно предъявить паспорт и СНИЛС. Злоумышленники в Ингушетии, по всей видимости, либо подделали документы, либо использовали подставных лиц, чтобы убедить сотрудника центра в том, что они и есть владелица аккаунта. Позднее это учреждение было закрыто «за недобросовестную работу». Но сам факт остаётся фактом: очная идентификация, призванная быть самым надёжным способом подтверждения личности, стала главной мишенью для мошенников.

Как только доступ был восстановлен, злоумышленники получили полный контроль над аккаунтом. А дальше — техническая процедура временной регистрации через «Госуслуги» оказалась слишком простой. Она не требует дополнительного подтверждения от собственника на каждом этапе. Система доверяет авторизованному пользователю. Это превращает аккаунт в ключ не только к цифровым данным, но и к квартире.

Массовый характер: это не единичный случай

То, что произошло в Екатеринбурге, — не исключение, а звено в цепочке аналогичных преступлений.

В мае 2026 года в Назрани была раскрыта схема, по которой 37-летняя аферистка взломала аккаунт местной жительницы и зарегистрировала в её квартире 55 посторонних человек. За вознаграждение от 6,5 до 10 тысяч рублей с человека она вносила в государственную информационную систему ложные сведения о регистрации. От имени фиктивно зарегистрированных она подавала заявления на детские пособия и выплаты по беременности. При обыске у неё изъяли 45 паспортов граждан.

В Санкт-Петербурге в августе 2025 года были задержаны шесть человек, подозреваемых в незаконной постановке на миграционный учёт около 5 тысяч иностранцев. Злоумышленники действовали в течение двух с половиной лет, заработав на этом более 20 миллионов рублей. Для регистрации использовались взломанные аккаунты россиян на «Госуслугах» — около 100 таких аккаунтов, каждый из которых позволял оформить до 300 мигрантов. Стоимость услуги достигала 3 тысяч рублей за одного мигранта.

Ранее жительницу Тюмени обвинили в фиктивной регистрации 111 иностранцев. В Уфе хакер из Узбекистана взламывал аккаунты россиян и «подселял» к ним иностранцев.

Это не просто отдельные случаи, а отлаженная индустрия, в которой взломанные аккаунты «Госуслуг» стали товаром, а чужие квартиры — виртуальными общежитиями для тысяч людей, которых их реальные владельцы никогда не видели.

Системный провал: почему остановить это почти невозможно

История екатеринбурженки показывает, что бороться с последствиями взлома в одиночку практически безнадежно. После того как доступ к аккаунту был восстановлен мошенниками, никакой автоматический механизм не отреагировал на подозрительную активность. Жертва меняла пароли — это не помогало, потому что доступ можно было восстановить снова через тот же центр. Она сменила паспорт — но регистрация, сделанная по старым данным, не аннулировалась автоматически.

Полиция сначала отказалась возбуждать дело. Коммунальщики требовали оплаты по счётчикам «жильцов». Пенсионный фонд готов был платить пособия на основе регистрации, не проверив её законность. Каждое ведомство действовало в рамках своей узкой компетенции, и никто не видел всей картины. Разрозненность государственных информационных систем и отсутствие координации между МВД, Пенсионным фондом, ЖКХ и миграционной службой превратили борьбу с последствиями в замкнутый круг.

«Считаю, что пройти мимо такой ситуации – это путь к тому, что завтра также „пропишут“ табор в любой из ваших квартир», — заявил депутат Александр Сидякин.

Как защититься: практические шаги для каждого

Полностью исключить риск взлома невозможно, но можно свести его к минимуму. Адвокат Сергей Жорин, комментируя историю екатеринбурженки, подчеркнул, что пострадавшая может оспорить регистрации, доказав взлом аккаунта. Если это подтвердится, регистрации должны быть признаны фиктивными и аннулированы. Однако ждать, пока проблема случится, а затем доказывать свою правоту в судах и инстанциях — долгий и изматывающий путь. Гораздо эффективнее — предотвратить взлом.

Первое и главное — включить двухфакторную аутентификацию. Даже если злоумышленник узнает пароль, без кода из SMS или из приложения-аутентификатора он не сможет получить доступ. Пароль должен быть сложным — не менее 12 символов, с комбинацией заглавных и строчных букв, цифр и специальных символов. Не стоит использовать один и тот же пароль для разных аккаунтов.

На портале «Госуслуг» есть функция «Доверенный контакт»: вы назначаете человека из числа близких, который сможет помочь восстановить доступ к аккаунту в случае его взлома или утери данных. Настроить его можно в разделе «Профиль» — «Безопасность».

Важно регулярно проверять активность аккаунта и завершать неизвестные сеансы. Если вы заметили, что не можете войти в личный кабинет, или получили уведомление о входе с незнакомого устройства, немедленно обращайтесь в службу поддержки «Госуслуг» по горячей линии 8-800-100-70-10. Принудительно завершите все активные сеансы на других устройствах.

Юрист Илья Васильчук рекомендует следить, чтобы в личном кабинете была указана актуальная информация о номере телефона и адресе электронной почты. Адвокат Сергей Жорин также советует в случае взлома обращаться в правоохранительные органы с требованием аннулировать незаконную регистрацию.

Если мошенники уже успели оформить кредиты, стоит установить самозапрет на кредиты через «Госуслуги». Для защиты недвижимости эксперты рекомендуют подать в Росреестр заявление о запрете на регистрационные действия без личного участия собственника.

Цифровая безопасность — это личная ответственность

Взлом «Госуслуг» — это не просто кража пароля. Это доступ ко всем вашим документам, недвижимости, счетам и возможности совершать юридически значимые действия от вашего имени. Мошенники могут оформить кредит, переоформить собственность, получить социальные выплаты под чужим ником.

Случай в Екатеринбурге — яркое напоминание о том, что цифровая безопасность перестала быть абстрактной рекомендацией. Она стала вопросом сохранности имущества, денег и репутации. Пока одни восстанавливают доступ к своим аккаунтам через суды и депутатские запросы, другие могут просто не допустить взлома, потратив на защиту несколько минут.

«Уголовное дело должно быть возбуждено, виновные найдены и наказаны, а жительница избавлена от долгов за «мертвые души», — написал депутат Сидякин. Но пока система будет закрывать глаза на уязвимости, а ведомства — перекладывать ответственность друг на друга, такие истории будут повторяться. И завтра «табор» могут прописать в любой квартире.