Как проверить историю входов в Госуслуги и отключить чужие устройства для защиты аккаунта

Быстрая проверка безопасности аккаунта

Журнал авторизаций расположен в личном кабинете физического лица. Путь к нему фиксирован с момента обновления интерфейса портала в 2023 году и не зависит от региона, типа учётной записи или уровня подтверждения (упрощённая, стандартная, подтверждённая).

Где искать:

1. Авторизуйтесь на gosuslugi.ru по логину (номер телефона, e-mail или СНИЛС) и паролю. При включённой двухфакторной аутентификации подтвердите вход одноразовым кодом.

2. Нажмите на иконку профиля в правом верхнем углу — откроется меню пользователя.

3. Перейдите в раздел «Личный кабинет», затем в боковом меню выберите «Безопасность».

4. Прокрутите страницу до блока «Действия в системе» — там и находится история входов.

В мобильном приложении «Госуслуги» для Android и iOS аналогичный раздел расположен по пути «Профиль» → «Безопасность» → «История входов». Мобильная версия показывает последние 20 записей, веб-версия — до 50 на одной странице с возможностью подгрузки остальных.

Какие параметры отображаются для каждой записи:

• дата и время входа с точностью до минуты, в часовом поясе вашего профиля;

• тип устройства: мобильное, планшет, десктоп;

• операционная система и её версия (Windows 10, Android 13, iOS 17 и т. д.);

• браузер и его версия (Chrome 120, Safari 17, Яндекс Браузер 24);

• IP-адрес и приблизительная геолокация до города;

• способ авторизации: логин/пароль, Сбер ID, Яндекс ID, ЕСИА-агент, биометрия.

На что смотреть при первом открытии:

• записи с IP-адресами из регионов, где вы не находитесь;

• устройства, которыми вы не пользуетесь (например, Linux или Windows, тогда как ваш рабочий ноутбук — macOS);

• ночные авторизации с 00:00 до 06:00 по местному времени;

• входы через незнакомые сторонние сервисы, которые вы не привязывали.

Если хотя бы одна строка вызывает сомнения, не откладывайте — переходите к разделу принудительного завершения сеансов и смене пароля.

Пошаговый алгоритм просмотра истории авторизаций

Шаг 1. Откройте в браузере https://www.gosuslugi.ru. Введите телефон, e-mail или СНИЛС в поле логина, затем пароль. Если включён вход с подтверждением, дождитесь СМС или push-уведомления в мобильном приложении и введите код.

Шаг 2. Кликните по иконке профиля в правом верхнем углу (значок «человечек» либо инициалы). В выпадающем меню выберите «Личный кабинет» → в левом боковом меню найдите пункт «Безопасность».

Шаг 3. На странице «Безопасность» найдите раздел «Действия в системе» или «История входов». В веб-версии по умолчанию отображается 20 последних записей, кнопка «Показать ещё» подгружает следующие партии до полного объёма за 180 дней.

Шаг 4. Сопоставьте каждую запись с собственной активностью. Если запись относится к вам, отметьте её галочкой «Доверенное устройство» — в следующий раз такая авторизация будет подсвечена зелёным и не вызовет подозрений.

Шаг 5. Для детального аудита нажмите «Скачать отчёт PDF» — система сформирует документ со всеми полями, включая user-agent, полный IP-адрес и точные временные метки. Файл можно использовать как доказательство при обращении в полицию или в техподдержку.

Шаг 6. Завершите просмотр кнопкой «Я ознакомлен». Система зафиксирует дату последней проверки — она видна вам и службе поддержки. Рекомендуется сверяться с журналом минимум раз в 2 месяца, а также после любого подозрительного СМС с кодом подтверждения.

Как правильно завершить сеансы на сторонних устройствах

Принудительный выход разрывает связь аккаунта со всеми активными сессиями, кроме текущей. Злоумышленник, авторизованный в вашем профиле, увидит экран принудительного отключения и потеряет доступ ко всем разделам: заявления, платежи, документы, обращения в ведомства.

Алгоритм массового завершения:

1. В разделе «Безопасность» найдите кнопку «Выйти на всех устройствах» (в английской локализации интерфейса — «Sign out from all devices»).

2. Подтвердите операцию, введя текущий пароль или одноразовый код из СМС. Это защищает от случайного срабатывания, если кнопку нажали не вы.

3. Дождитесь всплывающего уведомления «Все сеансы, кроме текущего, завершены». Обработка занимает от 5 до 30 секунд в зависимости от нагрузки на серверы ЕСИА.

4. Проверьте e-mail и телефон, указанные в профиле: туда поступит уведомление «Все сеансы, кроме текущего, завершены». Если письма нет, хотя операция выполнялась — немедленно свяжитесь с поддержкой, так как действие могло быть инициировано третьим лицом с уже скомпрометированным паролем.

Алгоритм точечного завершения (без сброса доверенных устройств):

1. В списке истории входов найдите подозрительную запись.

2. Нажмите иконку «×» или ссылку «Завершить сеанс» справа от строки.

3. Подтвердите действие. Сессия на указанном устройстве закрывается в течение 10–15 секунд.

После любого типа завершения:

• Смените пароль. Требования: не менее 8 символов, сочетание латиницы, цифр и минимум одного спецсимвола. Пароль не должен совпадать с почтой, соцсетями и предыдущими 5 паролями от Госуслуг.

• Включите уведомления о входе. По умолчанию оповещения на e-mail активны, на телефон — нет. В разделе «Уведомления» поставьте галочку напротив «СМС о входе в личный кабинет».

• Проверьте раздел «Авторизованные приложения». Удалите доступ у сервисов, которыми не пользуетесь, и у тех, что запрашивали права больше 90 дней назад.

Таблица проверки

Тревожные признаки вне журнала авторизаций

• СМС или push с кодами подтверждения, которые вы не запрашивали. Это означает, что у злоумышленника уже есть ваш логин и пароль, и он пытается войти.

• Письма от Госуслуг о смене номера телефона, e-mail или восстановлении пароля, инициированные не вами.

• В разделе «Заявления» или «Уведомления» появились запросы на услуги, которые вы не оформляли: справки 2-НДФЛ, выписки из ЕГРН, регистрация сделок, проверка кредитной истории.

• Внесены изменения в персональные данные: ФИО, адрес регистрации, серия и номер паспорта, СНИЛС, ИНН.

• При входе система отображает сообщение «С возвращением, [ваше имя]!» — это нормально. А вот надпись «Вход с нового устройства» в неожиданный момент — повод проверить журнал.

Когда принудительного выхода недостаточно: дополнительные меры защиты

Массовый выход и смена пароля закрывают активные сессии, но не защищают от повторного взлома, если злоумышленник уже получил логин и пароль через фишинговый сайт, утечку данных или кейлоггер на вашем устройстве. По данным CERT-GIB (Group-IB), в 2023–2024 годах наибольшая доля компрометаций аккаунтов на порталах ЕСИА приходилась именно на фишинг и повторное использование паролей.

Что предпринять дополнительно:

1. Включите вход с подтверждением. В разделе «Безопасность» выберите «Вход с подтверждением» и укажите предпочтительный способ: СМС на номер, привязанный к профилю, или push в мобильное приложение. Второй способ надёжнее: SIM-свопинг (перевыпуск SIM-карты мошенником через поддельную доверенность) обходит СМС-подтверждение, тогда как push привязан к конкретному устройству с биометрической разблокировкой.

2. Проверьте список мобильных устройств. Он отображается в «Безопасность» → «Мобильные устройства». Удалите незнакомые или устаревшие привязки. Если телефон потерян, отвяжите его удалённо: функция работает даже при выключенном устройстве, как только оно появится в сети и попытается отправить данные.

3. Обновите контактные данные. Убедитесь, что текущий номер телефона и e-mail принадлежат вам и активны. Если номер менялся, удалите старый в разделе «Контактная информация» — иначе коды восстановления уйдут бывшему владельцу, а он сможет восстановить контроль над аккаунтом.

4. Проверьте смежные сервисы. Если вы авторизуетесь через Сбер ID, Яндекс ID, VK ID или другой ЕСИА-совместимый провайдер, проверьте журнал входов и там. Скомпрометированный провайдерский аккаунт = скомпрометированные Госуслуги, потому что токен передаётся между системами.

5. Проверьте бюро кредитных историй. На gosuslugi.ru в разделе «Налоги и финансы» → «Кредитная история» доступны отчёты из БКИ. Если там появились заявки или договоры, которые вы не оформляли, мошенник уже пытался получить кредит на ваше имя.

6. Подайте заявление в полицию при подозрении на кражу персональных данных. Приложите скриншот истории входов, СМС с кодами и таймлайн подозрительных действий. Заявление понадобится для оспаривания сделок, оформленных мошенником (кредиты, договоры купли-продажи, регистрация юрлица).

7. Проверьте компьютер и телефон антивирусом. Если вход был выполнен с вашего устройства, а вы не помните действий — возможно, на нём работает шпионская программа или троян-стилер. Используйте Kaspersky, Dr.Web или встроенный Microsoft Defender с обновлёнными базами, выполните полное сканирование.

8. Обратитесь в техподдержку Госуслуг при полной компрометации. Горячая линия: 8-800-100-70-10 (бесплатно по РФ), короткий номер 115 с мобильного. Чат-бот в мобильном приложении и форма обратной связи на портале также принимают обращения круглосуточно. В сложных случаях поддержка временно блокирует аккаунт до визита в МФЦ с паспортом для подтверждения личности.