О новом виде мошенничества рассказали РИА Новости. Портал госуслуг подвергся рекордной по мощности кибератаке. Глава аналитического центра Zecurion Владимир Ульянов в интервью "Коммерсанту" предупредил, что мошенники часто притупляют бдительность тем, что обращаются к жертве по имени и отчеству.
Мошенники получили доступ к госуслугам, что делать?
| Мошенники получили доступ к Госуслугам что делать? | Данная мера должна защитить человека от мошенников, которым удалось завладеть персональными данными и оформить на его имя кредит, присвоив полученные деньги и поставив ничего не подозревающего гражданина перед необходимостью его оплачивать. |
| «Продиктуйте код из СМС». Мошенники нацелились на аккаунты в «Госуслугах» | 10 дней жизни ушло у меня на то, чтобы понять, как произошёл взлом моих Госуслуг через кабинет ВТБ и оформление на меня онлайн займа мошенниками. |
| Что делать, если взломали аккаунт на Госуслугах | В России распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги». |
| Аферисты обзванивают россиян от имени портала госуслуг // Новости НТВ | О новом виде мошенничества рассказали РИА Новости. |
У мошенников появилась новая схема получения доступа к аккаунтам граждан на Госуслугах
Благодаря этому мошенники получают и данные доступа к «Госуслугам», и информацию об абоненте. Пользователю предлагают ввести логин и пароль от личного кабинета, что позволяет мошенникам завладеть учетными данными от «Госуслуг», а также подтвержденной информацией об абоненте. Юрист Хаминский: мошенники стали притворяться сотрудниками госархива, чтобы получить код от «Госуслуг».
Мошенники получили доступ к госуслугам, что делать?
Жертвой мошенников едва не стала и корреспондентка издания "Аргументы и факты", на страницах которого появилась информация о взломе аккаунтов петербуржцев. Журналистка по имени Татьяна рассказала, что недавно утром ей поступил звонок на мобильный. Женщина на том конце провода уточнила, пользуется ли она электронной почтой c доменом Google. Мгновенно осознав, что происходит, сбрасываю звонок. Недавно в Министерстве цифрового развития, связи и массовых коммуникаций РФ сообщили, что двухфакторная аутентификация на портале "Госуслуги" становится обязательной.
О своих злоключениях он рассказал коллегам и подписчикам в соцсетях, а также написал заявление в полицию. В ходе расследования выяснилось, что с мужчиной несколько лет назад заключила договор на рекламу своих услуг одна букмекерская контора, серверы которой затем взломали хакеры и украли персональные данные всех клиентов и партнеров, в том числе и паспортные данные Руслана. После этого мошенники просто начали брать на них кредиты в цифровых МФО, да и вообще, где было возможно. В результате мужчина стал злостным должником по займу, о котором даже не знал. Именно таким бедолагам, как Руслан, и призван помочь новый законопроект. По данным его авторов, порядка 7 млн россиян при проверке своей кредитной истории обнаруживали кредиты, взятые на их имя жуликами. Сегодня банки и МФО должны уведомлять о выданном займе «только для галочки», в результате на рынке процветает мошенничество.
Если на сайтах, занимающихся интернет платежами, как правило, есть привязка к телефону, приходит смс, то на портале — ничего такого пока по умолчанию нет — просто выясняешь логин и пароль и входишь, а потом делай что угодно. И вот теперь звонящий представляется сотрудником «службы поддержки портала «Госуслуги». Проходимцы сообщают человеку об «утечке данных». Причем, тут они могут не кривить душой, говоря чистую правду, потому, что если свяжешься, то данные — точно утекут. Могут по накатанной сообщить о «взятом на ваше имя кредите». Если человек запаниковал, то на него давят, выпытывая поступающий через sms код сброса пароля к сервису. Давать его никому нельзя. Преступники в первый и единственный раз идут на обман, заявляя, что, сказав цифры из sms, можно себя обезопасить. Все с точностью до наоборот. С начала месяца жалоб в интернете зафиксировано около десятка, и ежедневно появляется новые сообщения. А ведь не все люди, которым так позвонили стремятся написать о том, что их пытались объегорить. Возможно, лишь каждый десятый… Новая схема отъема денег у населения пока только в стадии освоения наследниками Остапа Бендера. Новые «дети лейтенанта Шмидта» только пробуют свою силу в сфере, которая теоретически может оказаться для них золотой жилой. Пока аккаунты на портале есть не у всех, но государство туда людей всячески завлекает разными посулами. Вот и голосовать на выборах там теперь можно. А для того, чтобы обмануть людей, нужен всего-то номер телефона, по которому преступник, при известном терпении могут выяснить и пароль. Персональные данные и номера телефонов, продаются в интернете. Так что если к вам кто-то звонит и называет по имени отчеству, это не значит, что на другом конце виртуального провода ваш приятель. Возможно это ходячая неприятность с приятным голосом.
А вместо личной подписи в документах своё волеизъявление можно будет удостоверить электронно-цифровой подписью, которую заблаговременно надо получить в специальном удостоверяющем центре. Однако большинство юристов и профессиональных участников рынка недвижимости относятся к подобным нововведениям со скепсисом. Не спрятаться, не скрыться: Когда в России введут новый налог на квартиры для туристов — На самом деле уже сейчас есть возможность зарегистрировать переход права по некоторым сделкам прямо в личном кабинете на сайте Росреестра. Но большинство продавцов и покупателей недвижимости относятся к данной опции настороженно, — рассказывает Сергей, ведущий эксперт группы компаний "Миэль". А недвижимость для большинства россиян, пожалуй, самое дорогостоящее имущество, потерять её — значит лишиться всего. Тем более что в случае проблемы, если нет "бумажного следа", то доказать свою правоту будет очень непросто. О том, что мошеннические действия с использованием ЭЦП — это реальная проблема, правоохранители заявляют не один год.
Мошенники начали взламывать аккаунты петербуржцев на портале "Госуслуги"
Пользователю предлагают ввести логин и пароль от личного кабинета, что позволяет мошенникам завладеть учетными данными от «Госуслуг», а также подтвержденной информацией об абоненте. Мошенники используют обманную схему по доступу в личные аккаунты граждан на сайте Госуслуг. К сожалению этот унылый разговор надоел мне быстрее, чем мошенник смог внятно перекатиться к схеме с Госуслугами.
Аферисты обзванивают россиян от имени портала госуслуг
| Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу? | Для чего мошенникам учетные записи портала Госуслуг, и какие финансовые обороты у этого незаконного бизнеса? |
| Информационная безопасность операционных технологий | В России распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги». |
| Мошенники вынуждают продиктовать код и взламывают кабинет на «Госуслугах» | Только что мошенники позвонили якобы с портала госуслуг и сказали, что на моё имя есть персональное письмо. |
«Никому не сообщайте код из смс»: «Госуслуги» предупредили пользователей об активизации мошенников
| Чем грозит взлом аккаунта на Госуслугах 20 февраля 2024 года | Нижегородская правда | Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит? |
| Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит? | Новая схема мошенников с помощью официального сайта Госуслуг! Как разводят граждан мошенники на госуслугах и как защититься от кражи персональных данных? |
| Россиян предупредили о новой уловке мошенников - 29.11.2023, ПРАЙМ | Корреспондент чуть не стал жертвой нового вида мошенничества: сейчас злоумышленники придумали взламывать аккаунты в «Госуслугах», получая доступ ко всем личным данным пользователя. |
Россиян предупредили о новой мошеннической схеме с «Госуслугами»
Почти две трети несанкционированных операций со счетами — это мошеннические методы социальной инженерии. Людей застают врасплох, и они фактически сами отдают деньги преступникам. Раздел о финансовом мошенничестве на Госуслугах позволит эффективнее коммуницировать с людьми, вовремя предупреждать их, давать грамотный финансовый совет к месту и ко времени.
Делаются заявки на выдачу займов в разные микрофинансовые организации, с помощью аккаунта они подтверждаются, и указываются уже свои платежные реквизиты. Зачастую владелец аккаунта узнает о том, что кто-то получил доступ, только спустя несколько недель, когда начинаются звонки с требованием вернуть деньги.
Не все приложения безопасны Сейчас операторы мобильной связи взаимодействуют с порталом «Госуслуги», и через личный кабинет пользователя теперь можно выполнить определенные операции. Это дает мошенникам новые возможности. Например, они включают переадресацию, и все эсэмэс с кодами от банков приходят на указанный ими телефон. У аферистов появляется возможность заходить в ваше банковское онлайн-приложение, через портал пользоваться вашей электронной подписью.
При этом звонки поступают через сеть GSM и на экране определяется обычный номер мобильного. Эту услугу они и подключили. Всего за несколько дней они успели связаться с сотнями жителей России, представляясь сотрудниками ФСБ, различных силовых структур. Только через несколько дней, когда на счету настоящего владельца номера закончились деньги, он начал разбираться и обратился к нам.
А история началась с того, что человек был за рулем, ехал по трассе и впопыхах сообщил звонившему «сотруднику госуслуг» код. Ранее преступники использовали подменные номера для имитации звонков из банков. Но законодательство ужесточилось, предусмотрена ответственность для операторов, поэтому такие номера сейчас блокируются.
Злоумышленники подчеркивают, что в непростой эпидемиологической ситуации необходимо как можно скорее прикрепиться к медучреждению заново», — приводит слова Станислава Кузнецова РИА «Новости». Прикрепление к государственной поликлинике всегда бесплатно, за него не нужно платить ни комиссию, ни пошлину. После того, как человек соглашается пройти перерегистрацию на портале, мошенники предлагают потенциальной жертве перейти по ссылке на сайт-двойник «Госуслуг». Предусмотрено, что человек заполнит анкету и оплатит пошлину, которая не превышает пары тысяч рублей. В результате махинации персональные данные и деньги окажутся у мошенников, отметил Кузнецов.
Кроме того, пароль и логин для входа в настоящий профиль жертвы на «Госуслугах» дает злоумышленникам возможность использовать данные для оформления кредитов и микрозаймов.
Под VPN-сервисом может маскироваться троянец-стилер В одном из случаев женщина посоветовалась с друзьями, которые разбираются в вопросах кибербезопасности, и попыталась зайти в свой аккаунт, что у нее получилось. А в третьем кейсе дама, постоянно проживающая за рубежом, совершила все указанные аферистами действия и в итоге потеряла очень большую сумму денег, поскольку через «Госуслуги» мошенники получили доступ к ее банковскому счету. Тест на слабину Эксперты по кибербезопасности подтверждают, что такая схема есть и она распространяется. Как сообщила «Известиям» куратор платформы Народного фронта «Мошеловка» Алла Храпунова, ресурс получил уже несколько сотен сигналов граждан о получении таких сообщений от аферистов. По его словам, она основана на доверчивости и недостаточной осведомленности пользователей. Россияне не доверяют допускающему несанкционированный доступ к их данным бизнесу И подтвердил, что через эту схему могут быть реализованы два сценария. Во-первых, злоумышленники способны выманивать данные в процессе звонка.
Во-вторых, они могут отправлять ссылку на скачивание приложения, которое крадет пользовательские данные или нарушает работу устройства жертвы. Также, как сообщил директор технического департамента RTM Group Федор Музалевский, пострадавший после того, как выдает свои данные и вводит SMS-код, получает сообщение о том, что его запись успешно заблокирована. То же самое подтверждает злоумышленник по телефону. Получается, что таким аккаунтом можно пользоваться достаточно долго, — пояснил специалист.
Мошенникам зачем мои Госуслуги?
В личном кабинете «Госуслуг» хранятся данные привязанных банковских карт и список ЭЦП Как мошенники пользуются данными из «Госуслуг» Войдя в личный кабинет на портале, мошенники могут: Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее. Получить доступ к мобильному банку карты, привязанной к «Госуслугам. Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги. Зарегистрировать фиктивный бизнес на ваше имя. Переоформить ваше имущество на себя. Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются. Что делать, если стали жертвой мошенника Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться. Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу.
Лучше сделать следующее: Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников. Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах». Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания» Обращаться в центр можно без записи.
Как защитить свой аккаунт на "Госуслугах" от кражи мошенниками Меняйте пароль при странностях и идите в МФЦ При любых странных изменениях в личном кабинете на сайте "Госуслуг" — например, данных о прописке, — пользователям рекомендуют действовать на опережение. После замены пароля при обнаружении действий, которые проводили мошенники при взломе вашего аккаунта, — вам необходимо зафиксировать все эти действия", — рекомендует юрист Олеся Белова. Делайте скриншоты и обращайтесь в полицию Кроме этого, юристы советует сразу же обратиться с заявлением в полицию, приложив скриншоты, где зафиксированы подозрительные данные. Двухфакторная аутентификация Специалисты по безопасности уже отреагировали на эту угрозу. С конца октября войти в личный кабинет стало сложнее. То есть, даже если злоумышленник восстановил сим-карту, и он отправляет СМС-код, у него все равно всплывет — ввести дополнительный код-пароль облачный, либо какую-то секретную фразу", — объяснил эксперт по безопасности Сергей Трухачев. Сохраняйте бдительность Александр Пистоляк сейчас активно сотрудничает с полицейскими, чтобы выйти на след мошенников. Хотя, как правило, большинство таких дел практически невозможно раскрыть. Остается только сохранять бдительность.
Делаются заявки на выдачу займов в разные микрофинансовые организации, с помощью аккаунта они подтверждаются, и указываются уже свои платежные реквизиты. Зачастую владелец аккаунта узнает о том, что кто-то получил доступ, только спустя несколько недель, когда начинаются звонки с требованием вернуть деньги. Не все приложения безопасны Сейчас операторы мобильной связи взаимодействуют с порталом «Госуслуги», и через личный кабинет пользователя теперь можно выполнить определенные операции. Это дает мошенникам новые возможности. Например, они включают переадресацию, и все эсэмэс с кодами от банков приходят на указанный ими телефон. У аферистов появляется возможность заходить в ваше банковское онлайн-приложение, через портал пользоваться вашей электронной подписью. При этом звонки поступают через сеть GSM и на экране определяется обычный номер мобильного. Эту услугу они и подключили. Всего за несколько дней они успели связаться с сотнями жителей России, представляясь сотрудниками ФСБ, различных силовых структур. Только через несколько дней, когда на счету настоящего владельца номера закончились деньги, он начал разбираться и обратился к нам. А история началась с того, что человек был за рулем, ехал по трассе и впопыхах сообщил звонившему «сотруднику госуслуг» код. Ранее преступники использовали подменные номера для имитации звонков из банков. Но законодательство ужесточилось, предусмотрена ответственность для операторов, поэтому такие номера сейчас блокируются.
После сверки документов сотрудник МФЦ попросит вас назвать номер телефона и электронную почту, привязанные к аккаунту на Госуслугах. Многофункциональный центр На электронную почту придёт письмо с одноразовым паролем. Используется его для авторизации на сайте. Смените пароль. Не используйте комбинацию символов, при помощи которой мошенники получили доступ к вашей учётной записи. Это обезопасит вас от дальнейших действий мошенников. Теперь нужно проверить, что делали с вашим аккаунтов злоумышленники. Для этого: Перейдите в личный кабинет. В списке разделов выберите «Безопасность». Перейдите во вкладку «Действия в системе». Список действий с аккаунтом Госуслуг Просмотрите список последних действий. Если они совершались на Госуслугах, обратитесь в службу поддержки сервиса.
Как узнать, взломали ли ваш аккаунт на Госуслугах?
Во время звонка мошенники утверждают, что произошла утечка данных, либо что на владельца аккаунта взяли кредит. Используя этот предлог, они выманивают поступающий через SMS код сброса пароля к аккаунту. Гендиректор производителя DeviceLock DLP Юрий Томашко сообщил «Известиям», что за последнюю неделю пользователи пожаловались на такие мошеннические схемы около десятка раз, и каждый день появляются две-три новых жалобы.
Мошенники инициируют по телефону восстановление пароля к учётной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в СМС. Как только мошенникам вы сообщаете этот код — ваш личный кабинет в их полном распоряжении. Первым делом, они меняют пароль. После этого у них есть полный доступ к вашим персональным данным и много времени. Скорее всего, многие из этих данных и так уже имеются у мошенников. Но в настоящий момент полностью верифицированная учётная запись на Госуслугах стала своего рода универсальным ключом, который открывает очень много дверей. И утрата доступа к вашему личному кабинету крайне скверная ситуация, просто не все осознают её последствий.
На многих сервисах можно зарегистрироваться и провести определенные действия, авторизовавшись через портал Госуслуг. Что могут сделать мошенники через личный кабинет в Госуслугах? Оформить кредитные продукты Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госуcлуги». Но это не всё, вполне можно пострадать и через обычные банки. Известный случай произошел с пользователем портала Pukabu — ylozy. Пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней. За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта то есть удаленно.
Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты 420 000 рублей на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт. Никакого кредитного договора тоже никто не подписывал. Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует. В ЦБ видят только один путь — подача иска в суд о признании кредитного договора со Сбербанком недействительным. Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Все, что им нужно было сделать — назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон.
Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона. Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай. Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать. Оператор даже не проверил кодовое слово! При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку. И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего.
В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей.
Мошенники стали рассылать россиянам в популярных мессенджерах сообщения о том, что их аккаунт на "Госуслугах" якобы взломан, убедился корреспондент РИА Новости и подтвердила эксперт платформы Народного фронта "Мошеловка" Александра Пожарская, которая отметила, что с помощью этой схемы мошенники могут оформить на жертву кредит или заблокировать ее устройство, чтобы потребовать выкуп за разблокировку. Мошенники нашли новый способ получать деньги 17 ноября 2023, 15:36 Корреспондент агентства получил в штатном мессенджере Apple — iMessage — сообщение якобы от "Госуслуг" о том, что аккаунт был взломан и нужно обратиться по указанному номеру или дождаться с него звонка. Номер телефона в сообщении указывается стационарный.
Также в целях безопасности стоит придумать и установить разные сложные пароли к электронной почте и социальным сетям. Читайте также: Мошенники украли больше миллиарда за полгода через Систему быстрых платежей Кроме того, можно обратиться к оператору сотовой связи с заявлением о запрете перевыпуска SIM-карты без личного присутствия её владельца. Аналогичным образом следует поступить владельцам электронной подписи — дойти до банков и установить заперт на выдачу любых кредитов без личного присутствия. Напомним, что минувшим летом петербургская полиция раскрыла сотни случаев кражи аккаунтов на "Госуслугах". Хакер обманом получал доступ к личным кабинетам горожан и затем брал на их имена кредиты.
«Здравствуйте, это Госуслуги» — так могут представиться мошенники
Мошенники придумали новую схему угона аккаунта «Госуслуг». Юрист Хаминский: мошенники стали притворяться сотрудниками госархива, чтобы получить код от «Госуслуг». В результате взлома аккаунта на "Госуслугах" мошенники также могут получить доступ и к электронной подписи и уже и ее помощью переоформить или продать недвижимость, сдать фиктивную отчетность в налоговую. Мошенники начали рассылать россиянам сообщения о том, что их аккаунт на «Госуслугах» взломали. Мошенники начинают активно распространять сообщения, как посредством смс, так и через электронную почту о том, что аккаунт пользователя на Госуслугах оказывается взломанным или заблокированным.
Меняют ваш пароль
- Мошенники перешли на «Госуслуги» - Речь
- «Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали
- Для каких целей мошенники могут использовать учётные записи пользователей Госуслуг?
- Чем грозит взлом аккаунта на Госуслугах 20 февраля 2024 года | Нижегородская правда
- Популярное
Госуслуги разослали сообщение о фактах мошенничества. Что делать?
Видео о том, как мошенники могут попытаться получить доступ к вашим Госуслугам: Что могут сделать мошенники с вашим аккаунтом на Госуслугах? Мошенники могли получить доступ к вашей учётной записи разными путями. Возможно, вы попались на «фишинг», перейдя по сомнительной ссылке, возможно, логин и пароль были украдены вирусом, возможно, они оказались в публичном доступе в результате утечки информации с Госуслуг. А в некоторых случаях злоумышленники прибегают к целенаправленному взлому учётных записей при помощи специального ПО. Доступ к вашему аккаунту на портале Госуслуги в России может представлять серьезную опасность, если его получат злоумышленники.
Вот некоторые из потенциальных угроз и последствий, связанных с такой ситуацией: Кража личных данных. Злоумышленники могут получить доступ к вашим личным данным, например, ФИО, адрес, дата рождения и другим конфиденциальным сведениям. Эти данные могут быть использованы для мошенничества, включая кражу личности или шантаж; Кража личности Финансовые угрозы. Если ваши банковские данные или информация о налоговых обязательствах связаны с вашим аккаунтом на Госуслугах, злоумышленники могут попытаться осуществить финансовые махинации, такие как перевод средств, получение вычетов и т.
Также некоторые банки позволяют авторизоваться в своём приложении при помощи Госуслуг, что создаёт дополнительные риски; Мошенничество с государственными услугами. Злоумышленники могут подавать фальшивые заявления и документы от вашего имени, что может вызвать серьезные юридические проблемы для вас; Угрозы безопасности. Если ваши государственные идентификационные документы например, заграничный паспорт связаны с аккаунтом, злоумышленники могут использовать эти данные для незаконного пересечения границы или других незаконных действий.
Называет мои паспортные данные, правда, путает Красноярский край с Краснодарским. После обзывает меня тупой, материт и бросает трубку.
Понятно, что звонили мошенники, но вот цель их ясна не сразу. Беспокоит вопрос, почему с их официального номера приходят смс, содержание которых требуют сообщить мошенники. Ответ подробный и с витиеватыми официальными формулировками. Но суть такова: специалисты сервиса заверили, что персональные данные пользователей портала хранятся в Единой системе идентификации и аутентификации ЕСИА и степени защиты информации таковы, что безопасность гарантирована. От вашего имени Обсудив ситуацию со знакомыми, посмотрев информацию в интернете, пришли к выводу, что схема, по которой действуют аферисты, примерно следующая.
Мошенники, каким-то образом получив персональные данные — ФИО, номер телефона, номер и серию паспорта, — пытаются зайти в личный кабинет человека, зарегистрированного на портале. Пароля они не знают, но его можно изменить. В подтверждение действий должно прийти сообщение с кодом. Его и пытаются выведать у своей потенциальной жертвы аферисты. Узнав цифры, они получат возможность поменять ваш пароль на свой и зайти в личный кабинет.
Что ценного получат там мошенники?
Используя этот предлог, они выманивают поступающий через SMS код сброса пароля к аккаунту. Гендиректор производителя DeviceLock DLP Юрий Томашко сообщил «Известиям», что за последнюю неделю пользователи пожаловались на такие мошеннические схемы около десятка раз, и каждый день появляются две-три новых жалобы. По словам аналитика сервиса Kaspersky Who Calls Виталия Воробьева, большое количество подобных звонков от мошенников фиксировали в июле, а к началу сентября их число выросло вдвое.
Но в настоящий момент полностью верифицированная учётная запись на Госуслугах стала своего рода универсальным ключом, который открывает очень много дверей. И утрата доступа к вашему личному кабинету крайне скверная ситуация, просто не все осознают её последствий. На многих сервисах можно зарегистрироваться и провести определенные действия, авторизовавшись через портал Госуслуг. Что могут сделать мошенники через личный кабинет в Госуслугах? Оформить кредитные продукты Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний.
Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госуcлуги». Но это не всё, вполне можно пострадать и через обычные банки. Известный случай произошел с пользователем портала Pukabu — ylozy. Пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней. За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта то есть удаленно.
Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты 420 000 рублей на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт. Никакого кредитного договора тоже никто не подписывал. Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует.
В ЦБ видят только один путь — подача иска в суд о признании кредитного договора со Сбербанком недействительным. Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Все, что им нужно было сделать — назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона.
Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай. Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать. Оператор даже не проверил кодовое слово! При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку.
И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего. В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей. Оказалось, что кредитные договоры и другие сопроводительные документы заявление, страховка и пр были подписаны с помощью электронно-цифровой подписи ЭЦП , отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было. В остальных банках был использован поддельный паспорт.
Промсвязьбанк ПСБ — открыт счет и выдана дебетовая карта. Газпромбанк — открыт счет и дебетовая карта. МФО — микрозаймы.