В Минцифры «Фонтанку» заверили, что через взломанный аккаунт «ВКонтакте» попасть в учетную запись на «Госуслугах» невозможно: «Взломав аккаунт стороннего сервиса, мошенники не получают доступ к логину и паролю от «Госуслуг».
Что делать, если мошенники получили доступ к Госуслугам, и как защититься
Человек авторизуется через госпортал, подтверждая свою личность, а потом в его аккаунт приходит уведомление о подписании кредитного договора. При взломе доступа в чужой личный кабинет мошенники смогут подать заявку на займ от имени настоящего пользователя. Ещё один вариант — оформление займа по похищенным паспортным данным. В этом случае аферисты просто копируют персональную информацию человека и подают заявки на кредиты в различные организации. Получение налогового вычета. Там они проверяют отчисления жертвы и подают запрос на оформление налогового вычета.
По похищенным на госпортале данным они открывают специальный банковский счёт например, в МТС-банке и просят перевести средства на него. Получив деньги, аферисты исчезают. Из Госуслуг можно «вытащить» много сведений: например, данные о том, где человек живёт и работает, какая у него зарплата, автомобиль и другое имущество, в каких банках открыты счета. С такой информацией мошенники могут легко сымитировать звонок из соцслужб, правоохранительных органов, службы безопасности банка. Причём, звонить могут не самому владельцу аккаунта, а его окружению, чтобы попросить перевести деньги на карту или оплатить какой-либо счёт.
Часто хакеры взламывают аккаунты на различных площадках не «для себя», а на продажу через «даркнет», создавая целые базы данных для входа в Госуслуги, почтовые сервисы, мессенджеры и социальные сети. Иногда информация из профиля в соцсетях помогает мошенникам взломать онлайн-банк человека и похитить его средства. Так персональные данные пользователя оказываются дискредитированными, а жертвам аферистов приходится перевыпускать документы, менять реквизиты банковских карт и счетов, аннулировать займы, взятые без их ведома, и разбираться с ошибочными записями в кредитной истории. Как мошенники взламывают аккаунты на Госуслугах? Всё зависит от «масштаба» аферистов и их целей.
Для массового хищения данных хакеры используют специальные программы, подбирая различные комбинации паролей к аккаунтам. Такая технология способна найти подходящий набор символов, особенно, если у пользователя простой пароль. Собрав базу таких ключей, мошенники продают её на «чёрном» рынке. Те аферисты, которые работают «на себя», применяют методы социальной инженерии. К примеру, преступник звонит человеку, представляясь специалистом портала Госуслуги, и сообщает о том, что прямо сейчас кто-то пытается взломать его аккаунт.
Чтобы помешать незаконному входу в профиль, человеку необходимо назвать код из поступившего SMS-сообщения. На самом деле эта комбинация подтверждает смену пароля для Госуслуг. Получив код, настоящий аферист меняет коды под себя и получает доступ к персональным данным жертвы. Сотрудники Госуслуг не звонят пользователям по телефону и не следят за активностью каждой учётной записи! Звонок от «представителя портала» уже является признаком мошенничества!
Мошенники говорят грамотно, спокойно и убедительно.
Например, на «Авито» мошенники демонстрируют чужие данные, чтобы вызвать доверие у покупателя. А после получения денег за товар пропадают. Так что вы по итогу взлома «Госуслуг» можете оказаться должны кому-нибудь крупную сумму. Наконец, всю эту информацию можно продать другим мошенникам. Для этого существуют специальные формы и группы в соцсетях. Что делать, если вас взломали В первую очередь нужно быстро восстановить доступ к профилю. Попробуйте сбросить старый пароль. Можно ответить на контрольный вопрос.
После этого на телефон придёт СМС с кодом или ссылкой для перехода. Если злоумышленники уже успели поменять электронную почту и номер телефона, то восстановить пароль можно через банк или МФЦ. Для восстановления доступа к «Госуслугам» через банк нужно зайти в личный кабинет кредитной организации в приложении и пройти регистрацию снова. Это позволяют делать не все банки. Полный список есть на сайте госпортала. Новый пароль придёт на тот телефон, номер которого вы указали при первой регистрации на портале. Проверив документы, вам пришлют одноразовый пароль на телефон или почту. После того как вы получите доступ в свой профиль, можно снова сменить пароль на удобный вам. Как защитить «Госуслуги» от взлома Способы защиты универсальные и подойдут для любой вашей учётной записи: Придумайте надёжный пароль.
Он должен быть длинным и оригинальным.
Такое возможно, если доступ в личный кабинет абонента осуществлялся по паролю из одной из слитых баз персональных данных и без подтверждения через СМС. Если же для входа личный кабинет оператора нужен код из СМС, то мошенники пытаются выманить его, используя методы "социальной инженерии". Таким образом они смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных", - комментирует Сергей Голованов, главный эксперт "Лаборатории Касперского". Злоумышленники нередко представляются сотрудниками оператора связи и под различными предлогами пытаются заполучить, например, код из CМС, который позволяет войти в "Госуслуги" или личный кабинет абонента.
К продлению договора такие звонки не имеют никакого отношения. В "Билайн" отметили, что представители телеком-компаний всегда звонят только со специального короткого номера, и, если вам звонят с обычного номера и представляются вашим оператором - это мошенники.
Его надо перенаправить на мою электронную почту. И чтобы это сделать, им нужен код доступа, который пришел за минуту до этого в сообщении. Ни о чем не подозревая, называю ему код. После сытного обеда стала прокручивать в голове произошедшее. Закрались сомнения. Решила зайти в Личный кабинет.
Не получается. Пошла в МФЦ. Оказалось, не я одна попалась на удочку мошенников. Только за один день обратились к ним человек десять. И сценарий у всех разный. Так, одну женщину аферисты заставили в различных инстанциях взять справку о том, что у нее нет кредитов. При этом просили об этом никому не говорить. В последнюю очередь она зашла в МФЦ.
И тут очередной звонок с инструкциями. Служащие сразу заметили, что с клиентом что-то неладное. Сидит, молчит, от звонка ее аж затрясло. Она стала у звонивших спрашивать: «Я в тюрьме что-ли, почему никому ничего не должна говорить? А что касается моего случая, мне сменили пароль и восстановили доступ к Личному кабинету. К сведению, сайт «Госуслуги» содержит почти всю информацию о зарегистрированных на нем: от номера паспорта до QR-кода о вакцинации.
Как мошенники «уводят» пароли от «Госуслуг». Что делать, чтобы этого не допустить
Телефонные мошенники стали выманивать коды для доступа к Госуслугам новым способом. Как мошенники обманывают, используя портал госуслуг? Рассказываем новый сценарий мошенников и как они получают доступ к личному кабинету на «Госуслугах». Как только мошенники получают доступ к «Госуслугам», они регистрируются на сайтах микрофинансовых организаций от имени жертвы. Госуслуги нужны, чтобы получить доступ к трудовой книжке, больничному, свидетельству о регистрации транспортного средства.
Вот некоторые из потенциальных угроз и последствий, связанных с такой ситуацией:
- Что могут сделать мошенники с вашим аккаунтом на Госуслугах?
- Мошенники начали лишать россиян жилья через Госуслуги
- Топ самых прибыльных* вкладов на шесть месяцев
- Строка навигации
- Мошенники стали воровать данные с «Госуслуг»
- Комментарии читателей
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
Для того чтобы якобы предотвратить процедуру смены номера у граждан РФ просят озвучить код из СМС, который приходит на номер телефона. К сожалению, очень многие россияне ведутся на подобную уловку и сообщают код, после чего злоумышленники сразу же крадут учетную запись и начинают выполнять с использованием такой различные противозаконные действия. Чтобы жертва не смогла вернуть аккаунт обратно, мошенники сразу же меняют пароль, привязанный номер телефона и контрольный вопрос, чтобы полностью исключительно вероятность возврата учетной записи назад. После этого они сразу запрашивают справку 2-НДФЛ и кредитную историю, чтобы оценить, на какую сумму денег можно оформить кредит. В таком случае, если злоумышленники уже получили доступ к аккаунту, а вернуть контроль над учетной записью не получается, россиянину следует незамедлительно обратиться в настоящую службу поддержки сервиса по номеру телефона или лично прийти в многофункциональный центр МФЦ с паспортом. Сотрудники такого оперативно вернут учетную запись законному владельцу и, при возможности, помогут составить заявки на отмену тех или иных государственных услуг, которые были заказаны злоумышленниками.
При этом следует собрать как можно больше доказательств того, что аккаунтом завладели злоумышленники.
То есть нужно набрать максимальную доказательную базу и быстро идти в полицию». Александр Дворянский эксперт по кибербезопасности, директор департамента информационной безопасности Sitronics Group Лучшая защита — действие на опережение Стоит превентивно позаботиться о безопасности своего аккаунта на портале «Госуслуги». Одним из таких способов является двухфакторная аутентификация, обратил внимание Александр Дворянский. Второй вариант — делать сложный пароль, алгоритм которого известен только вам», — объяснил специалист. Использовать такой пароль следует только на одном ресурсе. Для каждой системы он должен быть свой, подчеркнул собеседник «Ямал-Медиа».
Пароль стоит менять примерно каждые три месяца. Эта мера может показаться кому-то сложной, но она необходима для безопасности, отметил Дворянский.
В пояснительной записке к законопроекту в пример приводили «Вебзайм» — за 2017—2019 годы компанию 140 раз оштрафовали на общую сумму 4,8 миллиона рублей. Почему дело может быть в «Госуслугах»: мнение Дмитрия Наш герой Дмитрий ознакомился с отзывами людей в интернете и понял, что он не один такой. Ему даже относительно повезло: на некоторых людей брали десятки кредитов. Потом узнал, что и мой коллега столкнулся с тем же самым. Когда на него взяли кредит, он был в армии, то есть никак не мог этого сделать. Я понял, что это очень массовое явление, — вспоминает Дмитрий. Даже так: в первую очередь нужно идти в полицию, а после этого уже в суд» Дмитрий, жертва мошенничества Дмитрий обратился в полицию в середине мая, говорит, там его истории удивились — в участке он провел около 4 часов.
Люди обращаются в суд, вычищают свою кредитную историю, но ничего не меняется. Видимо, прибыль превышает те штрафы, которые они получают. Дмитрий считает, что мошенническую схему могут проворачивать через «Госуслуги». Он объяснил, почему так думает. Но я не заходил. У меня был очень сложный пароль: разные цифры, буквы, регистры, так что это однозначно взлом, — рассуждает Дмитрий. Люди, особенно старшего возраста, вообще не понимают, как это настроить чтобы приходило СМС-уведомление, нужно подключить двухфакторную аутентификацию. Там очень сложно: в браузере и мобильной версии это разные пункты меню. Бывает и так, что люди настраивают, но СМС им всё равно не приходит.
С точно такой же проблемой столкнулся архангелогородец, которого тоже зовут Дмитрий. После обращения в банк он узнал, что у него есть просрочка по микрозайму, который он не брал: деньги взяли примерно за полгода до этого. Я обратился сразу же в микрофинансовую организацию. Мне сообщили номер телефона, по которому был оформлен продукт. Он никак не совпадал с моим, как и адрес электронной почты, — рассказал 29. RU Дмитрий.
Ранее краснодарец оп просьбе «сотрудников безопасности банка» взял 1 млн рублей в кредит и перевел мошенникам на «безопасный счет». Узнавай о новостях первым в WhatsApp.
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
В этой статье расскажем, как мошенники получили доступ к Госуслугам, что делать, как посмотреть что делали с аккаунтом, и какие опасности с этим связаны. Как мошенники «уводят» пароли от аккаунтов на «Госуслугах». «Загнали всех на "Госуслуги", а мы теперь отдувайся»: на рабочую завода оформили микрозаём под 365 % годовых. В этой статье расскажем, как мошенники получили доступ к Госуслугам, что делать, как посмотреть что делали с аккаунтом, и какие опасности с этим связаны.
«Никому не сообщайте код из смс»: «Госуслуги» предупредили пользователей об активизации мошенников
если мошенники получили доступ к персональным данным. Как телефонные мошенники наказали доверчивого кубанца на 440 тыс. рублей. На телефон белореченца пришло уведомление о взломе личного кабинета на портале «Госуслуги», после позвонил неизвестный и убедил поменять банковские счета с целью сохранения денег. Далее мошенники меняют на «Госуслугах» данные жертвы и уже могут совершать от ее имени любые действия, вплоть до отчуждения квартиры. Что делать, если мошенники получили доступ к Госуслугам, и как защититься. Как телефонные мошенники наказали доверчивого кубанца на 440 тыс. рублей. На телефон белореченца пришло уведомление о взломе личного кабинета на портале «Госуслуги», после позвонил неизвестный и убедил поменять банковские счета с целью сохранения денег. Телефонные мошенники пытаются получить доступ к аккаунту россиян на «Госуслугах».
Ущерб после взлома
- Мошенники звонят от лица сотрудников Госуслуг. Чем грозит потеря доступа к вашему аккаунту
- Мошенники придумали новую схему взлома «Госуслуг» - Парламентская газета
- Порядок действий
- Расширение перечня сервисов на «Госуслугах»
- Взломали госуслуги: что делать, чего ждать от мошенников