Мошенники рассылают электронные письма от имени администрации «Госуслуг» с просьбой подтвердить логин и пароль.
Что делать, если ваш аккаунт на «Госуслугах» подвергся атаке мошенников
Показывая коллегам, как им проделать такой же приём, она зашла на сайте «Госуслуги» в раздел «Профиль», а затем в рубрику «Безопасность», а оттуда «Действия в системе». Чисто из любопытства решила посмотреть информацию, куда она заходила с сайта за последние полгода. В одной из строчек увидела отметку «веб-займ»! Но она не брала никаких займов и уж тем более в микрофинансовых организациях. Здесь же, на сайте «Госуслуги», Наталья подала заявку в Бюро кредитных историй БКИ — компании, которые обрабатывают, формируют и хранят кредитные истории физических лиц и предоставляют кредитные отчёты.
Один кредит взяли ещё в ноябре 2021 года на сумму 14 550 рублей под 365 процентов годовых! По нему уже образовалась задолженность на тридцать четыре с половиной тысячи рублей. Два других кредита на смешные, на первый взгляд, деньги — 3400 и 5000 рублей — оформлены под такой же бешеный процент. Затем Наталья обнаружила, что мошенники изменили на сайте её телефон и домашний адрес: Архангельск превратился в Краснодар, улица с несуществующим названием, прежними остались только номера дома и квартиры.
При этом у меня на телефоне и на рабочем компьютере установлены сложные пароли, и никто их не знает, — рассказывает Наталья. Она стала звонить в микрофинансовые организации в надежде услышать, что всё это жуткая ошибка, но на её имя, действительно, оказались оформлены кредиты. На вопрос, как это вообще возможно, если адрес неверный и телефон оформлен тоже не на неё, ей ответили, что они действуют «в правовом поле». Ей звонили и, конечно же, не дозванивались.
Если бы Наталья не забила тревогу, история могла развиваться по крайне неприятному сценарию: за неоплаченный кредит на неё бы подали в суд, так как она продолжала спокойно жить в неведении, на заседание она бы не пришла. Тогда суд в упрощённом порядке принял бы решение обязать её выплатить долги с процентами и через судебных приставов у неё бы начали списывать деньги с зарплатной карты. Если бы они с этим не сталкивались, у них не было бы такой заготовки, — рассуждает Наталья.
Чтобы подключить эту функцию, войдите в личный кабинет, нажмите на свою аватарку и выберите «Профиль» — «Безопасность». Нажмите на бегунок рядом с пунктом «Вход по электронной подписи», введите пароль и нажмите «Включить». А если пароль где-то записан, позаботьтесь, чтобы до записи не смогли добраться другие люди. Если вам звонят и представляются работником «Госуслуг», сотрудником полиции, банка или представителем органов власти и просят сообщить код, пароль от аккаунта или ответ на контрольный вопрос, это мошенники. Не вводите логин и пароль на сомнительных сайтах. Внимательно проверьте адрес сайта «Госуслуг», прежде чем вводить логин и пароль.
Мошенники часто делают похожее название и полностью копируют дизайн сайта. Если введете свои данные на таком ресурсе, они попадут к аферистам. Не заходите на сайт с чужих устройств. Особенно в непроверенных местах: неизвестно, насколько хорошо хозяин техники следит за безопасностью данных, и нет ли у него злого умысла украсть информацию. Если все же пришлось войти на портал с чужого устройства, не сохраняйте пароль и обязательно выйдете из учетной записи после завершения сеанса. Проверьте сайты и устройства, связанные с аккаунтом. Когда авторизуетесь на других сайтах через «Госуслуги», они запрашивают доступ к некоторым данным с портала. Закрыть доступ к данным для площадок, которые вам больше не нужны, можно в разделе «Разрешения» во вкладке «Согласия и доверенности» на портале «Госуслуг». В разделе «Разрешения» можно посмотреть, какие именно данные использует сторонний сайт В разделе «Безопасность» во вкладке «Мобильные приложения» можно посмотреть список устройств, связанных с аккаунтом.
Если забыли выйти из аккаунта на чужом устройстве, завершить сессию можно в этом разделе. Если обнаружили в этих списках незнакомые сайты или устройства, запретите им доступ, завершите сессию и смените пароль на портале.
Обсуждается новый способ мошенничества с QR-кодами на портале Госуслуг, речь идет о схеме, аналогичной получению доступа в онлайн-банки. В службе поддержки портала Госуслуг нет всплеска обращений по факту кражи учетных записей. В минцифры утверждают, что данные пользователей надежно защищены.
У операторов есть специальный скрипт, который позволит выявить мошенников и объяснить пользователю, какие действия нужно предпринять, чтобы сохранить безопасность своего аккаунта. Также операторы собирают номера, с которых звонили злоумышленники, и передают их в Банк России, так как это могут быть банковские мошенники. В минцифры РФ напомнили, что сотрудники портала Госуслуг никогда не звонят без заявки гражданина и не запрашивают его данные: не передавайте третьим лицам номер телефона, СНИЛС, данные паспорта или любую другую информацию.
Аноним 18 Аноним 150, В течение пары дней отобразится. Да и видно будет был ли запрос в бюро, а он всегда бывает перед взятием кредита, даже у мфо Аноним 359 Как проверить свою историю?! Заходила на носу слуги. Там перекидывает на какие то сайты левые. Где нужно ввести все данные. Прекрасное Далёко Аноним 359: Как проверить свою историю?! По этому адресу делала запрос на КИ.
Как мошенники «уводят» пароли от «Госуслуг». Что делать, чтобы этого не допустить
Что делать, если аккаунт пытаются взломать. Служба поддержки Госуслуг никогда не запрашивает логины, пароли, коды доступа из смс — не сообщайте их никому. Ну и просто нужно следить за тем, где вводишь свои персональные данные, потому что мошенникам бывает достаточно серии и номера паспорта или даже номера банковской карты, чтобы увести денежные средства или оформить кредит на другого человека. Что делать, если аккаунт пытаются взломать. Служба поддержки Госуслуг никогда не запрашивает логины, пароли, коды доступа из смс — не сообщайте их никому. Затем мошенник призывает перейти в "Госуслуги", чтобы там переподписать договор.
Мошенники взломали Госуслуги: что делать? Советы юриста
Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы. Как понять, что вам звонят злоумышленники, и что личная страница взломана, какие меры нужно обязательно предпринять — обо всем этом рассказали ИА UssurMedia в пресс-службе ОМВД России по городу Уссурийску. По информации Роскомнадзора, в Центр правовой помощи гражданам в цифровой среде продолжают обращаться люди, столкнувшиеся со взломами личного кабинета на портале Госуслуг. Аналитика” рассказала, что делать, если мошенники получили доступ к “Госуслугам”. Мошенники взломали госуслуги мужа, номер телефона на госуслугах мужа и онлайн банк привязан на мою сим карту.
Госуслуги разослали сообщение о фактах мошенничества. Что делать?
Аноним 18 Аноним 150, В течение пары дней отобразится. Да и видно будет был ли запрос в бюро, а он всегда бывает перед взятием кредита, даже у мфо Аноним 359 Как проверить свою историю?! Заходила на носу слуги. Там перекидывает на какие то сайты левые.
Где нужно ввести все данные. Прекрасное Далёко Аноним 359: Как проверить свою историю?! По этому адресу делала запрос на КИ.
Можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис? Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк.
Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет.
Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов. Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos.
На многих сервисах можно зарегистрироваться и провести определенные действия, авторизовавшись через портал Госуслуг. Что могут сделать мошенники через личный кабинет в Госуслугах?
Оформить кредитные продукты Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госуcлуги». Но это не всё, вполне можно пострадать и через обычные банки.
Известный случай произошел с пользователем портала Pukabu — ylozy. Пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней. За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта то есть удаленно. Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты 420 000 рублей на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт.
Никакого кредитного договора тоже никто не подписывал. Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует. В ЦБ видят только один путь — подача иска в суд о признании кредитного договора со Сбербанком недействительным.
Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Все, что им нужно было сделать — назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона.
Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай. Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать. Оператор даже не проверил кодовое слово!
При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку. И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего. В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей. Оказалось, что кредитные договоры и другие сопроводительные документы заявление, страховка и пр были подписаны с помощью электронно-цифровой подписи ЭЦП , отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь.
Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было. В остальных банках был использован поддельный паспорт. Промсвязьбанк ПСБ — открыт счет и выдана дебетовая карта. Газпромбанк — открыт счет и дебетовая карта. МФО — микрозаймы.
Мошенник не приходил в офис МФО, а просто прислал им фотографию поддельного паспорта, оставил заявку и получил деньги. Подтвердил заявку посредством обычного кода из СМС.
И, вероятно, они как-то с помощью специальных программ просто украли логин и пароль, потому что я смог войти в свою учетную запись, никто не менял логин и пароль", — рассказал пострадавший Егор Правский. Как защитить свой аккаунт на "Госуслугах" от кражи мошенниками Меняйте пароль при странностях и идите в МФЦ При любых странных изменениях в личном кабинете на сайте "Госуслуг" — например, данных о прописке, — пользователям рекомендуют действовать на опережение. После замены пароля при обнаружении действий, которые проводили мошенники при взломе вашего аккаунта, — вам необходимо зафиксировать все эти действия", — рекомендует юрист Олеся Белова.
Делайте скриншоты и обращайтесь в полицию Кроме этого, юристы советует сразу же обратиться с заявлением в полицию, приложив скриншоты, где зафиксированы подозрительные данные. Двухфакторная аутентификация Специалисты по безопасности уже отреагировали на эту угрозу. С конца октября войти в личный кабинет стало сложнее. То есть, даже если злоумышленник восстановил сим-карту, и он отправляет СМС-код, у него все равно всплывет — ввести дополнительный код-пароль облачный, либо какую-то секретную фразу", — объяснил эксперт по безопасности Сергей Трухачев. Сохраняйте бдительность Александр Пистоляк сейчас активно сотрудничает с полицейскими, чтобы выйти на след мошенников.
Хотя, как правило, большинство таких дел практически невозможно раскрыть.
Будьте бдительны! Новый способ обмана мошенников на Госуслугах
Делать это нужно и для привязанной к аккаунуту почте. Включите двухфакторную аутентификацию. Сделать это можно в разделе «Безопасность». В качестве дополнительной защиты нужно выбрать один из способов подтверждения — смс-код, одноразовый код ТОТР , биометрия.
Используйте отдельную электронную почту для регистраций. Не ходите по подозрительным ссылкам. Если всё-таки переходите, то проверяйте адресное поле, там не должно быть ошибок.
Не входите в аккаунт с чужих устройств — компьютера или телефона. Ваши данные входа могут автоматически сохраняться. Кстати, с 1 октября двухфакторную аутентификацию должны подключить все пользователи.
Она станет обязательной для входа. Некоторые специалисты также советуют «отвязать» разные банки, МФО и другие организации, которые имеют доступ к персональным данным с «Госуслуг». Это связано с тем, что банки часто допускают «утечки».
Как взламывают «Госуслуги» Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы. Инструментарий у хакеров идентичный тому, что используется при взломе любого другого аккаунта. Сначала преступникам нужно узнать логин — выяснить номер телефона или электронную почту сейчас не проблема.
Вы сами можете их рассказать, не подозревая, что эти данные будут использовать против вас. Затем нужно выяснить пароль.
Предъявите документы сотруднику центра и скажите, что хотите восстановить пароль от Госуслуг. Сотрудник центра обслуживания проверит документы, спросит актуальный телефон или адрес электронной почты и пришлёт одноразовый пароль. Смените полученный пароль. Шаг 2: подключите вход с подтверждением Подтверждение входа позволяет защитить ваши данные на всех сайтах, куда можно войти с логином и паролем от Госуслуг. Вход происходит в два этапа — ввод пароля и выбранный способ подтверждения: смс, одноразовый код или биометрия. Если учётная запись использовалась на Госуслугах, обратитесь в службу поддержки. Если на стороннем ресурсе — в службу поддержки данного ресурса.
Шаг 4: подайте заявление в МВД Расскажите о взломе и приведите всю информацию, которую знаете: например, время взлома или чужие контактные данные, которые были указаны в профиле.
А вот на почту, да черт его знает. У них есть сайт, напишите в чат, может и правда оформили. Для оформления кредита нужно знать лишь паспортные данные чинь либо и все Аноним 590 Аноним 530: Даже звонить боюсь, не знаю что делать Поищите в интернеты отзывы на эту контору.
И прекратите панику, в состоянии тревоги люди склонны творить всякую дичь, на этом мошенники и работают. Аноним 150 Аноним 18: Возьмите выписку из кредитой истории Если оформили сейчас, то в выписке это пока не отобразится АнонимНа Аноним 18, Как решили вопрос? У меня такая же фигня. И без взлома госуслуг обошлись.
Причём обратилась в мфо, они согласились, что займ мошеннический, типа мы напишем в бки и отменим.
Заполнив его, вы подходите без очереди за талоном и ждёте свой номер. Нет никакого смысла в звонках, по телефону доступ не восстанавливают. Если вы пытаетесь войти на сайт, у вас появится очень похожий сайт и вы увидите эту фразу: Восстановление пароля Контрольный вопрос: Подозрительная активность! Мошенники изменили контрольный вопрос, и отключили все настройки, которые были у вас до этого. Получив логин и пароль в мфц, вы идёте домой, и через браузер на ноутбуке, вы входите в свой аккаунт и настраиваете то, чего не было ранее.
Не через телефон! Вы можете увидеть, что у вас в профиле были запрошены все документы, которые могут потребоваться для оформления кредита. Параллельно вы звоните в банк свой и блокируете свои карты, тк на сайте могут быть данные сохранены. Я пока шла до мфц, позвонила на свой оператор Теле 2 и спросила, оформлена ли у меня переадресация сообщений. Это нужно обязательно проверить, так же как и на сайте госуслуг, проверить изменения. После, вы идете или едите в дежурную часть писать заявление на факт мошенничества в ваш адрес.
Что делать при взломе аккаунта на «Госуслугах»
Если мошенники взломали Госуслуги и воспользовались персональными данными, чтобы оформить микрозайм, шансы оспорить сделку есть. Если получилось быстро заметить взлом, то есть шанс, что мошенники не успели воспользоваться данными. Схема действия мошенников — через сайт «Госуслуги».
Что делать, если мошенники получили доступ к Госуслугам, и как защититься
| Что делать, если взломали аккаунт на Госуслугах | Если это звонили мошенники, скорее всего номер будет недоступен. Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт. |
| Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит? | Как мошенники взламывают аккаунты на Госуслугах? |
| Будьте бдительны! Новый способ обмана мошенников на Госуслугах | Читайте последние актуальные новости главных событий Сахалина на тему "Если взломали «Госуслуги»" в ленте новостей на сайте |
| Мошенники звонят от лица сотрудников Госуслуг. Чем грозит потеря доступа к вашему аккаунту | Мошенники добрались до «Госуслуг» Получив доступ, они оформляют займы и звонят с вашего телефона. |
Названы правильные действия, когда взломали ваш аккаунт на «Госуслугах»
Мошенники могут представляться сотрудниками Госуслуг, а также других учреждений, которым якобы нужен доступ к вашему кабинету для совершения каких-то действий на портале Госуслуг. Используйте сложные пароли для доступа на вашу страницу и регулярно меняйте их. Если звонят от «Госуслуг». Как понять, что вам звонят злоумышленники, и что личная страница взломана, какие меры нужно обязательно предпринять — обо всем этом рассказали ИА UssurMedia в пресс-службе ОМВД России по городу Уссурийску. Аналитика” рассказала, что делать, если мошенники получили доступ к “Госуслугам”.