Из обсуждений выяснилось, что в феврале и марте 2022 года мошенники взломали десятки аккаунтов на Госуслугах и набрали кредитов под чужими именами. Быстрее всего это получится сделать онлайн через банк, если данные паспорта на Госуслугах совпадают с данными в банке.
Мошенники придумали новую схему взлома «Госуслуг»
В этой статье я постараюсь выяснить что из этого миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги. Данный текст является описанием возможности в экспериментальных целях. Напоминаем, что повтор подобных действий может привести к нарушению законодательства. Для экспериментов я использовал свой собственный аккаунт, содержащий доступ к моим данным и данным моего юр лица.
В ходе экспериментов я буду выключать те или иные функции безопасности аккаунта чего вам делать крайне не рекомендую и проверять изменения и возможность захвата аккаунта. Также я зарегистрирую новый аккаунт для проверки функций безопасности, настроенных по-умолчанию. Верхний аккаунт физ.
Миф первый. Взлом аккаунта Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. Я предполагаю что журналисты имели ввиду брутфорс аккаунтов, только не знали как это называется.
Что ж, проверим насколько аккаунт защищен от атак грубой силы. Для начала попробуем сбрутить известный мне пароль, добавив его в пару десятков других. Возможно к старым аккаунтам получить учетную запись и пароль реально, но вот к свежим аккаунтам это довольно проблематично - система просто не даст создать простой пароль.
Ввод пароля к новому аккаунту Ок, еще можно попробовать взять заведомо валидный или часто встречающийся пароль и попробовать сбрутить логин под эту связку. Как еще злоумышленники могут получить пароль учетной записи? С помощью фишинга и т.
Пример фишинг-сайта От такого рода атак если вы везде используете один пароль вас спасет только 2FA.
Тогда после ввода логина и пароля нужно будет посмотреть в камеру компьютера и выполнить инструкцию для проверки личности. Но она возможна только при входе в аккаунт с компьютера.
Чтобы включить двухэтапную проверку, войдите в личный кабинет, нажмите на свою аватарку и выберите «Профиль». Перейдите в раздел «Безопасность» и нажмите на бегунок рядом с пунктом «Вход с подтверждением». В выпавшем меню выберите способ проверки, который хотите, введите пароль и нажмите «Включить».
Чтобы включить вход по биометрии, ее нужно предварительно зарегистрировать Включите оповещения о входе в аккаунт. Тогда вам будут приходить оповещения на e-mail после каждого входа в личный кабинет. Это поможет вовремя заметить, если кто-то зайдет туда без вашего ведома.
Чтобы включить уведомления, войдите в личный кабинет, нажмите на свою аватарку и выберите «Профиль». Перейдите в раздел «Безопасность» и нажмите на бегунок рядом с пунктом «Оповещения на электронную почту». Укажите контрольный вопрос.
Его система будет задавать при попытке смены пароля. Войдите в личный кабинет, нажмите на свою аватарку и выберите «Профиль» — раздел «Безопасность». Нажмите на бегунок рядом с пунктом «Контрольный вопрос», введите вопрос, ответ на него, пароль и нажмите «Включить».
Придумайте такой вопрос, ответ на который не забудете Не используйте простые вопросы, вроде имени матери или даты рождения. Эту информацию легко узнать. Лучше, если вопрос будет о том, что знаете только вы.
Эксперты портала «Роскачество» объяснили, что делать, если вы стали жертвой хакеров. Специалисты Центра цифровой экспертизы Роскачества объясняют, что нужно делать при взломе. Восстановить доступ к учетной записи Самое главное при взломе — максимально быстро восстановить доступ к учетной записи. Это можно сделать двумя способами — онлайн через банк или лично в офисе МФЦ. Восстановление онлайн через банк Доступно, если паспортные данные на Госуслугах совпадают с данными в банке. Чтобы восстановить учетную запись: перейдите на сайт или в приложение одного из банков-партнёров, заново пройдите процесс регистрации, новый пароль для входа на Госуслуги придет в СМС по номеру телефона, указанному в банке. Список банков-партнеров можно узнать на сайте Госуслуг.
Ввод пароля к новому аккаунту Ок, еще можно попробовать взять заведомо валидный или часто встречающийся пароль и попробовать сбрутить логин под эту связку. Как еще злоумышленники могут получить пароль учетной записи? С помощью фишинга и т. Пример фишинг-сайта От такого рода атак если вы везде используете один пароль вас спасет только 2FA. Говорить при этом что взломали ваши госуслуги как сервис или почту - ну такое себе. Провести успешные атаки на аккаунт с ЭЦП не удалось. Выводы: взлом аккаунтов на самих госуслугах это миф. Рекомендации: включить 2FA, не использовать одинаковые пароли. Миф второй. Может быть уязвимо веб-приложение? Интернет-пользователи пожаловались на хакеров, которые взломали их аккаунты на «Госуслугах» и дали согласие на обработку персональных данных для одного из сервисов «Единой России». В партии считают это информационной атакой. Взлом мог затронуть значительное количество пользователей, полагают эксперты по кибербезопасности. Ну раз эксперты говорят что значительное число, значит скорее всего взломали сайт. Ок, давайте проверим на прочность само веб-приложение и веб-сервисы. Анализ служебных заголовков, проверка возможности предиктивности кук или сессионных ключей не привели к возможности перехвата чужого аккаунта. Ок, автоматика нам не помогла, поищем "руками".
Что делать при взломе «Госуслуг»
Недавно появился новый вид мошенничества с «Госуслугами», из-за которого попавшиеся на него граждане могут остаться не только без денег, но и без жилья. С сайта Госуслуги могут прислать вам СМС или могут заблокировать аккаунт, если его пытаются взломать, и тут же вам пришлют СМС, что б вы восстановили свой аккаунт по номеру телефона и сменили пароль. Мошенничество. Мошенники украли больше миллиарда за полгода через Систему быстрых платежей.
Госуслуги разослали сообщение о фактах мошенничества. Что делать?
| Подселить жильцов и переписать авто: как мошенники вредят россиянам через «Госуслуги» | Ямал-Медиа | Возможно, именно с помощью этих QIWI Кошельков мошенники выводили деньги, — делает предположение Наталья. Следствие по поиску мошенников, которые взломали личный кабинет Натальи на сайте «Госуслуги», продолжается. |
| Мошенники получили доступ к Госуслугам что делать? | Быстрее всего это получится сделать онлайн через банк, если данные паспорта на Госуслугах совпадают с данными в банке. |
| Что делать если взломали Госуслуги? Это должен знать каждый! По шагам | Пикабу | Мошенники смогли украсть у жителя Москвы аккаунт на “Госуслугах” и оформить на него кредит в 1 миллион рублей. Читайте в материале РЕН ТВ, как мошенники могут получить доступы к приложению Схемы обмана для получения данных. |
Мошенники начали взламывать аккаунты петербуржцев на портале "Госуслуги"
Якобы для проверки данных они просят назвать код из смс-сообщения или присылают ссылку на некую необходимую программу. На самом же деле это программа удалённого доступа к гаджету. Артём Бордюг пояснил, что в действительности у абонентского номера нет срока обслуживания. Это лишь уловка мошенников. Также злоумышленники продолжают звонить от имени работников банка. Представляются и сотрудниками Центробанка. Звонят злоумышленники и от имени правоохранителей.
В качестве доказательства присылают фото служебного удостоверения. Однако в действительности это подделка. Настоящий сотрудник правоохранительных органов не станет рассылать в мессенджерах фото своего документа.
Написала заявление о преступлении в УМВД через интернет-приемную. Указала, когда была получена претензия, приложила ее фото и скан своего паспорта, разъяснила, что никогда не заключала никаких договоров и полагаю, что в отношении меня совершаются мошеннические действия.
Требовала провести проверку сообщения о преступлении в порядке ст. По закону заявителю в любом случае должны сообщить об итогах проверки, однако по факту — получать информацию нужно долго и муторно, поэтому лучше обезопасить себя в заявлении. Аналогичное заявление направила в прокуратуру — тоже онлайн. Написала также в Центробанк онлайн, конечно — с подробным изложением событий и требованием проверить микрофинансовую организацию на предмет соответствия ее деятельности закону. Предала случившееся огласке.
В случае чего — поможет отбиваться в суде. Мониторю сайт суда по своему адресу регистрации. Иск прилетит именно туда — искать в разделе «Гражданские дела» по своей фамилии. Истец должен направлять ответчику копии документов, это обязательное требование для подачи иска в суд. Однако не все добросовестны — лучше перепроверить непосредственно в суде.
Очень надеюсь, что «Умные наличные» пересмотрят свое отношение к гражданам и будут внимательнее проверять предполагаемых заемщиков. Что известно о микрокредитной организации «Умные наличные» «Умные наличные» специализируются на краткосрочных займах суммой до 30 тысяч рублей на банковскую карту. Заявки рассматривают полностью автоматически и в онлайн-формате.
После этого у них есть полный доступ к вашим персональным данным и много времени. Скорее всего, многие из этих данных и так уже имеются у мошенников. Но в настоящий момент полностью верифицированная учётная запись на Госуслугах стала своего рода универсальным ключом, который открывает очень много дверей. И утрата доступа к вашему личному кабинету крайне скверная ситуация, просто не все осознают её последствий. На многих сервисах можно зарегистрироваться и провести определенные действия, авторизовавшись через портал Госуслуг.
Что могут сделать мошенники через личный кабинет в Госуслугах? Оформить кредитные продукты Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госуcлуги». Но это не всё, вполне можно пострадать и через обычные банки. Известный случай произошел с пользователем портала Pukabu — ylozy. Пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней.
За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта то есть удаленно. Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты 420 000 рублей на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт. Никакого кредитного договора тоже никто не подписывал. Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует. В ЦБ видят только один путь — подача иска в суд о признании кредитного договора со Сбербанком недействительным.
Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Все, что им нужно было сделать — назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона. Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай.
Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать. Оператор даже не проверил кодовое слово! При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку. И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего. В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей. Оказалось, что кредитные договоры и другие сопроводительные документы заявление, страховка и пр были подписаны с помощью электронно-цифровой подписи ЭЦП , отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было.
В остальных банках был использован поддельный паспорт. Промсвязьбанк ПСБ — открыт счет и выдана дебетовая карта.
Мошенники могут пытаться перенаправить вас на фишинговые сайты. В идеале обращайтесь напрямую в организации по горячим линиям, чтобы уточнять информацию. Регулярно проверяйте активность в вашем аккаунте на « Госуслугах », чтобы быстро заметить какие-либо подозрительные действия.
Ну и всегда используйте официальные каналы для доступа к порталу, чтобы избежать подделок. Новый вид мошенничества с « Госуслугами » Мошенники стали притворяться сотрудниками госархива, чтобы получить код от « Госуслуг ». Злоумышленники звонят, обращаются к человеку по имени-отчеству, легко могут назвать номер телефона или адрес электронной почты, чтобы втереться в доверие. И если вы продолжаете с ними говорить, то вас становится гораздо легче раскрутить на коды от ваших карт. Юрист, руководитель Центра правопорядка в Москве и Московской области Александр Хаминский рассказал , что схема работает таким образом: Преступник выясняет персональные данные жертвы, включая телефон и адрес почты.
Заходит на портал госуслуг и щёлкает по ссылке «забыл пароль», вводит номер телефона жертвы. Звонит жертве, представляясь сотрудником Центрального государственного архива, и заявляет, что готовы некие документы на имя человека.
Что делать, если взломали ваш аккаунт на «Госуслугах»
Мошенники могут представляться сотрудниками Госуслуг, а также других учреждений, которым якобы нужен доступ к вашему кабинету для совершения каких-то действий на портале Госуслуг. Используйте сложные пароли для доступа на вашу страницу и регулярно меняйте их. Мошенники используют обманную схему по доступу в личные аккаунты граждан на сайте Госуслуг. Взломали аккаунт на Госуслугах Зачем мошенникам ваш аккаунт и что теперь делать. Если мошенники наберут долгов на ваше имя, будет проще доказать, что займы брали не вы.
Что делать, если взломали ваш аккаунт на «Госуслугах»
Если госуслуги уже взломаны, то что еще нужно мошенникам? Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. В итоге россияне остаются должны банкам и микрофинансовым организациям десятки и сотни тысяч рублей. Мошенники могут представляться сотрудниками Госуслуг, а также других учреждений, которым якобы нужен доступ к вашему кабинету для совершения каких-то действий на портале Госуслуг. Используйте сложные пароли для доступа на вашу страницу и регулярно меняйте их. Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. В итоге россияне остаются должны банкам и микрофинансовым организациям десятки и сотни тысяч рублей. Обсуждается новый способ мошенничества с QR-кодами на портале Госуслуг, речь идет о схеме, аналогичной получению доступа в онлайн-банки. Вместо этого самостоятельно откройте «Госуслуги» (обязательно проверьте, что сайт правильный: , без дополнительных символов и слов в адресе) и убедитесь, что можете войти в свою учётную запись.
Артем Шейкин
- Мошенники придумали новый способ доступа к "Госуслугам"
- Восстановить доступ к учетной записи
- Комментарии читателей
- Юрист: Из-за нового вида мошенничества с «Госуслугами» можно лишиться жилья
- Что делать, если на вас взяли микрокредит?
Портал правительства Москвы
Мошенники однозначно не сидят на месте, постоянно генерируя новые варианты по изъятию средств у населения. Взломав аккаунт на Госуслугах, мошенники могут получить доступ ко всем конфиденциальным сведениям, которые пользователь ввёл при регистрации. Если мошенники заходили на сайты финансовых организаций под вашими данными, свяжитесь с этими организациями и сообщите, что вас взломали. Передайте все подробности о случившемся в полицию и службу поддержки портала. Возможно, именно с помощью этих QIWI Кошельков мошенники выводили деньги, — делает предположение Наталья. Следствие по поиску мошенников, которые взломали личный кабинет Натальи на сайте «Госуслуги», продолжается. Что делать, если взломали аккаунт на Госуслугах.
Названы правильные действия, когда взломали ваш аккаунт на «Госуслугах»
Психологический фактор и скорость являются важными инструментами давления, которыми пользуются мошенники. Угроза остаться без связи, мессенджеров, социальных сетей и других сервисов для многих может быть страшнее потери банковской карты, поэтому большинство людей могут быстро назвать код, прежде чем заподозрят злоумышленника. Противостоять такой схеме можно, если у пользователя в сервисе «Госуслуги» будет установлен контрольный вопрос. Он является дополнительным уровнем защиты, помимо двухфакторной аутентификации, и не дает возможность запрашивать смс с паролем до ответа на этот вопрос, что предотвращает доступ мошенников к учетной записи. Если контрольный вопрос настроен, при попытке восстановления пароля от «Госуслуг» система сначала запросит дополнительную информацию, такую как серия и номер паспорта, а затем задаст контрольный вопрос, без ответа на который войти в систему не получится. Для настройки контрольного вопроса на «Госуслугах» вам необходимо выполнить следующие шаги: 1. Перейдите в раздел «Безопасность». Переведите переключатель в активное положение, он станет синего цвета.
Тем более в некоторых сервисах для того, чтобы оформить онлайн-займ, сейчас достаточно лишь паспортных данных. Этим и пользуются мошенники, которые воруют аккаунты "Госуслуг". Егор Правский вовремя обнаружил подозрительные действия в личном кабинете. Вход в региональный портал государственных муниципальных услуг Московской области. Я же не в Московской области живу", — отметил он. Пользователь подозревает, что случилось это после того, как он подключился к незащищенной Сети. И, вероятно, они как-то с помощью специальных программ просто украли логин и пароль, потому что я смог войти в свою учетную запись, никто не менял логин и пароль", — рассказал пострадавший Егор Правский. Как защитить свой аккаунт на "Госуслугах" от кражи мошенниками Меняйте пароль при странностях и идите в МФЦ При любых странных изменениях в личном кабинете на сайте "Госуслуг" — например, данных о прописке, — пользователям рекомендуют действовать на опережение. После замены пароля при обнаружении действий, которые проводили мошенники при взломе вашего аккаунта, — вам необходимо зафиксировать все эти действия", — рекомендует юрист Олеся Белова.
Хотели взять кредит в банке "Хлынов". Я посмотрел, что это за банк. Да, действительно, такой банк существует. Он находится в Татарстане", — рассказал пострадавший Пистоляк. Теперь Александр — обладатель кредита в размере миллиона рублей. Все началось со звонка. Незнакомец представился сотрудником одного из сотовых операторов. Попросил назвать пароль, который пришел Александру на телефон. Я сразу вышел со своего устройства "Госуслуг", и у меня выход заблокирован", — поделился пострадавший Пистоляк.
Используют те аккаунты, где не сделана двухфакторная аутентификация этот метод обеспечивает двухступенчатую защиту от взлома, пользователь вводит не только логин и пароль, но и код, который приходит на телефон — прим. Ты про кредит не знаешь, просрочиваешь его, а потом подставные коллекторы через суд взимают с тебя проценты. Так и случилось со мной: однажды вечером пришло судебное списание — 7700 р. Сумма небольшая, но, как потом выяснилось, неспроста. Молодой человек удивился списанию и пошел в банк, чтобы узнать, что произошло. В отделении ему дали справку и сообщили, что деньги списаны по решению судебных приставов, а взыскателем выступает некое ООО «Право онлайн». Женщина поведала мне, что я, наверное, дурачок: взял кредит и забыл про него. Она дала мне судебное дело, заведенное на мое имя, я всё отфоткал и побежал домой изучать. На прощание она посоветовала мне спустить всё на тормозах, не париться, потому что «ничего уже не вернешь». Я, если честно, на тот момент тоже подумывал сдаться.
Мошенники начали взламывать аккаунты петербуржцев на портале "Госуслуги"
Сегодня мы расскажем о том, какие меры нужно предпринять в случае взлома аферистами вашего аккаунта на последним данным, уже 110 млн россиян за. Первым делом, если у вас увели доступ на Госуслугах, вы идёте в ближайшее мфц, говорите, что мошенники украли доступ в аккаунт, вам выдают заявление. Заполнив его, вы подходите без очереди за талоном и ждёте свой номер. Если злоумышленники взломали ваш профиль на «Госуслугах», необходимо восстановить доступ в одном из центров обслуживания клиентов «Госуслуг». Выберите центр, проводящий «Восстановление доступа», согласно карте «Госуслуг». Мошенники просит его зайти в свой личный кабинет на портале «Госуслуг» и продиктовать 4 цифры из смс-сообщения, которые человек получит на телефон. Взломали аккаунт на Госуслугах Зачем мошенникам ваш аккаунт и что теперь делать.
Сейчас на главной
- Что делать, если взломали «Госуслуги» и оформили кредит?
- Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
- Взломали аккаунт на «Госуслугах»: что делать и как этого избежать - Новости Калининграда
- Что мошенники могут сделать с доступом к чужому аккаунту на госуслугах