У жителя Москвы мошенники украли аккаунт на "Госуслугах" и смогли оформить огромный кредит в миллион рублей. Как мошенники пользуются данными из «Госуслуг».
Как обезопасить себя от нового способа мошенничества через «Госуслуги»
| Что делать при взломе аккаунта на «Госуслугах» | На данный момент я не смог получить подобную услугу напрямую в сервисе, но вот некоторые банки и конторы онлайн микрозаймов предоставляют возможность быстрой авторизации с помощью госуслуг, еще и увеличенные суммы при этом обещают одобрить. |
| Охота на персональные данные: как и зачем мошенники взламывают «Госуслуги» - 35медиа | Снизить риски мошенничества можно с помощью двухфакторного подтверждения на портале «Госуслуги» при идентификации пользователя. |
| Осторожно, мошенники! Как обманывают людей через сайт госуслуг? | Мошенники усовершенствовали схему оформления займов в микрофинансовых организациях с помощью учетной записи на «Госуслугах». |
Что делать, если на вас оформили кредит?
От имени портала «Госуслуги» россиянам сообщают о технической ошибке и предлагают пройти повторную регистрацию с оплатой пошлины, но уже на сайте мошенников. Полицейские напоминают: Госуслуги дают много личной информации. Дмитрий предполагает, что мошенники взломали его профиль на «Госуслугах» и таким образом заполучили персональные данные.
Сбербанк: мошенники начали обманывать россиян через «Госуслуги»
Мошенник имеет для этого все персональные данные. В серьезных банках, где уже давно используется биометрия, кредит взять получится вряд ли, а вот у не отличающихся щепетильностью в ведении бизнеса МФО это вполне можно сделать. Кроме того, известны случаи взятия кредитов непосредственно у онлайн магазинов. В этой ситуации магазин просто отгружает товар в счет кредита мошеннику, а потом пытается вернуть долг у пострадавшего владельца учётной записи. Если владелец аккаунта категорически отвергает какие-либо попытки договориться, то магазин идет в суд, либо сбрасывает долг коллекторам, которые, разумеется, будут разговаривать с «заемщиком» совершенно иначе. Впрочем, оформление левого кредита на пострадавшего — это ещё мелкие беды. С появление на Госуслугах опции квалифицированной электронной подписи КЭП владельцев взломанных аккаунтов могут ждать проблемы куда более серьезные. КЭП участвует в сделках с автомобилями и недвижимостью, и экспертам уже известны случаи, когда мошенники, получив КЭП владельца аккаунта, переоформляли в свою собственность его недвижимость, а потом её продавали. Основная проблема в кредитах, взятых на владельца аккаунта, заключается в том, что владелец зачастую даже не знает об этом.
Важно соблюдать цифровую гигиену, время от времени менять пароли, использовать двухфакторную аутентификацию везде, где это представляется возможным. Кроме того, в сотовых компаниях неоднократно заверяли, что никакого продления договора не нужно, а у сим-карт нет срока действия. Это важно всегда помнить, заключил специалист. Россиянам рассказали, как мошенники могут подделывать биометрию жертв 10 февраля, 06:25.
Преступник выясняет персональные данные жертвы, включая телефон и адрес почты. Заходит на портал госуслуг и щёлкает по ссылке «забыл пароль», вводит номер телефона жертвы. Звонит жертве, представляясь сотрудником Центрального государственного архива, и заявляет, что готовы некие документы на имя человека. Спрашивает, каким способом можно прислать документы, и говорит, что для подтверждения операции надо будет назвать код из смс, которая придёт от «Госуслуг». И если жертва называет код восстановления, рядом с которым, кстати, чёрным по белому написано, что сообщать цифры нельзя никому , то у неё банально крадут аккаунт. А потом меняют в данных телефон и e-mail и бегут совершать сделки от имени жертвы.
И о том, как действовать, если вы стали их жертвой и хотите законно избавиться от долгов, которых не делали. Если вы будете это знать, сможете себя защитить и не возвращать банкам денег, которых не брали. Могут ли мошенники оформить кредит на ваше имя К сожалению, это случается чаще, чем можно подумать. Чтобы получить заём на другого человека, злоумышленникам достаточно иметь доступ к персональным данным жертвы. А эта информация постоянно утекает — из онлайн-магазинов, маркетплейсов, веб-сайтов и даже из налоговой и банков, где вы обслуживаетесь. Не стоит забывать и о фишинге — отдельном жанре интернет-мошенничества, когда ведётся целенаправленная охота за вашими логинами, паролями и другой конфиденциальной информацией. Чтобы завладеть личными данными жертвы, мошенники могут, например, создать сайт, внешне напоминающий интернет-портал «Госуслуги» и заводить туда граждан под достаточно убедительными предлогами: получить кредит на специальных условиях; получить социальную выплату или субсидии; подтвердить учётную запись; подать заявление на получение налогового вычета или нового пособия. Подобные предложения могут поступать в мессенджерах, по электронной почте, в виде оповещений, всплывающих окон или рекламы. Жертва переходит по ссылке и оставляет свои данные на подложном портале. Теперь мошенникам остаётся только взять эту информацию и воспользоваться ей при получении кредита. Кредит или микрозайм, оформленный без вашего ведома, может не только впустить в вашу жизнь коллекторов и судебных приставов. Если его не отдать или не обнулить, он испортит ваш кредитный рейтинг , и в будущем вам будет сложно кредитоваться на приемлемых условиях. Нередко граждане пренебрегают кибербезопасностью и сами сливают номера своих банковских счетов и карт, паспортные данные, номера телефонов, привязанных к мобильным приложениям. А мошенникам только этого и ждут, чтобы оформить кредит на другого человека и перевести заёмные средства на свои счета. Без лишних затрат на сбор и обработку конфиденциальных данных. Рассмотрим, как мошенники оформляют кредиты без ведома жертв. Изобретательно и технологично. Пользуясь достижениями технологического прогресса и социальной инженерии. Как мошенники оформляют кредиты через «Госуслуги» В 2020 году, когда гражданам предложили самоизолироваться, некоторые кредитные организации стали опасаться падения объёмов выдачи потребительских кредитов и микрозаймов. Чтобы избежать снижения прибыли, они нашли изящное и простое решение: оформлять займы через авторизацию на портале «Госуслуги» — без визита в отделение банка или микрофинансовой организации. Теперь для получения нужной суммы в долг стало не нужно предъявлять паспорт или его копию. Ведь все необходимые данные есть на «Госуслугах». Достаточно авторизоваться на сайте кредитной организации через государственный портал, чтобы тут же получить заём на любую доступную сумму. Мошенники быстро сориентировались, и уже в 2021 году был зафиксирован всплеск воровства персональных данных пользователей портала «Госуслуги» с последующим оформлением кредитов и микрозаймов.
Мошенники получили доступ к Госуслугам что делать?
После включения двухэтапной аутентификации на сайт «Госуслуги» можно будет зайти только после введения кода из СМС-сообщения, направленного на телефон пользователя. Кроме того, надо периодически менять пароль. Он не должен быть коротким и включать в себя слова или цифры, которые легко подобрать, например ФИО или дату рождения. Не следует использовать одинаковые пароли для разных сайтов. Официальные сайты финансовых организаций в поисковых системах Яндекс, Mail. Кредитная история под контролем Важно также контролировать свою кредитную историю. Она содержит полную информацию обо всех оформленных на ваше имя кредитах и займах. Эта информация хранится в бюро кредитных историй БКИ.
Для того чтобы узнать, в каких именно бюро хранится ваша история, необходимо направить запрос в Центральный каталог кредитных историй. В частности, это можно сделать через портал «Госуслуги». В ответ Банк России пришлёт вам в личный кабинет на портале список всех БКИ, в которых хранится ваша кредитная история. По закону два раза в год каждое БКИ обязано предоставить вам кредитную историю бесплатно, чаще — за дополнительную плату. Проще всего получить такую информацию, отправив онлайн-заявку через сайт БКИ. В процессе оформления заявки вас автоматически переадресуют на портал «Госуслуг» для авторизации, а затем обратно на сайт бюро.
Канал обещает предоставлять информацию, например, о том, как оформить пособие в размере более 45 тысяч рублей, "если у вас есть хоть один родственник…", "быстро и легко получить пособия при рождении ребенка", получить выплату в 107 тысяч рублей "рожденным с 1946 по 1991 год" и прочее. Эксперты пояснили, что при попытке перейти в данный канал, подав заявку на включение, пользователь попадает к боту и видит сообщение, что заявку не смогли обработать и нужно пройти по еще одной ссылке. Вероятнее всего, ссылка, как первая, так и вторая, будет фишинговой, вредоносной, имеющей целью взломать аккаунт или же получить доступ к иным данным в телефоне", - указали они.
Схем, в результате которых пытаются взломать аккаунт в Telegram, очень много, и сигналы об этом приходят регулярно, пояснили в "Мошеловке".
И не потому, что мошенники сходили на курсы русского языка. Они просто стали использовать чат-бота, чтобы корректировать писанину. А ещё преступники начали делать хитрую рекламу с дипфейками. Например, в 2022 году по Сети гуляли стримы с фальшивым Илоном Маском. Лжебизнесмен предлагал доверчивым пользователям удвоить свои инвестиции, переведя крипту на определённый счёт. Нужно ли говорить, что цифровая валюта не только не удваивалась, но и вовсе пропадала с концами.
Но есть случаи кражи персональных данных от госпортала и через незащищенные Wi-Fi-сети. Что специалисты рекомендуют в таком случае, чтобы защититься от аферистов и не попасть на их удочку? Поделиться Как защитить свой аккаунт на "Госуслугах" от аферистов Как защитить свой аккаунт на "Госуслугах" от аферистов Способы кражи аккаунтов на "Госуслугах" Звонки от мошенников Идеальная кредитная история, досрочно погашенная ипотека. Александр Пистоляк оказался лакомым куском для мошенников, которые взломали его аккаунт на сайте "Госуслуг" и украли данные.
Хотели взять кредит в банке "Хлынов". Я посмотрел, что это за банк. Да, действительно, такой банк существует. Он находится в Татарстане", — рассказал пострадавший Пистоляк.
Теперь Александр — обладатель кредита в размере миллиона рублей.
На архангелогородца взяли микрозаём без его ведома. Он считает, данные могли украсть с «Госуслуг»
Главная» Новости» Госуслуги мошенники новости на сегодня. Что мошенники могут сделать с доступом к чужому аккаунту на госуслугах. Портал "Госуслуги" разослал пользователям письмо об участившихся фактах мошенничества.
Россиянам рассказали о новом виде мошенничества с «Госуслугами»
Парфентьев добавил также, что ни один государственный или частный орган не будет просто так раздавать деньги. Если у вас нет статуса получателя каких-либо надбавок или пенсионных доплат, должен возникнуть вполне логичный вопрос: «За какие такие заслуги мне хотят вручить деньги? Информацию также можно проверить на сайтах государственных и муниципальных властей, департаментов и в СМИ, где в первую очередь сообщают о доплатах. Если в прессе вы не нашли никакого подтверждения о «раздаче пряников», а в госструктурах или в фонде, которые обещали выплаты, разводят руками и не понимают, о чем речь, то не спешите вводить свои реквизиты в предлагаемые окна для заполнения данных. Что делать, если все-таки обманули По словам Парфентьева, если вы все-таки доверились лжецам, указали все свои данные и подарили им деньги, шансов вернуть похищенное очень мало: — Если вы не делали скриншоты каждой страницы, где указывали свои данные, и не сможете доказать, что ваши деньги присвоили, а не вы добровольно отдали мошенникам, то полиция в таком случае бессильна. А скриншоты можно будет использовать в качестве подтверждения мошеннического факта: — Органы, скорее всего, будут реагировать, если накопится достаточное количество жалоб и запросов, поэтому лучше сохранить снимки экрана с указанием сайта, с которого вам аферисты направили сообщение. Шансов вернуть деньги практически нет, но есть маленькая надежда, что злоумышленников поймают. Чтобы не потерять свои кровные, эксперт рекомендует тщательно проверять всю информацию об адресанте и критически относиться к любым предложениям, связанным с деньгами.
Покупают слитую базу с номерами, к примеру, клиентов банков. Или же просто вводят телефон наугад, проверяя, есть ли аккаунт на госуслугах. Автор активно пользуется ресурсом уже много лет, но звонки начали поступать буквально через пару дней после установки специального приложения «Госуслуги. Простое совпадение или же нет? По словам специалистов, ответ на этот вопрос дать достаточно сложно, но совершенно точно, что чем больше приложений, требующих наши персональные данные, мы устанавливаем, тем больше вероятность утечки. И то, что мошенники получили доступ к аккаунту, можно узнать не сразу. Да, у части пользователей портала настроены уведомления о каждом входе, которые оправляются на электронный адрес: «Вы вошли в систему, используя учетные данные госуслуг… Если это были не вы, возможно, кто-то вошел от вашего имени. В этом случае обратитесь в службу поддержки». Следственная практика Если выяснилось, что на человека оформлен кредит, как ему доказать, что не брал заём?
В полиции пояснили, что в ситуации с госуслугами работают те же самые мошенники, которые «заботливо» просят перевести средства на «безопасный счет». Только в этом случае они получают дополнительную информацию, к примеру, еще и о вашей недвижимости, предлагают продать квартиру. А значит, обязанности выплачивать деньги у того, чьими данными завладели злоумышленники, нет. Но если преступники убедили взять кредит, то это уже другая ситуация.
Мошенники связываются с жертвами через мессенджер по видеосвязи и представляются сотрудниками полиции. Чтобы убедить жертву, что они якобы настоящие полицейские, аферисты предъявляют поддельные удостоверения. Под разными предлогами, которые, как правило, связаны с запугиванием человека, они узнают у него пароль для входа в личный кабинет портала «Госуслуги», а также код подтверждения доступа из СМС-сообщения. Получив возможность доступа к личному кабинету «Госуслуг», мошенники начинают действовать от имени жертвы в своих целях. Они регистрируются на сайтах микрофинансовых организаций, используя функцию «Войти с помощью "Госуслуг"», затем оформляют кредит и быстро обналичивают полученные деньги.
Скорее всего, взломали учетную запись на «Госуслугах». На этом сервисе есть функция проверки, с какого IP-адреса совершен вход на компьютере. Там и увидела, что был вход с постороннего адреса, — рассказала Александра. Я вот не знала. И также не подозревала, что микрофинансовые организации могут оформить микрозаём только на основании входа с «Госуслуг»! По ее словам, в такой ситуации может оказаться любой. Она недоумевает, почему МФО вообще разрешили выдавать такие кредиты? Сколько бабушек и дедушек облапошат, беспокоится Александра, они же не проверяют на сайте ни доходы, ни справки… — Тогда у меня не было СМС-подтверждения двухфакторной авторизации через СМС.
На «Госуслугах» давно зарегистрирована, с тех пор, как появился этот сервис, — призналась Александра. Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников. Поэтому хочу всех предупредить, что надо защищать свой профиль на «Госуслугах». Всех загнали на «Госуслуги», прекрасный сервис, всё классно и удобно, но теперь это основание на выдачу микрозайма! Страшно подумать, сколько таких кредитов уже оформили и сколько еще оформят, сколько будут переуступать права, открывая очередные ООО и подавая в суд на взыскание! Микрофинансовые организации предлагают всем желающим зарегистрироваться через авторизацию на «Госуслугах» Источник: читатель 74. RU Александра стала искать компанию, у которой якобы взяла кредит. Нашла сайт «Отличные наличные», где внизу мелким шрифтом перечислены названия нескольких микрокредитных компаний.
В том числе и МКК «Финансовый супермаркет». Она позвонила туда, ее «обрадовали»: да, вы наш клиент. У компании есть действующая лицензия микрофинансовой организации, выданная Центробанком. Владелец и гендиректор, по данным сервиса «Контур. Фокус», — новосибирец Николай Ванин. В штате — 23 человека. По официальной отчетности компании, в 2021 году активы компании аналог выручки составляли 674,2 миллиона, чистый процентный доход — 303,2 миллиона рублей. В полиции сначала проверяли саму Александру — может, взяла кредит и забыла, потом всю семью: не брал ли муж, не брал ли сын.
Как защитить себя от мошенников, крадущих данные на сайте Госуслуг
Портал Госуслуги предлагает россиянам удалённый доступ к государственным и муниципальным услугам. Несмотря на то, что с октября этого года Госуслуги ввели обязательную двухфакторную аутентификацию, мошенники все равно нашли лазейки. Новая Схема Обмана. Мошенники взламывают Госуслуги Чтобы украсть личные данные, продать их на черном рынке или взять микрокредит на ваше имя.
Что делать, если на вас оформили кредит?
На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Что научились делать мошенники, чтобы получать доступ к чужим аккаунтам от ЕСИА, и как с этим бороться? Сделать это можно онлайн через ваш банк. Для этого данные паспорта на «Госуслугах» должны совпадать с данными в кредитной организации. «Загнали всех на "Госуслуги", а мы теперь отдувайся»: на рабочую завода оформили микрозаём под 365 % годовых. Главное управление региональной безопасности Московской области сообщает о массовых случаях мошенничества от имени якобы официального портала «Госуслуги», связанных с потерей доступа к учетной записи.
Россиянам рассказали о новом виде мошенничества с «Госуслугами»
В дальнейшем ей будет трудно доказать свою непричастность к процессу», - пояснила адвокат Виктория Бессонова. Как защитить свой профиль на Госуслугах В принципе, учётную запись на Госуслугах взломать невозможно. Сервис надежно защищен от любых посягательств, и успешных попыток взлома с нуля на данный момент не зафиксировано. Однако всегда остается человеческий фактор. Люди сами, по легкомысленности и неосторожности, облегчают мошенникам задачу.
Самый простой способ похитить чужую учётную запись — это отправить фишинговое письмо, внешне очень похожее на официальное уведомление с портала Госуслуг. Жертва видит письмо, автоматически открывает его, и переход по ссылке автоматически позволяет мошенникам узнать ваши авторизационные данные. Поэтому каждое полученное письмо нужно очень внимательно читать перед переходом на предлагаемые там ссылки, а также надо тщательно сверять адреса ссылок и с адресом настоящего портала госуслуг. Мошенники могут поменять в адресной строке ссылки одну букву к примеру, gosulsugi.
Отдельными советами можно выделить напоминания не устанавливать незнакомое ПО, не передавать доступ к учётной записи третьим лицам. В общем, соблюдать вполне очевидные меры предосторожности. Кроме того, эксперты советуют активировать на Госуслугах опцию двухфакторной авторизации. А точнее невозможность зайти на учетную запись без подтверждающего кода с смс-сообщения.
В течение пары часов потыкав формы и параметры удалось обнаружить self-XSS в third-party сервисе, но раскрутить эту уязвимость до приемлемого вектора не удалось, да и уязвимость "такая себе", что ее зачастую не валидируют и в bug bounty программах. Можно выстрелить себе в ногу. Хотя уязвимость и пустяковая - на всякий случай зарепортил через контакты, оставленные по известному многим исследователям и багхантерами well-known пути: gosuslugi. Rostelecom Cybersecurity Center responsible for vulnerability management and incident response Contact: mailto:infosec gosuslugi.
Были выявлены несколько вроде как устаревших js-библиотек, но проэксплуатировать эти уязвимости не представлялось возможным. Также было выявлено несколько мелких логических уязвимостей. Выводы: взлом сайта госуслуги является мифом. Рекомендации: внедрение bug bounty программы для выявления логических уязвимостей.
Миф третий. Утечка данных Но эксперты по кибербезопасности уверены: произошла утечка информации с серверов портала. Благодаря этому аферисты легко могут подменить данные для входа в систему и получить доступ к любому аккаунту. Поиск pdf-файлов.
Ничего полезного найти не удалось, поэтому решено было продирбастить каталоги и файлы, вдруг разработчики оставили что-то критичное. Пришлось немного оттюнить выхлоп ffuf, чтобы отсеять лишнее. Ffuf отработал, нашлось немного При анализе найденных файлов не удалось найти какую-то критичную информацию. Даже в комментариях к коду разработчики не оставили никаких "пасхалок".
В основном попадались сервисы обращений, какие-то скраперы и т.
В принципе, учётную запись на Госуслугах взломать невозможно. Сервис надежно защищен от любых посягательств, и успешных попыток взлома с нуля на данный момент не зафиксировано. Однако всегда остается человеческий фактор. Люди сами, по легкомысленности и неосторожности, облегчают мошенникам задачу. Самый простой способ похитить чужую учётную запись — это отправить фишинговое письмо, внешне очень похожее на официальное уведомление с портала Госуслуг. Жертва видит письмо, автоматически открывает его, и переход по ссылке автоматически позволяет мошенникам узнать ваши авторизационные данные. Поэтому каждое полученное письмо нужно очень внимательно читать перед переходом на предлагаемые там ссылки, а также надо тщательно сверять адреса ссылок и с адресом настоящего портала госуслуг. Мошенники могут поменять в адресной строке ссылки одну букву к примеру, gosulsugi.
Отдельными советами можно выделить напоминания не устанавливать незнакомое ПО, не передавать доступ к учётной записи третьим лицам.
Ничего не подозревающий гражданин произносит вслух четыре цифры и мошенники получают доступ к его профилю на «Госуслугах», — предупредил юрист. Далее, по его словам, они меняют в личных данных номер телефона и e-mail для уведомлений и могут от имени жертвы совершать любые сделки, вплоть до отчуждения квартир. При этом жертва не будет получать никакие уведомления.
Потому что в большинстве случаев за такими звонками будут стоять мошенники», — подытожил Хаминский.
Как мошенники «уводят» пароли от «Госуслуг». Что делать, чтобы этого не допустить
Чего только не делают мошенники, чтобы заполучить пароли от личных кабинетов пользователей и украсть денежные средства с их счетов. Только что мошенники позвонили якобы с портала госуслуг и сказали, что на моё имя есть персональное письмо. Как мошенники уводят аккаунты на «Госуслугах».