Мошенники используют новую схему, с помощью которой оформляют кредиты в микрофинансовых организациях при помощи учетной записи жертвы на портале «Госуслуги». Рассказываем, как мошенники оформляют кредиты, завладевая чужими аккаунтами на «Госуслугах». Онлайн-мошенники начали взламывать аккаунты граждан России на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты.
Мошенники взломали «Госуслуги»: чем это грозит и что делать?
Мошенники придумали новую схему взлома «Госуслуг» Поделиться Читать нас в 27. Следует понимать, что данные базы содержат большое количество персональной информации — номера телефонов, электронные почты, паспортные данные граждан и проч. Эта информация — отличный помощник для злоумышленников в совершении мошеннических действий. Недавно появилась новая мошенническая схема взлома «Госуслуг». Злоумышленники используют звонок от имени оператора МТС с просьбой пролонгировать договор абонентского обслуживания через «Госуслуги». Мошенники утверждают, что МТС находится под санкциями и программа автоматической пролонгации перестала работать, поэтому необходимо вводить данные через оператора, иначе есть риск утраты номера. Если пользователь соглашается, мошенники просят сообщить им код из СМС-сообщения, предназначенного для авторизации на «Госуслугах». Это позволяет им получить доступ к личному кабинету и всей персональной информации, включая данные банковских карт, информацию о недвижимости и автомобиле, а также электронно-цифровую подпись.
Чтобы восстановить доступ к личному кабинету, нужно ввести номер телефона, на который придет код подтверждения 2. Если напрямую сказать собеседнику, что вы не верите ему, вас убеждают в обратном. Он безошибочно называет все данные о вас, которые есть на портале и которые нельзя найти в свободном доступе. Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает. А дальше жертву ждет такой сценарий: собеседник обещает помочь и просит назвать код, который тут же приходит на телефон. Коды восстановления доступа к «Госуслугам». Именно их просят по телефону мошенники под предлогом защитить аккаунт Получив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на ваше имя. В личном кабинете «Госуслуг» хранятся данные привязанных банковских карт и список ЭЦП Как мошенники пользуются данными из «Госуслуг» Войдя в личный кабинет на портале, мошенники могут: Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее. Получить доступ к мобильному банку карты, привязанной к «Госуслугам.
Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги. Зарегистрировать фиктивный бизнес на ваше имя. Переоформить ваше имущество на себя. Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта.
Изобретательно и технологично. Пользуясь достижениями технологического прогресса и социальной инженерии.
Как мошенники оформляют кредиты через «Госуслуги» В 2020 году, когда гражданам предложили самоизолироваться, некоторые кредитные организации стали опасаться падения объёмов выдачи потребительских кредитов и микрозаймов. Чтобы избежать снижения прибыли, они нашли изящное и простое решение: оформлять займы через авторизацию на портале «Госуслуги» — без визита в отделение банка или микрофинансовой организации. Теперь для получения нужной суммы в долг стало не нужно предъявлять паспорт или его копию. Ведь все необходимые данные есть на «Госуслугах». Достаточно авторизоваться на сайте кредитной организации через государственный портал, чтобы тут же получить заём на любую доступную сумму. Мошенники быстро сориентировались, и уже в 2021 году был зафиксирован всплеск воровства персональных данных пользователей портала «Госуслуги» с последующим оформлением кредитов и микрозаймов. Войдя в аккаунт жертвы, мошенники направляют в банк или МФО заявку, оформленную от имени владельца учётной записи, и выводят деньги на свои счета, оставляя жертву с огромными долгами.
Масштаб хищений был настолько велик, что это привлекло внимание члена Комитета Госдумы по информационной политике Антона Горелкина: ,, Я считаю, что на «Госуслугах» должен быть инструмент быстрого реагирования на заявления граждан о взломе аккаунта. А также необходимо выработать процедуру отмены, например, кредитов или займов, если они были оформлены со взломанного аккаунта. Антон Горелкин Некоторые из пострадавших смогли узнать о новых долговых обязательствах сразу. Но большая часть жертв мошенничества так ничего и не знали ничего, пока их не стали одолевать коллекторы. Чаще всего мошенники оформляют через «Госуслуги» не банковские кредиты, а микрозаймы. Микрофинансовые организации менее щепетильны: они беспрепятственно выдают займы практически любому, кто к ним обратится. Тем более после идентификации заёмщика через учётную запись на государственном интернет-портале.
Такие способы оформления кредитов были широко распространены до 28 октября 2023 года, когда «Госуслуги» ввели обязательную двухфакторную авторизацию на портале: Ввести логин и пароль. После подтверждения владелец аккаунта получает уведомления о входе на портал: по SMS и на электронную почту. Могут ли теперь мошенники оформить кредит через «Госуслуги»? Не исключено. Злоумышленники быстро адаптируются к любым изменениям и находят новые способы обойти защиту. Поэтому не стоит терять бдительность. Даже если у вас нет учётной записи на этом портале.
Могут ли они взять кредит, если гражданин не зарегистрирован на «Госуслугах»?
Если телефон и почта недоступны, зарегистрируйтесь повторно через онлайн-банк из списка. Так можно сделать, только если вы клиент этого банка. В банке сверят вашу личность по паспортным данным и пришлют пароль для входа на портал. Если ничего не помогло или мошенники заблокировали доступ, обратитесь в центр обслуживания , возьмите с собой паспорт и СНИЛС. Оператор поможет восстановить доступ.
Россиян предупредили о новой схеме мошенников с оформлением займов через «Госуслуги»
Получив доступ к личному кабинету "Госуслуг", мошенники через этот портал регистрируются на сайтах микрофинансовых организаций, оформляют кредит и быстро обналичивают полученные деньги. Экономист Клименко: мошенники могут оформить кредит через «Госуслуги». Мошенники получили доступ к госуслугам, что делать? В Минцифры «Фонтанку» заверили, что через взломанный аккаунт «ВКонтакте» попасть в учетную запись на «Госуслугах» невозможно: «Взломав аккаунт стороннего сервиса, мошенники не получают доступ к логину и паролю от «Госуслуг».
Читайте также
- Кибермошенники придумали способ оформлять кредиты на пользователей «Госуслуг»
- Что помешает аферистам взять кредит на ваше имя или отобрать недвижимость
- Сбербанк предупредил, как на вас могут набрать кредитов через «Госуслуги» 19.04.2024 | Банки.ру
- Изучите кредитную историю
- На ваше имя взяли кредит: что делать и как этого не допустить - Российская газета
СМИ: мошенники могут набрать кредитов через аккаунты россиян на "Госуслугах"
В личном кабинете «Госуслуг» хранятся данные привязанных банковских карт и список ЭЦП Как мошенники пользуются данными из «Госуслуг» Войдя в личный кабинет на портале, мошенники могут: Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее. Получить доступ к мобильному банку карты, привязанной к «Госуслугам. Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги. Зарегистрировать фиктивный бизнес на ваше имя. Переоформить ваше имущество на себя. Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными.
Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются. Что делать, если стали жертвой мошенника Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться. Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу. Лучше сделать следующее: Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников.
Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах». Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания» Обращаться в центр можно без записи. Как избежать обмана У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии.
Как обезопасить себя В Сбербанке предупреждают: ни в коем случае нельзя сообщать код подтверждения доступа из СМС-сообщений или вводить логин и пароль где бы то ни было по указанию неизвестных лиц.
Если же мошенники завладели вашим личным кабинетом, постарайтесь как можно быстрее восстановить к нему доступ. Вот первая пятерка:.
Что в этом случае делать и как защититься? Что делать, если взломали «Госуслуги»? Фото: yandex. С его помощью можно записаться к врачу, зарегистрировать авто, получить различные выписки — о состоянии лицевых счетов в СФР, отсутствии судимости, из трудовых книжек и т. Подробнее обо всех возможностях сервиса можно почитать в нашей статье «Госуслуги: личный кабинет и возможности сервиса».
Главная добыча мошенника — это большой объём ваших данных. Паспортные данные можно использовать для того, чтобы оформить онлайн-кредит. Имея доступ к вашему профилю, мошенники смогут стать клиентом любого банка, авторизировавшись в приложении через «Госуслуги». После этого не нужно даже приходить в банк и предъявлять паспорт. Всё можно сделать удалённо. С помощью ваших данных можно обманывать других людей. К мошеннику, который выступает от вашего лица, будет больше доверия, если собеседнику предоставят паспортные данные, адрес проживания и т. Всё это может служить гарантией сделки.
Например, на «Авито» мошенники демонстрируют чужие данные, чтобы вызвать доверие у покупателя. А после получения денег за товар пропадают. Так что вы по итогу взлома «Госуслуг» можете оказаться должны кому-нибудь крупную сумму. Наконец, всю эту информацию можно продать другим мошенникам. Для этого существуют специальные формы и группы в соцсетях.
Если не помните, какой из контактов подтверждали, попробуйте восстановить пароль сначала с помощью одного, потом другого контакта Если вы установили в профиле секретный вопрос, после выбора способа восстановления пароля появится страница с контрольным вопросом 3. Чтобы восстановить пароль, перейдите по ссылке из письма в электронной почте или введите код из смс. В центре обслуживания можно восстановить доступ к учетной записи, даже если потеряли телефон или сменили электронную почту. Найдите ближайший к вам центр обслуживания.
Это может быть МФЦ, отделение банка, почты или больницы. Если недавно меняли документы, назовите сотруднику старые данные — так будет проще найти учетную запись. Войдите с новым паролем. Как только окажетесь в личном кабинете, пароль нужно будет поменять на свой и указать актуальные почту и телефон для входа. После этого можно снова пользоваться порталом. Совет: лучше восстановить старую запись, чем заводить еще одну. Подтвержденная запись может быть только одна — поэтому сделать вторую при наличии старой не получится. Что такое ЕСИА вообще? Она появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг gosuslugi.
За прошедшее время возможности системы постоянно развивались, и сегодня это единственный способ верифицировать личность пользователя удаленно. Поэтому коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью. То есть, если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное — эта идентификация имеет юридическую значимость. Какие возможности дает ЕСИА? Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж — не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.
Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее — не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё. Интеграция ЕСИА активно используется и в продуктах страховых компаний. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании. Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов — вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами. Кто может смотреть мои данные в Госуслугах? Очень может быть, что для регистрации на некоторых ресурсах вы разрешили доступ к части своих данных. Лишние доступы можно удалить. Часто задаваемые вопросы Я подала на банкротство в юридическую компанию и у меня там просят логин и пароль от госуслуг.
Давать или нет? Действительно, во многих случаях юристы просят предоставить им кроме доверенности еще логин и пароль от сайта Госуслуги. Юристы просят у вас пароль и логин от госуслуг для того чтобы быстро и самостоятельно получить ответы на некоторые запросы которые делаются онлайн. Для входа на эти сайты нужен логин и пароль от Госуслуг. В противном случае юристу придется обращаться по доверенности в МФЦ, стоять там в очереди, потом в течении 30 дней ждать ответа и снова идти в МФЦ за ответом. Поэтому они и просят логин и пароль, чтобы сократить время на походы и быстрее получить нужные документы. Вы можете не давать им пароль и сделать все запросы самостоятельно. Или, например, прийти в офис к вашим юристам сделать все запросы а потом выйти из аккаунта госуслуг.
Кредит без вашего ведома: как обманывают пользователей «Госуслуг»
Мошенники смогли украсть у жителя Москвы аккаунт на “Госуслугах” и оформить на него кредит в 1 миллион рублей. Узнать, не оформили ли мошенники на ваше имя кредит, можно в кредитной истории. Можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? «Госуслуги» разводят руками, в полиции не спешат помочь, а микрофинансовые организации требуют веских доказательств того, что обладатель кредита не мошенник. Мошенники однозначно не сидят на месте, постоянно генерируя новые варианты по изъятию средств у населения. Мошенники смогли украсть у жителя Москвы аккаунт на “Госуслугах” и оформить на него кредит в 1 миллион рублей.
"Без паники": что делать, если на ваше имя взяли кредит
Чаще всего, по мнению экспертов, мошенники осуществляют взлом учётных записей на Госуслугах в целях получения финансовой выгоды непосредственно, либо для перепродажи учётных данных для рекламных целей. могут ли мошенники взять кредит через госуслуги. Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы.
Подключите защиту от мошенничества
И мы стали доказывать факт мошенничества», — говорит потерпевшая. По словам Анастасии, ей пришлось изрядно побегать, чтобы доказать, что кредиты она не брала. Первая МФО отказывалась снимать долг, даже узнав о возбуждении уголовного дела. Причем все это время женщину запугивали коллекторы, требовали вернуть долг. Трудностей добавляла и нерасторопность органов. Им нужно получить множество разрешений на эти действия, что удлиняет процесс расследования», — рассказывает Анастасия.
По ком звонят коллекторы? Когда пришло письмо о втором займе, который мошенник оформил одновременно с первым, было принято решение объединить дела. Но пострадавшей пришлось побегать в полицию, чтобы добыть постановление об объединении дел. Никто не хотел шевелиться. Отправляли меня из отдела в отдел и говорили: «ждите».
Вы же всё равно не виновны и не должны денег. А из «Быстроденег» письма шли и шли, звонили коллекторы. Счастливая развязка Тем не менее история Анастасии имела счастливое окончание. Случаем уральской учительницы заинтересовался федеральный канал, и девушку стали консультировать московские юристы. Кто мошенник?
По словам Анастасии, по её делу был задержан человек в Забайкальском крае, на котором значилось множество эпизодов мошенничества с кредитами на «Госуслугах».
Сам портал не выдает кредиты и займы, но позволяет заемщику подтвердить личность при их оформлении в некоторых МФО. Это очень удобно, но если доступ к учетной записи получают мошенники, удобство оборачивается против владельца. А еще на госуслугах хранятся данные вашего паспорта.
Их может быть достаточно, чтобы подать заявку на онлайн-кредит. Получить чужой вычет. Это относительно новая схема. Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета.
При этом они просят налоговую перевести налог к возврату на банковский счет, который специально открывают для этой цели. Обмануть вас или ваших близких. В личном кабинете на госуслугах и на сайтах, куда через них можно зайти, находится много чувствительной информации о человеке: где он живет, сколько и как он зарабатывает, где держит счета, какое у него имущество. Это поможет злоумышленнику притвориться вами, написать близким людям и добиться, чтобы они перевели ему деньги.
Эту же информацию могут использовать и против вас. Например, мошенники увидят, в каких банках у вас открыты счета, позвонят и сообщат о проблемах со счетом, чтобы выманить деньги. Продать данные другим мошенникам. Взломщикам не обязательно самим использовать украденную информацию.
Ее можно перепродать другим мошенникам. Если вы известный человек, ваши справки с госуслуг будут ценны сами по себе. А данные обычных людей объединяют и продают пакетами по несколько тысяч записей. Как проверить, не взяли ли на ваше имя кредит или заем!!??!!
Поэтому ни в коем случае нельзя никому давать доступ к идентификаторам карты, а тем более сообщать одноразовый код, пришедший в смс. Рекомендации: Если вы потеряли контроль над вашими платежными картами хоть на время, не ленитесь сразу же заблокировать их. Если в банке есть такая опция, установите лимиты на транзакции сколько можно потратить без дополнительной проверки со стороны банка и т. Если у вас просят передать данные карты для перечисления выигрыша, долга или возврата излишне удержанных сумм - рекомендуйте сделать перевод по номеру телефона. И, конечно же, не сообщайте никому никакие коды из смс и пуш-уведомлений ни от каких отправителей. Самый "быстрый" способ идентификации - "прибыть" в интернет-отделение кредитора не суть важно, банк это или МФО и подписать договор на обслуживание с помощью электронной подписи. Плюсы: скорость и возможность осуществления операций из любого места. Минусы: размер суммы договора зависит не только от того, как кредитор оценивает вашу платежеспособность, но и от того, насколько сложными являются способы проверки того, кто на "другом конце провода".
Поэтому в законодательстве определено, что для идентификации в удаленном режиме для операций на сумму не более 15 тысяч рублей достаточно сверки данных документов с данными, хранящимися в государственных информационных системах. Риски: При такой минимальной идентификации данные ваших персональных документов серия и номер, дата выдачи и другие идентификаторы являются "ключом" к подтверждению кредитору того, что "на другом конце провода" он имеет дело именно с вами.
Мошенники привлекают подельников на стороне финансовых организаций.
Банкам и МФО невыгодно давать деньги в кредит клиентам, которые их никогда не вернут. Но одновременно банковские организации заинтересованы в прибыли. В личной финансовой прибыли заинтересованы некоторые нечистые на руку сотрудники банков и МФО.
Мошенники могут предварительно «обрабатывать» какую-то организацию на форумах или в ТГ-каналах, ища соучастника на стороне банка, готового одобрить кредит мошенникам. Таким образом, сотрудник банка входит в долю. Могут ли на вас взять кредит, если утерян смартфон?
Такие случаи возможны, если смартфон украли или он был утерян, а вы не успели заблокировать сим-карту. Если в банковском приложении не установлены достаточные меры защиты, мошенники могут успеть через приложение взять кредит. При этом потом будет трудно доказать, что кредит брали не вы.
В условиях банковского обслуживания банки прописывают, что банк не несет ответственности в случае «утраты или передачи клиентом собственного мобильного телефона неуполномоченным лицам». Все операции, подтвержденные с телефона, считаются подтвержденными лично вами. Какие меры предосторожности принять, чтобы не стать жертвой мошенников?
Бережно относитесь к своему паспорту. В случае его утери немедленно заявляйте о пропаже в органы полиции. Если паспорт украли — тем более.
В этом случае вам не придется платить штраф. Не отсылайте сканы или фото паспорта на подозрительные сайты или незнакомым пользователям. Если отправляете сканы документов по почте или через мессенджер, потом удаляйте исходные сообщения.