Могут сделать и видеозвонок якобы из Госуслуг, заранее поставив себе логотип для большей убедительности. Если пользователь соглашается, мошенники просят сообщить им код из СМС-сообщения, предназначенного для авторизации на «Госуслугах».
Мошенники получили доступ к госуслугам, что делать?
Мошенники подбираются к нам через «цифру» все активнее. Мошенники через «Госуслуги» прописали посторонних в квартиру россиянина. Мошенники распространяют сообщения как по СМС, так и через электронную почту о том, что аккаунт пользователя на "Госуслугах" взломан или заблокирован из-за подозрительной активности. Криминал Экономика Кризис-2024 проблема «Загнали всех на "Госуслуги", а мы теперь отдувайся»: на рабочую завода оформили микрозаём под 365 % годовых. Если мошенники всё-таки воспользовались вашей учётной записью и причинили ущерб, обращайтесь в полицию с заявлением о возбуждении уголовного дела по факту мошенничества (статья 159 УК РФ).
Подселить жильцов и переписать авто: как мошенники вредят россиянам через «Госуслуги»
Мошенники предлагают помочь что-то сделать на «Госуслугах» за вознаграждение. Посоветовавшись, через «Госуслуги» их выписал. Получается, мошенники действительно могут оформить на вас кредит, получив доступ к ЕСИА, правда для крупных сумм банки скорее всего запросят дополнительные документы, но с конторами микрозаймов скорее всего нужно будет разбираться через суд. «Взломали» аккаунт и потребовали СНИЛС: уралочка — о новой схеме мошенничества через «Госуслуги».
Воронежцев предупредили о новой схеме мошенничества через «Госуслуги»
Получите консультацию юриста Могут ли мошенники оформить кредит через «Госуслуги» С недавних пор в сети начали появляться сообщения о том, что мошенники взламывают профили пользователей портала «Госуслуги», с помощью этих данных оформляют займы , а затем обналичивают средства. Таким образом, граждане становятся должны кредитным организациям — банкам и МФО существенные суммы. Например, широкое распространение получила история гражданина из Санкт-Петербурга, которую тот опубликовал на известном портале «Пикабу». Житель города на Неве сообщил, что потерял доступ к своему профилю на «Госуслугах», и не мог вернуть его несколько дней, а впоследствии узнал, что мошенники получили кредит в Сбербанке на сумму 420 000 рублей на его имя и вывели все средства на карту другого банка. При этом злоумышленники пытались получить средства при помощи данных пострадавшего и в других финансовых организациях.
И похожих историй можно встретить множество. Как можно избежать мошеннических действий с оформлением кредитов? Спросите совет юриста Схема у мошенников одна и та же — гражданину приходит уведомление об изменении контактных данных на портале «Госуслуги», указанных в профиле При этом он теряет возможность зайти в свой аккаунт. Это означает, что мошенники взломали его профиль и получили доступ к персональным данным, которые они могут использовать, в том числе, и для оформления кредитов.
Пока гражданин пытается пообщаться с технической поддержкой «Госуслуг» и решить проблему, злоумышленники направляют многочисленные заявки на получение займов и кредитов в банки и микрофинансовые организации. В случае, если какая-то из заявок будет одобрена, мошенники получают средства, а затем обналичивают их.
Надо сказать, что дело происходит в провинции. О масштабах злодеяний в крупных субъектах РФ остаётся только догадываться. Здесь история подходит к концу. Все пароли были успешно обновлены, подтверждения входа и уведомлений подключены, следы мошеннической деятельности заметены. Пока ещё продолжаются попытки выяснить с МТС и его банком детали открытия счёта без ведома владельца паспорта этого счёта. В настоящий момент полностью верифицированная учётка на Госуслугах это ключ который открывает очень много дверей, кажется, что даже слишком. Тот факт, что этот ключ можно получить и использовать просто зная комбинацию логина и пароля весьма удручает. А если вход кажется подозрительным, то просят ввести номер паспорта или прочую легкодоступную если искать в правильных местах информацию.
Я уж не говорю насколько легко и просто интегрированы сторонние сервисы которые доверяют входящим запросам на авторизацию с Госуслуг предоставляя почти полный доступ к юридически значимым действиям. Без какого-либо дополнительного подтверждения по смс или почте. Здесь явно что-то не так. Госуслугам явно есть куда расти в плане безопасности. Надеюсь, что кого-то эта история подтолкнёт лишний раз сменить свои пароли, включить двухфакторку и не забывать о правилах сетевой безопасности.
Да, вроде бы и сам короткую юбку надел, но ситуация не предполагала к действиям здравого рассудка. История началась с того, что одной глубокой ночью злоумышленник входит в Госуслуги, снимает галочки об уведомлениях о входе и действиях в личном кабинете. Ну а далее уже начались множественные скитания по различным сервисам куда даёт доступ ЕСИА , попутно авторизуясь в десятках сервисов, получая огромный объём персональных данных, включая финансовые: Авторизации на госуслугах Тут интересны два пункта: вход в на сайт ФНС nalog. Каким образом злоумышленник умудрился открыть целый счёт в МТС-банке пока непонятно. Запросы к кредитным историям были явно получены с целью получения списка текущих активных счетов в банках, дабы передать информацию "коллегам" по цеху для последующих обзвонов. Ну и далее по списку много дополнительных авторизаций, например, в контуре mos. Вернёмся к нашим декларациям. Собственно, авторизовавшись на сайте ФНС, злоумышленник подготовил декларацию с целью получения налогового вычета за лечение, якобы за операцию на колене в 2021 году. К декларации были приложены весьма убедительные, но фиктивные документы договор лечения, смета, лицензия и пр. Документ раз Документ два Документ три При беглом осмотре никаких вопросов документы не вызывают, все реквизиты бьются с реальными данными вытащенными, очевидно, с тех же госуслуг , часть документов легко гуглится для образца или вообще публичные. Клиника реальна, цены актуальны, договор полностью идентичен натуральному. Есть пара мелких кривостей типа странного емейла организации, но на это среднестатистический сотрудник камеральной проверки вряд ли обратит внимание. Также в декларацию были внесены абсолютно реальные сведения о полученных доходах за 2021 год, в том числе уплаченному НДФЛ.
Далее жертве сообщают, что архив направляет через «Госуслуги» СМС-сообщение с кодом, и просят его назвать. Преступники узнают номер телефона, адрес электронной почты и другие персональные данные заинтересовавшего их лица. Затем заходят на портал «Госуслуги» и, выбрав функцию «забыл пароль», вводят номер телефона потенциальной жертвы. Затем под видом сотрудника госархива совершают звонок и рассказывают почти правдоподобную историю про исполнение запроса. Не сообщайте никому».
Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
Особенно, если мошенники изготовят фальшивый паспорт на ваше имя со своей фотографией. Поэтому рассмотрим самый обычный вариант: доступ в личный кабинет Госуслуг у вас есть, но вы не хотите его потерять. В самом обычном случае для доступа у вас есть логин и пароль, и больше ничего не нужно. Хороший пароль Пароль должен быть достаточно длинным, содержать буквы разного регистра и цифры, не менее 8 символов. Пароль должен быть уникальным, его нельзя использовать для входя в другие сервисы в том числе и банки. Не сообщайте код из смс никому Это очевидный совет, касается не только госуслуг.
Сотрудники Госуслуг никогда не запрашивают такую информацию. Задайте контрольный вопрос Действительно, в личном кабинете Госуслуг можно задать свой контрольный вопрос и ответ: Профиль — Безопасность — Вход в систему Двухфакторная идентификация Там же можно включить требование ввести код из СМС при входе, то есть это дополнительная идентификация. Разумеется, нужно достаточно хорошо обезопасить свой телефон номер, симку, аппарат и т. В крайнем случае — заменить пароль на электронную подпись Еще один способ — вход по электронной подписи вместо пароля. Но для получения такой подписи, нужно обратиться в один из 40 авторизованных удостоверяющих центров, см.
Это имеет смысл только если вы пользуетесь квалифицированной электронной подписью. Как можно потерять доступ к личному кабинету? Как это бывает, случай на vc. Ровно в 17:00 на мобильный телефон я получила смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа». Как только я увидела смс, тут же зашла на сайт госуслуг через компьютер.
Было это в 17:03. В это же время, понимая что это мошенничество, я быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. Также параллельно, дозваниваясь до Госуслуг, в 17:05 я меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.
Так как я нахожусь в это время в режиме активной сессии на госуслугах я это в принципе и без смс вижу, и опять же мгновенно меняю номер телефона на свой обратно. Как вы понимаете, в это время у меня уже «легкое» состояние аффекта, поэтому я даже номера взломщика не запомнила и не заскринила. Начиная с 17:05 я делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи. Пока продолжаются безуспешные попытки дозвона, в 17:09 я пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет.
Телефоны все также молчат и продолжают игру «выбери пункт меню». В 17:11 от моего имени!!! Какой добрый, да? На этом хронология завершена и далее просто итог. Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий.
На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. Что же произошло? Вот что выяснила: На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. В принципе уже этого времени хватило на то, чтобы воспользоваться всеми данными. Далее интереснее.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах! Я всех призываю, и даже молю — используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах. Как восстановить доступ к Госуслугам?
Если Вы заметили ошибку в тексте, выделите необходимый фрагмент и нажмите Ctrl Enter.
Заранее благодарны! Будьте бдительны! Новый способ обмана мошенников на Госуслугах «Кто-то меняет ваш телефон на Госуслугах. Срочно скажите секретный код» — новый способ обмана мошенников на Госуслугах.
Прочтите этот пример из ревльной жизни: Светлана, Рязань: "Неделю назад у меня чуть не увели аккаунт на Госуслугах. Самое обидное, что я поверила мошенникам и сама сообщила им данные для входа. Позвонил мне якобы сотрудник службы безопасности Госуслуг. Сказал, что прямо в эту минуту кто-то пытается поменять номер телефона в моем личном кабинете.
И если это делаю не я, то сейчас мне в СМС отправят код, который остановит операцию. Конечно, я его назвала. Потом сказал, что раз хакеры взломали мой аккаунт, то они могли получить доступ и к банковским счетам. Поэтому он соединит меня со специалистом Центробанка.
Как защититься от взлома аккаунта на «Госуслугах» Как мошенники «уводят» пароли от аккаунтов на «Госуслугах» Портал «Госуслуги» — надежный сервис с несколькими степенями защиты, взломать которые практически невозможно. Мошенники это прекрасно понимают, а потому для получения персональных данных прибегают к «социальному» хакингу — жертва добровольно отдает пароль. Объясняем, каким образом.
Фишинговые сайты Мошенники создают поддельные веб-сайты, имитирующие официальный портал «Госуслуг». Жертва видит знакомый логотип, вводит личную информацию — и данные сразу отправляются злоумышленникам. Случайно попасть на такой поддельный сайт через обычный поисковик непросто, потому что сервисы вроде Google и «Яндекса» тщательно отсеивают подозрительные ресурсы.
Источник: rozetked. В письмах содержатся ссылки, ведущие на фишинговые сайты.
Новый пароль придёт на тот телефон, номер которого вы указали при первой регистрации на портале. Проверив документы, вам пришлют одноразовый пароль на телефон или почту. После того как вы получите доступ в свой профиль, можно снова сменить пароль на удобный вам.
Как защитить «Госуслуги» от взлома Способы защиты универсальные и подойдут для любой вашей учётной записи: Придумайте надёжный пароль. Он должен быть длинным и оригинальным. Не записывайте его лучше запомните и не используйте для других аккаунтов. Как минимум раз в полгода меняйте пароль. Делать это нужно и для привязанной к аккаунуту почте.
Включите двухфакторную аутентификацию. Сделать это можно в разделе «Безопасность». В качестве дополнительной защиты нужно выбрать один из способов подтверждения — смс-код, одноразовый код ТОТР , биометрия. Используйте отдельную электронную почту для регистраций. Не ходите по подозрительным ссылкам.
Если всё-таки переходите, то проверяйте адресное поле, там не должно быть ошибок. Не входите в аккаунт с чужих устройств — компьютера или телефона. Ваши данные входа могут автоматически сохраняться. Кстати, с 1 октября двухфакторную аутентификацию должны подключить все пользователи. Она станет обязательной для входа.
Новый вид мошенничества на «Госуслугах» оставит вас без жилья
«Госуслуги» могут обзавестись сервисом проверки SIM-карт, зарегистрированных на владельца профиля. Недавно появился новый вид мошенничества с «Госуслугами», из-за которого попавшиеся на него граждане могут остаться не только без денег, но и без жилья. «Мошенники пишут потенциальным жертвам от имени „Госуслуг“, что они были откреплены от поликлиники из-за технической ошибки. Столкнулась с новым видом мошенничества, зачем-то им понадобился доступ в мои Госуслуги.
Подселить жильцов и переписать авто: как мошенники вредят россиянам через «Госуслуги»
«Взломали» аккаунт и потребовали СНИЛС: уралочка — о новой схеме мошенничества через «Госуслуги». Новая схема мошенников с помощью официального сайта Госуслуг! Чаще всего, по мнению экспертов, мошенники осуществляют взлом учётных записей на Госуслугах в целях получения финансовой выгоды непосредственно, либо для перепродажи учётных данных для рекламных целей. Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы. Гражданам РФ необходимо установить контрольный вопрос в своем личном кабинете "Госуслуг", в противном случае их аккаунт может быть украден из-за нового вида мошенничества, заявил РИА Новости сенатор Артем Шейкин. Приветливая девушка представляется сотрудницей «Госуслуг», называет свои фамилию, имя, отчество и сообщает, что ваш личный кабинет атакуют мошенники.
Как обманывают мошенники на портале Госуслуг и через электронный ящик
Такое же письмо отправила на адрес организации Почтой России заказным. Написала заявление о преступлении в УМВД через интернет-приемную. Указала, когда была получена претензия, приложила ее фото и скан своего паспорта, разъяснила, что никогда не заключала никаких договоров и полагаю, что в отношении меня совершаются мошеннические действия. Требовала провести проверку сообщения о преступлении в порядке ст. По закону заявителю в любом случае должны сообщить об итогах проверки, однако по факту — получать информацию нужно долго и муторно, поэтому лучше обезопасить себя в заявлении. Аналогичное заявление направила в прокуратуру — тоже онлайн. Написала также в Центробанк онлайн, конечно — с подробным изложением событий и требованием проверить микрофинансовую организацию на предмет соответствия ее деятельности закону.
Предала случившееся огласке. В случае чего — поможет отбиваться в суде. Мониторю сайт суда по своему адресу регистрации. Иск прилетит именно туда — искать в разделе «Гражданские дела» по своей фамилии. Истец должен направлять ответчику копии документов, это обязательное требование для подачи иска в суд. Однако не все добросовестны — лучше перепроверить непосредственно в суде.
Очень надеюсь, что «Умные наличные» пересмотрят свое отношение к гражданам и будут внимательнее проверять предполагаемых заемщиков. Что известно о микрокредитной организации «Умные наличные» «Умные наличные» специализируются на краткосрочных займах суммой до 30 тысяч рублей на банковскую карту.
Так что никакие коды незнакомцам сообщать ни в коем случае нельзя. Даже если они говорят очень убедительно. Как мошенники обманывают людей с помощью нейросетей В последнее время в принципе появилось немало новых мошеннических схем. А ещё преступники стали массово пользоваться передовыми технологиями, включая нейросети. Например, многие из них активно применяют ChatGPT для составления... В «Лаборатории Касперского» рассказывали, что если раньше фишинговое сообщение было легко выявить, обратив внимание на многочисленные ошибки в письме, то сейчас их стало меньше.
Важный дисклеймер Статья сия не жалобы ради, а исключительно для предотвращения подобных ситуаций у кого-либо ещё. Лишним раз не будет проверить аккаунты ваших менее подготовленных родственников да и свои тоже на предмет защищённости. Надо сказать, что тот самый знакомый не самый глупый человек на земле, весьма близок к IT, у него был довольно сложный и уникальный по крайней мере так казалось пароль от Госуслуг, регулярно проверялась почта и смс, на разводки мошенников из "банков" не поддавался, однако ввиду некоторых обстоятельств при поспешном переезде за границу РФ, двухфакторная аутентификация была отключена для удобства и потенциальной недоступности входящих смс.
Да, вроде бы и сам короткую юбку надел, но ситуация не предполагала к действиям здравого рассудка. История началась с того, что одной глубокой ночью злоумышленник входит в Госуслуги, снимает галочки об уведомлениях о входе и действиях в личном кабинете. Ну а далее уже начались множественные скитания по различным сервисам куда даёт доступ ЕСИА , попутно авторизуясь в десятках сервисов, получая огромный объём персональных данных, включая финансовые: Авторизации на госуслугах Тут интересны два пункта: вход в на сайт ФНС nalog.
Каким образом злоумышленник умудрился открыть целый счёт в МТС-банке пока непонятно. Запросы к кредитным историям были явно получены с целью получения списка текущих активных счетов в банках, дабы передать информацию "коллегам" по цеху для последующих обзвонов. Ну и далее по списку много дополнительных авторизаций, например, в контуре mos.
Вернёмся к нашим декларациям. Собственно, авторизовавшись на сайте ФНС, злоумышленник подготовил декларацию с целью получения налогового вычета за лечение, якобы за операцию на колене в 2021 году. К декларации были приложены весьма убедительные, но фиктивные документы договор лечения, смета, лицензия и пр.
Документ раз Документ два Документ три При беглом осмотре никаких вопросов документы не вызывают, все реквизиты бьются с реальными данными вытащенными, очевидно, с тех же госуслуг , часть документов легко гуглится для образца или вообще публичные.
В последнее время фиксируется всё большее количество взломов учетных записей граждан на сайте Госуслуг. Взломанные аккаунты предлагаются в открытом доступе на продажу, и число таких предложений растет угрожающими темпами. Для чего мошенникам учетные записи портала Госуслуг, и какие финансовые обороты у этого незаконного бизнеса? Рассказали «Известия». Компания по производству систем борьбы с утечками данных DeviceLock провела исследование, которое показало постоянно возрастающее предложение продажи данных аккаунтов портала Госуслуг в даркнете.
По мнению экспертов, растущий интерес мошенников прямо пропорционален к количеству услуг, предлагаемых порталом. Перечень услуг постоянно расширяется, тем самым расширяя и возможности мошенников для их незаконной монетизации. Каждый аккаунт на Госуслугах несет в себе огромное количество личной информации о человеке. В личном кабинете пользователя прописаны паспортные данные, номер водительского удостоверения, СНИЛС, ИНН, ОМС, банковские карты и электронная цифровая подпись, позволяющая проводить определённые сделки. Получая такие данные, мошенники могут провести за вас самые разные финансовые операции. Кроме того, даже если у мошенников нет цели напрямую похитить ваши денежные средства, они могут продать ваши данные социологам, маркетологам и рекламщикам, для которых такая информация будет иметь безусловный интерес.
Кроме того, информация из аккаунта на «Госуслугах» — просто подарок для тех, кто занимается социальной инженерией», - рассказал руководитель службы информационной безопасности финтех-компании RBK. Чаще всего, по мнению экспертов, мошенники осуществляют взлом учётных записей на Госуслугах в целях получения финансовой выгоды непосредственно, либо для перепродажи учётных данных для рекламных целей.