Мошенники получили цифровые копии документов некоторых пользователей сервиса «Госуслуги», а затем взяли займы. Мошенники используют новую схему, с помощью которой оформляют кредиты в микрофинансовых организациях при помощи учетной записи жертвы на портале «Госуслуги».
«Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали
Способы мошенников: как они берут кредиты на чужое имя. Могут ли взять кредит по утерянному паспорту или паспортным данным? Получив доступ к личному кабинету "Госуслуг", мошенники через этот портал регистрируются на сайтах микрофинансовых организаций, оформляют кредит и быстро обналичивают полученные деньги. Для оформления электронных кредитов мошенники чаще используют личные кабинеты на сайтах кредитных организаций и телефонные номера, к которым эти кабинеты привязаны. Если пользователь соглашается, мошенники просят сообщить им код из СМС-сообщения, предназначенного для авторизации на «Госуслугах».
Петербуржец обнаружил у себя в «Госуслугах» трех незнакомцев. Что сказали об этом в Минцифры
Если вы точно знаете, что ваш аккаунт на Госуслугах взломали, проверьте, не успели ли мошенники оформить кредит на ваше имя. Мошенники взломали Госуслуги, могут ли взять кредит? Мошенники однозначно не сидят на месте, постоянно генерируя новые варианты по изъятию средств у населения. Мошенники через Госуслуги лишают россиян жилья: юрист рассказал, как работает новая опасная схема. На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает Онлайн-мошенники начали взламывать аккаунты граждан России на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты.
Мошенники придумали новую схему взлома «Госуслуг»
Но для этого нужно клиентам кредитных организаций пройти идентификацию. Самый привычный способ идентификации - прибыть в отделение кредитора, предъявить документы паспорт и т. Плюсы: кредитор точно знает, что вы - это вы даже без проверки ваших данных в государственных информационных системах, и поэтому договор может включать любые условия и любые по размеру суммы. Минусы: надо найти время на поход в офис, который не всегда на расстоянии "вытянутой руки". Риски: У платежной карты есть идентификаторы не важно, кредитная она или дебетовая , и для ее использования в интернете достаточно знать их. Все вместе - это ключ к вашему счету кошельку , где "лежат" деньги. Для безопасности в последнее время большинство сайтов требуют дополнительно ввести одноразовый пароль, направленный на номер мобильного телефона, указанный при получении карты в банке. Поэтому ни в коем случае нельзя никому давать доступ к идентификаторам карты, а тем более сообщать одноразовый код, пришедший в смс. Рекомендации: Если вы потеряли контроль над вашими платежными картами хоть на время, не ленитесь сразу же заблокировать их.
Если в банке есть такая опция, установите лимиты на транзакции сколько можно потратить без дополнительной проверки со стороны банка и т.
Под разными предлогами, которые, как правило, связаны с запугиванием жертвы, злоумышленники узнают у человека пароль для входа в личный кабинет портала «Госуслуги», а также код подтверждения доступа из СМС-сообщения. Жертве остаются долговые обязательства с огромными процентными ставками. Ранее сообщалось, что мошенники получают доступ к личным кабинетам на «Госуслугах», выдавая себя за операторов связи. Они сообщают, что абоненту нужно продлить договор и присылают ему CМС-сообщение с подтверждением о сбросе пароля на «Госуслугах».
Часто в системе банка или микрофинансовой организации можно авторизоваться с помощью подтвержденной учетной записи на «Госуслугах», но не только. В некоторые можно войти через электронную почту или аккаунты в соцсетях, включая «ВКонтакте» и «Одноклассники». То есть, возможно, дело в незащищенности этих соцсетей и их интегрированности в единую систему идентификации и аутентификации ЕСИА. Поделиться Рекомендации Чтобы максимально защитить свою учетную запись, в Минцифры советуют сделать следующее: Включить двухфакторную аутентификацию.
С 1 октября при входе в «Госуслуги» она станет обязательной для всех. Чтобы ее настроить, нужно зайти в «Профиль», оттуда — в раздел «Безопасность», выбрать «Вход с подтверждением». Там можно будет выбрать между входом по смс, по одноразовому коду TOTP , для получения которого нужно будет установить одно из специальных приложений , или по биометрии. Последняя функция пока работает в экспериментальном режиме с распознаванием по лицу. Для этого пользователю потребуется камера на устройстве, с которого он заходит. Также можно включить вход по электронной подписи. Придумать сложный пароль. Да, все гениальное просто. Уровень сложности система, как правило, подсказывает автоматически.
Считается, что сложный пароль содержит от восьми символов, среди которых есть большие и маленькие латинские буквы, цифры и символы из стандартного набора! Настроить дополнительные оповещения. Это тоже можно сделать в разделе «Безопасность», и тогда оповещения о входе в аккаунт будут приходить на электронную почту. Установить контрольный вопрос для восстановления доступа к учетной записи. Делается там же, в разделе «Безопасность». Главное — не записывать ответ вместе с логином и паролем в незащищенных мессенджерах или в письменном виде на бумаге. Не входить в учетную запись с неизвестных устройств, а известные регулярно проверять антивирусом. Использовать все эти правила сразу. Социальную инженерию тоже никто не отменял.
Мошенники могут перенаправлять пользователя на фишинговые сайты, оформленные как «Госуслуги», где после ввода логин и пароль утекают к злоумышленникам.
Как избежать несанкционированного распоряжения имуществом? Ранее, чтобы не допустить подобных ситуаций, собственнику необходимо было обратиться в Росреестр через МФЦ с просьбой запретить оформление сделок с недвижимостью с использованием ЭЦП. В таком случае все сделки регистрировались Росреестром только при условии личной подачи документов владельцем недвижимого имущества. Однако после внесения последних поправок в Закон о госрегистрации недвижимости для совершения сделок на основании документов, подписанных электронной подписью, собственник должен подать специальное заявление в Росреестр1. После этого в ЕГРН будет внесена запись о возможности регистрации сделки с недвижимостью путем подачи электронных документов. Если такой записи в реестре не окажется, регистрирующий орган не примет заявление о регистрации перехода, прекращения права собственности на объект недвижимости и прилагаемые к нему документы в электронной форме. Эти законодательные изменения позволят защитить граждан от мошенничества подробнее об осуществлении сделок с недвижимостью через интернет и о том, как поправки помогут исключить случаи передачи прав на недвижимое имущество без ведома собственника, читайте в публикации «Помешает ли новый закон мошенникам отбирать недвижимость у ее владельцев? Кроме того, нельзя забывать, что остается риск передачи недвижимого имущества в собственность другого человека путем подачи бумажных документов в МФЦ по поддельному паспорту или доверенности.
Поэтому стоит позаботиться о внесении в ЕГРН записи, которая не позволит продать, заложить или сдать в аренду недвижимость без вашего ведома. Подробнее об этом читайте в материале «Чтобы мошенники не передали недвижимость в чужую собственность... Для собственников юридических лиц предусмотрена возможность обратиться в ФНС и установить порядок регистрации изменений в ЕГРЮЛ только при личной явке уполномоченных от компании лиц. Как минимизировать риск использования ЭЦП мошенниками? ЭЦП является удобным способом заключения сделок и ведения бизнеса, позволяющим сэкономить огромное количество времени. Однако человек должен осознавать риски использования ЭЦП и соблюдать простые правила «цифровой гигиены», позволяющие снизить их до минимума. Не распространяйте свои персональные данные в интернете на сомнительных сайтах, страницах соцсетей и т. Следите за соблюдением правил обработки персональных данных их операторами. Если прекращено сотрудничество с банком или иной организацией, которой были предоставлены копии паспорта, СНИЛС и иных документов, потребуйте удаления этой информации из базы данных.
Периодически обновляйте пароли на онлайн-сервисах, которыми пользуетесь. Храните токен с ЭЦП при себе или в месте, доступ к которому есть только у вас.
Сбер: мошенники нашли новую схему оформления займов с помощью госуслуг
Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы. Рассказываем, как мошенники оформляют кредиты и микрозаймы на чужое имя, что делать, если это случилось без вашего ведома, и как снизить риск подобных ситуаций. Как мошенники могут получить данные с «Госуслуг». Хакеры взламывают аккаунты россиян, что позволяет им оформлять на пользователей кредиты, снимать деньги с карт, а также переписывать имущество на других лиц, расск. Могут ли взять кредит по утерянному паспорту или паспортным данным? Рассказываем, как мошенники оформляют кредиты и микрозаймы на чужое имя, что делать, если это случилось без вашего ведома, и как снизить риск подобных ситуаций.
Мошенники через Госуслуги лишают россиян жилья: юрист рассказал, как работает новая опасная схема
По ее словам, в такой ситуации может оказаться любой. Она недоумевает, почему МФО вообще разрешили выдавать такие кредиты? Сколько бабушек и дедушек облапошат, беспокоится Александра, они же не проверяют на сайте ни доходы, ни справки… — Тогда у меня не было СМС-подтверждения двухфакторной авторизации через СМС. На «Госуслугах» давно зарегистрирована, с тех пор, как появился этот сервис, — призналась Александра.
Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников. Поэтому хочу всех предупредить, что надо защищать свой профиль на «Госуслугах». Всех загнали на «Госуслуги», прекрасный сервис, всё классно и удобно, но теперь это основание на выдачу микрозайма!
Страшно подумать, сколько таких кредитов уже оформили и сколько еще оформят, сколько будут переуступать права, открывая очередные ООО и подавая в суд на взыскание! Микрофинансовые организации предлагают всем желающим зарегистрироваться через авторизацию на «Госуслугах» Источник: читатель 74. RU Александра стала искать компанию, у которой якобы взяла кредит.
Нашла сайт «Отличные наличные», где внизу мелким шрифтом перечислены названия нескольких микрокредитных компаний. В том числе и МКК «Финансовый супермаркет». Она позвонила туда, ее «обрадовали»: да, вы наш клиент.
У компании есть действующая лицензия микрофинансовой организации, выданная Центробанком. Владелец и гендиректор, по данным сервиса «Контур. Фокус», — новосибирец Николай Ванин.
В штате — 23 человека. По официальной отчетности компании, в 2021 году активы компании аналог выручки составляли 674,2 миллиона, чистый процентный доход — 303,2 миллиона рублей. В полиции сначала проверяли саму Александру — может, взяла кредит и забыла, потом всю семью: не брал ли муж, не брал ли сын.
В итоге после долгих разбирательств в МВД Александре сообщили, что она теперь свидетель, а пострадавшей стороной будет микрокредитная компания. В ноябре женщина получила уведомление, что кредит на 11 тысяч рублей в «Финансовом супермаркете» закрыт. Казалось бы, всё хорошо закончилось.
Новогодний «подарок» Но не тут-то было. Обжегшись с «левыми» займами, Александра стала дуть на воду — подключила в банке «Отслеживание кредитной истории».
Придумать некоторое правило — какие-то слова, которые относятся к текущему времени или к дате последней установки пароля. Совет от радиоведущей Марины Тропиной: — Например, придумываете фразу, понятную только вам. Это в нем Бродский прорастает! Тут: «квк! Использовать программы для создания паролей. Существуют специальные программы, которые придумывают алгоритм, с помощью которого можно запомнить пароль.
Ему тут же поступил звонок от банка. Через две недели поступил звонок с того же номера: «Не берете ли вы кредит? И Денису действительно тут же позвонили из «службы безопасности» и «ФСБ». Прислали документы с логотипом банка. Убеждали, что оперативники ведут расследование и он должен помочь — взять кредит и перечислить его на специальный счет. Спасло мужчину лишь то, что деньги уже взятый кредит он не смог положить в купюроприемник банкомата. В этот момент он пришел в себя и понял, что чуть не стал жертвой мошенников, о чем потом рассказал на ТВ-2. Константин Дрындин, менеджер банка: — Это распространенный вид мошенничества.
Клиент видит номер телефона либо номер, с которого пришла СМС — и опознает этот номер как банковский. Но звонок или сообщение проходит через программу, которая дублирует номер телефона. К сожалению, с подобными мошенничествами мы сталкиваемся часто. Прекратить разговор. И самому позвонить в банк по официальному номеру или обратиться в отделение. Не «троллить» мошенников. Это небезопасно, потому что, когда начинаются такие перепалки и такого рода развлечения, может возникнуть ситуация, когда вы скажете что-то лишнее. Просто повесьте трубку.
При переходе из поисковика люди попадали на фишинговый сайт. При оплате онлайн у них происходило несанкционированное списание с банковских карт, в десятки раз превышающее сумму заказов.
Завтра, после полиции планирую пойти к юристу для подготовки искового заявления в суд, буду дополнительно требовать возмещения расходов на юриста и морального ущерба за несколько месяцев мучений с полицей и их службами коллцентров. Видимо у данной организации совсем все плохо с проведением проверки перед выдачей кредитов. Но также увидел, что организация МФК Быстроденьги на текущий момент здесь в комментариях отвечает. Возможно они все таки согласятся решить возникшую ситуацию без суда, так как это лишние нервы и для меня и для них. Написал тоже отзыв на банки. Отзыв я написал в 23:30.
Сейчас утром 23. UPD от 24.
Рекомендации: Если вы потеряли контроль над вашими платежными картами хоть на время, не ленитесь сразу же заблокировать их. Если в банке есть такая опция, установите лимиты на транзакции сколько можно потратить без дополнительной проверки со стороны банка и т. Если у вас просят передать данные карты для перечисления выигрыша, долга или возврата излишне удержанных сумм - рекомендуйте сделать перевод по номеру телефона.
И, конечно же, не сообщайте никому никакие коды из смс и пуш-уведомлений ни от каких отправителей. Самый "быстрый" способ идентификации - "прибыть" в интернет-отделение кредитора не суть важно, банк это или МФО и подписать договор на обслуживание с помощью электронной подписи. Плюсы: скорость и возможность осуществления операций из любого места. Минусы: размер суммы договора зависит не только от того, как кредитор оценивает вашу платежеспособность, но и от того, насколько сложными являются способы проверки того, кто на "другом конце провода". Поэтому в законодательстве определено, что для идентификации в удаленном режиме для операций на сумму не более 15 тысяч рублей достаточно сверки данных документов с данными, хранящимися в государственных информационных системах.
Риски: При такой минимальной идентификации данные ваших персональных документов серия и номер, дата выдачи и другие идентификаторы являются "ключом" к подтверждению кредитору того, что "на другом конце провода" он имеет дело именно с вами. Именно поэтому раскрытие данных документов, используемых для идентификации, -это помощь мошенникам получить от вашего имени деньги, долг за которые будет значиться за вами.