«Госуслуги» разводят руками, в полиции не спешат помочь, а микрофинансовые организации требуют веских доказательств того, что обладатель кредита не мошенник. Рассказываем новый сценарий мошенников и как они получают доступ к личному кабинету на «Госуслугах». Потому что мошенники получили доступ к вашим Госуслугам, надо их спасать.
Что такое самозапрет на кредиты
- Как мошенники оформляют кредиты на людей | Роскачество
- О взятом мошенниками кредите россиян могут начать предупреждать через «Госуслуги» - МК
- Мошенники придумали новую схему взлома «Госуслуг» - Парламентская газета
- Что делать, если на вас взяли микрокредит?
- Кредит без вашего ведома: как обманывают пользователей «Госуслуг»
Петербуржец обнаружил у себя в «Госуслугах» трех незнакомцев. Что сказали об этом в Минцифры
Говорить при этом что взломали ваши госуслуги как сервис или почту - ну такое себе. Провести успешные атаки на аккаунт с ЭЦП не удалось. Выводы: взлом аккаунтов на самих госуслугах это миф. Рекомендации: включить 2FA, не использовать одинаковые пароли. Миф второй.
Может быть уязвимо веб-приложение? Интернет-пользователи пожаловались на хакеров, которые взломали их аккаунты на «Госуслугах» и дали согласие на обработку персональных данных для одного из сервисов «Единой России». В партии считают это информационной атакой. Взлом мог затронуть значительное количество пользователей, полагают эксперты по кибербезопасности.
Ну раз эксперты говорят что значительное число, значит скорее всего взломали сайт. Ок, давайте проверим на прочность само веб-приложение и веб-сервисы. Анализ служебных заголовков, проверка возможности предиктивности кук или сессионных ключей не привели к возможности перехвата чужого аккаунта. Ок, автоматика нам не помогла, поищем "руками".
В течение пары часов потыкав формы и параметры удалось обнаружить self-XSS в third-party сервисе, но раскрутить эту уязвимость до приемлемого вектора не удалось, да и уязвимость "такая себе", что ее зачастую не валидируют и в bug bounty программах. Можно выстрелить себе в ногу. Хотя уязвимость и пустяковая - на всякий случай зарепортил через контакты, оставленные по известному многим исследователям и багхантерами well-known пути: gosuslugi. Rostelecom Cybersecurity Center responsible for vulnerability management and incident response Contact: mailto:infosec gosuslugi.
Данные из личного кабинета «Госуслуг» жертвы могут использоваться при реализации других схем мошенничества. Заместитель председателя правления Сбербанка Станислав Кузнецов предупредил о том, что по указанию неизвестных нельзя сообщать код подтверждения доступа из SMS-сообщений, вводить логин и пароль где бы то ни было. Он назвал верным признаком мошенничества, если неизвестные представляются сотрудниками правоохранительных органов или банков и по видеосвязи предъявляют удостоверения или другие «подтверждающие» документы. Если мошенники все-таки завладели личным кабинетом, он посоветовал постараться как можно быстрее восстановить доступ к нему. В строке поиска достаточно ввести слово «Госуслуги», далее выбрать действие: «Регистрация на «Госуслугах», затем подтвердить учетную запись и восстановить пароль», — рассказал Станислав Кузнецов.
Он является дополнительным уровнем защиты, помимо двухфакторной аутентификации, и не дает возможность запрашивать смс с паролем до ответа на этот вопрос, что предотвращает доступ мошенников к учетной записи. Если контрольный вопрос настроен, при попытке восстановления пароля от «Госуслуг» система сначала запросит дополнительную информацию, такую как серия и номер паспорта, а затем задаст контрольный вопрос, без ответа на который войти в систему не получится. Для настройки контрольного вопроса на «Госуслугах» вам необходимо выполнить следующие шаги: 1. Перейдите в раздел «Безопасность». Переведите переключатель в активное положение, он станет синего цвета. Задайте контрольный вопрос и ответ на него. Эта информация должна быть известна только вам. Введите свой пароль и нажмите кнопку «Включить».
Изобретательно и технологично. Пользуясь достижениями технологического прогресса и социальной инженерии. Как мошенники оформляют кредиты через «Госуслуги» В 2020 году, когда гражданам предложили самоизолироваться, некоторые кредитные организации стали опасаться падения объёмов выдачи потребительских кредитов и микрозаймов. Чтобы избежать снижения прибыли, они нашли изящное и простое решение: оформлять займы через авторизацию на портале «Госуслуги» — без визита в отделение банка или микрофинансовой организации. Теперь для получения нужной суммы в долг стало не нужно предъявлять паспорт или его копию. Ведь все необходимые данные есть на «Госуслугах». Достаточно авторизоваться на сайте кредитной организации через государственный портал, чтобы тут же получить заём на любую доступную сумму. Мошенники быстро сориентировались, и уже в 2021 году был зафиксирован всплеск воровства персональных данных пользователей портала «Госуслуги» с последующим оформлением кредитов и микрозаймов. Войдя в аккаунт жертвы, мошенники направляют в банк или МФО заявку, оформленную от имени владельца учётной записи, и выводят деньги на свои счета, оставляя жертву с огромными долгами. Масштаб хищений был настолько велик, что это привлекло внимание члена Комитета Госдумы по информационной политике Антона Горелкина: ,, Я считаю, что на «Госуслугах» должен быть инструмент быстрого реагирования на заявления граждан о взломе аккаунта. А также необходимо выработать процедуру отмены, например, кредитов или займов, если они были оформлены со взломанного аккаунта. Антон Горелкин Некоторые из пострадавших смогли узнать о новых долговых обязательствах сразу. Но большая часть жертв мошенничества так ничего и не знали ничего, пока их не стали одолевать коллекторы. Чаще всего мошенники оформляют через «Госуслуги» не банковские кредиты, а микрозаймы. Микрофинансовые организации менее щепетильны: они беспрепятственно выдают займы практически любому, кто к ним обратится. Тем более после идентификации заёмщика через учётную запись на государственном интернет-портале. Такие способы оформления кредитов были широко распространены до 28 октября 2023 года, когда «Госуслуги» ввели обязательную двухфакторную авторизацию на портале: Ввести логин и пароль. После подтверждения владелец аккаунта получает уведомления о входе на портал: по SMS и на электронную почту. Могут ли теперь мошенники оформить кредит через «Госуслуги»? Не исключено. Злоумышленники быстро адаптируются к любым изменениям и находят новые способы обойти защиту. Поэтому не стоит терять бдительность. Даже если у вас нет учётной записи на этом портале. Могут ли они взять кредит, если гражданин не зарегистрирован на «Госуслугах»?
Что делать, если взломали аккаунт на Госуслугах
Фото: unsplash. Хакеры взламывают аккаунты россиян, что позволяет им оформлять на пользователей кредиты, снимать деньги с карт, а также переписывать имущество на других лиц, рассказали «Известия». В Роскомнадзоре предупредили об участившихся случаях мошенничества и порекомендовали дополнительно защищать аккаунты на портале. Поэтому мы рекомендуем, пока ничего не произошло, включить второй фактор аутентификации.
Заместитель председателя правления Сбербанка Станислав Кузнецов предупредил о том, что по указанию неизвестных нельзя сообщать код подтверждения доступа из SMS-сообщений, вводить логин и пароль где бы то ни было.
Он назвал верным признаком мошенничества, если неизвестные представляются сотрудниками правоохранительных органов или банков и по видеосвязи предъявляют удостоверения или другие «подтверждающие» документы. Если мошенники все-таки завладели личным кабинетом, он посоветовал постараться как можно быстрее восстановить доступ к нему. В строке поиска достаточно ввести слово «Госуслуги», далее выбрать действие: «Регистрация на «Госуслугах», затем подтвердить учетную запись и восстановить пароль», — рассказал Станислав Кузнецов. Что думаешь?
Мошенники придумали новую схему взлома «Госуслуг» Поделиться Читать нас в 27. Следует понимать, что данные базы содержат большое количество персональной информации — номера телефонов, электронные почты, паспортные данные граждан и проч. Эта информация — отличный помощник для злоумышленников в совершении мошеннических действий. Недавно появилась новая мошенническая схема взлома «Госуслуг». Злоумышленники используют звонок от имени оператора МТС с просьбой пролонгировать договор абонентского обслуживания через «Госуслуги». Мошенники утверждают, что МТС находится под санкциями и программа автоматической пролонгации перестала работать, поэтому необходимо вводить данные через оператора, иначе есть риск утраты номера. Если пользователь соглашается, мошенники просят сообщить им код из СМС-сообщения, предназначенного для авторизации на «Госуслугах». Это позволяет им получить доступ к личному кабинету и всей персональной информации, включая данные банковских карт, информацию о недвижимости и автомобиле, а также электронно-цифровую подпись.
Как такая ситуация стала возможной Некоторое время назад для предотвращения распространения коронавирусной инфекции был запущен эксперимент, который позволял гражданам, желающим взять кредит, пройти идентификацию через портал «Госуслуги». К системе были подключены некоторые банки, страховые компании и микрофинансовые организации. После этого для оформления займа стало не обязательно лично посещать кредитную организацию, достаточно просто пройти регистрацию на сайте банка с указанием профиля на «Госуслугах». Эту опцию и начали использовать злоумышленники. Ведь для того, чтобы оформить займы на имя ничего не подозревающего гражданина, им надо лишь только получить доступ к учетной записи на портале «Госуслуги».
Пароли для портала мошенники добывают из утекших баз данных или получают методом подбора. Таким образом, можно взломать аккаунт не только на «Госуслугах», но и на любом ресурсе, где для входа нужны только логин и пароль. Сейчас правительство работает над законопроектом, который позволит гражданам блокировать выдачу кредитов на свое имя. Такой запрет можно будет установить через портал «Госуслуги». Если человеку необходимо будет взять кредит, блокировку можно будет на время снять, а после оформления возобновить действие запрета.
Работа над законопроектом началась в 2021 году, но когда он будет внедрен, пока точно не известно.
Могут ли мошенники оформить кредит через «Госуслуги»
- О долгах узнал от коллекторов
- Новогодний «подарок»
- Петербуржец обнаружил у себя в «Госуслугах» трех незнакомцев. Что сказали об этом в Минцифры
- Мошенники выдают себя за сотрудников полиции и получают доступ к личному кабинету на «Госуслугах».
- Мошенники получили доступ к госуслугам, что делать?
- Как мошенники оформляют кредиты на людей
Подключите защиту от мошенничества
Способы мошенников: как они берут кредиты на чужое имя. Если пользователь соглашается, мошенники просят сообщить им код из СМС-сообщения, предназначенного для авторизации на «Госуслугах». — Cтал жертвой мошенников: взломали аккаунт на «Госуслугах» и понабрали микрозаймов, этим делом сейчас занимается прокуратура, — пишет xdeath93 на «». В Минцифры «Фонтанку» заверили, что через взломанный аккаунт «ВКонтакте» попасть в учетную запись на «Госуслугах» невозможно: «Взломав аккаунт стороннего сервиса, мошенники не получают доступ к логину и паролю от «Госуслуг». А всё дело в том, что меня взломали в «Госуслугах» и через них оформили кредит. Могут ли теперь мошенники оформить кредит через «Госуслуги»?
Комментарии: 0
- Кибермошенники придумали способ оформлять кредиты на пользователей «Госуслуг»
- Что делать, если на ваше имя мошенники оформили кредит или микрозайм - Кулешина и Партнеры. Блог
- Как мошенники могут взять кредит через «Госуслуги» в 2024 | fcbg
- Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
- Что делать, если приходят СМС и сообщения об одобренном кредите?
- Мошенники начали оформлять на россиян кредиты через «Госуслуги»
СМИ: мошенники могут набрать кредитов через аккаунты россиян на "Госуслугах"
Телефонные мошенники звонят гражданам по телефону, представляются сотрудниками портала «Госуслуги» и предлагают якобы привязать QR-код к странице пользователя. ик получает доступ к паспортным данным (без разницы как и где, в моём случае наиболее вероятно: Доверенность на ребёнка, Копия в отеле, Заявка на кредит или что угодно ещё). Житель Новосибирска столкнулся с очередной схемой телефонных мошенников – они начали обманывать людей, представляясь сотрудниками Госуслуг. Экономист Клименко: мошенники могут оформить кредит через «Госуслуги». Главная» Новости» Госуслуги мошенники новости на сегодня.
Мошенники взломали Госуслуги: что делать? Советы юриста
Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. Что это значит и можно ли самозапрет оформить уже сейчас — подробнее в материале «РБК Инвестиций». Мошенники получили доступ к госуслугам, что делать?
Мошенники придумали новую схему взлома «Госуслуг»
| "Сбер" предупредил о схеме мошенников, оформляющих займы через "Госуслуги" - 19.04.2024, ПРАЙМ | Экономист Клименко: мошенники могут оформить кредит через «Госуслуги». |
| Мошенники через Госуслуги лишают россиян жилья: юрист рассказал, как работает новая опасная схема | Мошенники однозначно не сидят на месте, постоянно генерируя новые варианты по изъятию средств у населения. |
| Экономист Клименко: Мошенники получают доступ к госуслугам и оформляют кредиты | Главная Новости банковМошенники берут кредиты через профили на Госуслугах. |
| "Сбер" предупредил о схеме мошенников, оформляющих займы в МФО через "Госуслуги" | Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. |
Мошенники начали оформлять на россиян кредиты через «Госуслуги»
Мой консультант бросил трубку. Что за смс то пришла? Госуслуги прислали. Оказывается история с деактивацией нужна была исключительно для того, чтобы взломать мой аккаунт. Чтобы это дало мошенникам? Возможность оформить кредит на моё имя. Пока я спохватился бы, этих микрозаймов вполне могли накидать не один десяток. Вот очередной пример для отчёта Центробанка об инцидентах информационной безопасности при переводе денежных средств. Вроде облегчают нам жизнь все эти Госуслуги, СБП и прочие приблуды, умещающиеся в экран мобильника, но ведь и в долги они вгонят по щелчку, при должной сноровке тех, кто вас обзванивает. У ЦБ даже статистика есть соответствующая поквартальная: Собственно новый метод социальной инженерии и выпал мне в начале рабочего дня, чуть не лишив покоя и обеда.
Вывод: будьте бдительны.
У нас тысячи микрофинансовых организаций, которые являются основным проблемным аспектом для недобросовестного кредитования», — поясняет юрист. В Национальном бюро кредитных историй поддерживали разработку законопроекта о самозапрете. При этом эффективность принимаемых мер будет зависеть от конкретных формулировок закона, которые примут депутаты», — заявил директор по маркетингу НБКИ Алексей Волков. Кредит , Личные финансы , Банки и финансы , Банковские продукты Как работает самозапрет на кредиты Устанавливать и снимать самозапрет можно бесплатно неограниченное количество раз. После подачи заявления данные будут отображаться в кредитной истории человека. Перед тем как выдать заем потенциальному заемщику, финансовые организации обязаны сначала проверить наличие действующих ограничений, а уже потом принимать решение о выдаче кредита. В случае заключения договора, несмотря на запрет, кредитор не сможет требовать от заемщика исполнения им обязательств», — заявил глава комитета Госдумы по финансовому рынку Анатолий Аксаков. Центробанк сообщил , что можно выбрать разные условия запрета: по виду кредитора — банк или МФО; по способу обращения за кредитом или займом — в офисе или дистанционно, только дистанционно.
Однако оформить ограничение на автокредитование и выдачу ипотечного займа нельзя, согласно указанию Центробанка. Фото: Shutterstock Как оформить самозапрет на кредиты Оформление через банк Сейчас оформить самозапрет на выдачу займов можно лишь при личном обращении в отделение кредитного учреждения. Необходимо обратиться в отделение банка или микрофинансовой организации МФО. Заполнить заявление по предоставленной форме.
Я вот не знала. И также не подозревала, что микрофинансовые организации могут оформить микрозаём только на основании входа с «Госуслуг»! По ее словам, в такой ситуации может оказаться любой. Она недоумевает, почему МФО вообще разрешили выдавать такие кредиты? Сколько бабушек и дедушек облапошат, беспокоится Александра, — они же не проверяют на сайте ни доходы, ни справки… — Тогда у меня не было СМС-подтверждения двухфакторной авторизации через СМС. На «Госуслугах» давно зарегистрирована, с тех пор, как появился этот сервис, — призналась Александра. Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников. Поэтому хочу всех предупредить, что надо защищать свой профиль на «Госуслугах». Всех загнали на «Госуслуги», прекрасный сервис, всё классно и удобно, но теперь это основание на выдачу микрозайма! Страшно подумать, сколько таких кредитов уже оформили и сколько еще оформят, сколько будут переуступать права, открывая очередные ООО и подавая в суд на взыскание! Микрофинансовые организации предлагают всем желающим зарегистрироваться через авторизацию на «Госуслугах» Источник: читатель 74. RU Александра стала искать компанию, у которой якобы взяла кредит. Нашла сайт «Отличные наличные», где внизу мелким шрифтом перечислены названия нескольких микрокредитных компаний. В том числе и МКК «Финансовый супермаркет». Она позвонила туда, ее «обрадовали»: да, вы наш клиент. У компании есть действующая лицензия микрофинансовой организации, выданная Центробанком. Владелец и гендиректор, по данным сервиса «Контур. Фокус», — новосибирец Николай Ванин. В штате — 23 человека. По официальной отчетности компании, в 2021 году активы компании аналог выручки составляли 674,2 миллиона, чистый процентный доход — 303,2 миллиона рублей. В полиции сначала проверяли саму Александру — может, взяла кредит и забыла, потом всю семью: не брал ли муж, не брал ли сын. В итоге после долгих разбирательств в МВД Александре сообщили, что она теперь свидетель, а пострадавшей стороной будет микрокредитная компания. В ноябре женщина получила уведомление, что кредит на 11 тысяч рублей в «Финансовом супермаркете» закрыт. Казалось бы, всё хорошо закончилось. Новогодний «подарок» Но не тут-то было.
Кроме того, персональные данные из личного кабинета "Госуслуг" пострадавшего могут использоваться при реализации других схем мошенничества", - указали в банке. Зампред банка Станислав Кузнецов, слова которого приводятся в сообщении, назвал верным признаком мошенничества, если неизвестные представляются сотрудниками правоохранительных органов или банков и по видеосвязи предъявляют удостоверения или другие "подтверждающие" документы. Мошенники стали покупать записи голосов россиян 29 марта, 18:53.