Таким образом, если мошенники получат доступ только к СИМ-карте или только к почте (порталу Госуслуг), они не смогут оформить кредит. Сетевые мошенники взламывают аккаунты российских граждан на портале государственных услуг и берут от их имени кредиты и микрозаймы, пишет РБК со ссылкой на заявления экспертов.
Взлом личных кабинетов госуслуг грозит потерей денег и недвижимости
Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги. Зарегистрировать фиктивный бизнес на ваше имя. Переоформить ваше имущество на себя. Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются. Что делать, если стали жертвой мошенника Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться. Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу. Лучше сделать следующее: Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников. Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося.
Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах». Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания» Обращаться в центр можно без записи. Как избежать обмана У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников.
По закону заявителю в любом случае должны сообщить об итогах проверки, однако по факту — получать информацию нужно долго и муторно, поэтому лучше обезопасить себя в заявлении. Аналогичное заявление направила в прокуратуру — тоже онлайн. Написала также в Центробанк онлайн, конечно — с подробным изложением событий и требованием проверить микрофинансовую организацию на предмет соответствия ее деятельности закону. Предала случившееся огласке. В случае чего — поможет отбиваться в суде. Мониторю сайт суда по своему адресу регистрации. Иск прилетит именно туда — искать в разделе «Гражданские дела» по своей фамилии. Истец должен направлять ответчику копии документов, это обязательное требование для подачи иска в суд. Однако не все добросовестны — лучше перепроверить непосредственно в суде. Очень надеюсь, что «Умные наличные» пересмотрят свое отношение к гражданам и будут внимательнее проверять предполагаемых заемщиков. Что известно о микрокредитной организации «Умные наличные» «Умные наличные» специализируются на краткосрочных займах суммой до 30 тысяч рублей на банковскую карту. Заявки рассматривают полностью автоматически и в онлайн-формате. Чтобы взять микрокредит на ваше имя, злоумышленнику понадобятся только ваши паспортные данные и жертвой может стать любой. За последний год на компанию завели 7 дел об административных правонарушениях: по статье 19. В соседнем со столичными «Умными наличными» офисе расположена финансовая управляющая компания ООО «Финтехпроект» 18 миллионов рублей убытков за 2022 год , бенефициаром которой также является Жанна Иванова.
Все это сильно затруднило и осложнило положение потерпевшего. В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей. Оказалось, что кредитные договоры и другие сопроводительные документы заявление, страховка и пр были подписаны с помощью электронно-цифровой подписи ЭЦП , отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было. В остальных банках был использован поддельный паспорт. Промсвязьбанк ПСБ — открыт счет и выдана дебетовая карта. Газпромбанк — открыт счет и дебетовая карта. МФО — микрозаймы. Мошенник не приходил в офис МФО, а просто прислал им фотографию поддельного паспорта, оставил заявку и получил деньги. Подтвердил заявку посредством обычного кода из СМС. Пять МФО выдали микрокредиты: 1. Портал Госуслуг позволяет, при наличии все той же квалифицированной электронной подписи, оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом. Получить доступ к кредитной истории Во всех БКИ для доступа к кредитной истории нужно авторизоваться через Госуслуги. В итоге будет видно все ваши действующие кредитные продукты, кредитные лимиты карт, размер долга и т. Как защититься от мошенников? Некоторые предлагают вариант — вообще не заводить личный кабинет на сайте Госуслуги и не идентифицироваться. Но если это не сделать, то мошенники могут это сделать за вас. Еще и на сайте налоговой сами откроют личный кабинет налогоплательщика. И дальше можно выпускать ЭЦП и делать многие вещи как бы от вашего лица. Особенно, если мошенники изготовят фальшивый паспорт на ваше имя со своей фотографией. Поэтому рассмотрим самый обычный вариант: доступ в личный кабинет Госуслуг у вас есть, но вы не хотите его потерять. В самом обычном случае для доступа у вас есть логин и пароль, и больше ничего не нужно. Хороший пароль Пароль должен быть достаточно длинным, содержать буквы разного регистра и цифры, не менее 8 символов. Пароль должен быть уникальным, его нельзя использовать для входя в другие сервисы в том числе и банки. Не сообщайте код из смс никому Это очевидный совет, касается не только госуслуг. Сотрудники Госуслуг никогда не запрашивают такую информацию. Задайте контрольный вопрос Действительно, в личном кабинете Госуслуг можно задать свой контрольный вопрос и ответ: Профиль — Безопасность — Вход в систему Двухфакторная идентификация Там же можно включить требование ввести код из СМС при входе, то есть это дополнительная идентификация. Разумеется, нужно достаточно хорошо обезопасить свой телефон номер, симку, аппарат и т. В крайнем случае — заменить пароль на электронную подпись Еще один способ — вход по электронной подписи вместо пароля. Но для получения такой подписи, нужно обратиться в один из 40 авторизованных удостоверяющих центров, см. Это имеет смысл только если вы пользуетесь квалифицированной электронной подписью. Как можно потерять доступ к личному кабинету? Как это бывает, случай на vc. Ровно в 17:00 на мобильный телефон я получила смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа». Как только я увидела смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, я быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. Также параллельно, дозваниваясь до Госуслуг, в 17:05 я меняю пароль на сайте.
Мошенники выдают себя за сотрудников полиции и получают доступ к личному кабинету на «Госуслугах». Мошенники усовершенствовали схему, при реализации которой получают кредиты в микрофинансовых организациях с помощью учетной записи жертвы на портале «Госуслуги». Теперь злоумышленники начали совершать видеозвонки и предъявлять поддельные документы, сообщила пресс-служба Сбербанка. Мошенники связываются с жертвами через мессенджер по видеосвязи и представляются сотрудниками полиции, для убедительности предъявляют поддельные удостоверения.
В Сбере сообщили, что мошенники усовершенствовали схему оформления кредитов
К счастью, примерно в то же время она подала заявление в полицию. С ним объяснить, что это не она занимала деньги под бешеные проценты, проще. Она советует минимизировать количество информации о себе на «Госуслугах», не говоря уже о загрузке сканов документов, отозвать все согласия на обработку персональных данных, а также написать в салоне сотовой связи заявление, запрещающее оператору перевыпускать сим-карту без личного присутствия абонента. У Марии в итоге получилось списать свои долги: в банке — в претензионном порядке, в микрофинансовой организации — в судебном. Заявление в полицию, поданное в день оформления микрозайма злоумышленниками, послужило одним из доказательств того, что деньги брала не она. Как комментируют взломы в Минцифры По следам сообщений о взломах учетных записей на портале «Госуслуг» «Фонтанка» попросила его оператора, Министерство цифрового развития, связи и массовых коммуникаций, прокомментировать ситуацию, произошедшую с петербуржцем. Со стороны ведомства она выглядела по-другому. Там уверены, что «Госуслуги» — максимально защищенная система, которую невозможно взломать. А значит, то, что происходит с пользователями, — это не взлом.
Хотя в обывательском представлении хочется сказать именно так. В период с 8 по 11 августа 2023 года восстановлений доступа не было, вход был осуществлен по логину и паролю, — сообщили в пресс-службе ведомства. Вероятно, по этой причине вопрос «Фонтанки», сколько жалоб на взлом «Госуслуг» получило ведомство в этом и прошлом годах, остался без ответа. В описанных выше случаях вход злоумышленников в учетные записи пользователей произошел на фоне взлома их аккаунтов во «ВКонтакте». Как известно, сервис в значительной степени интегрирован в соцсеть. В Минцифры «Фонтанку» заверили, что через взломанный аккаунт «ВКонтакте» попасть в учетную запись на «Госуслугах» невозможно: «Взломав аккаунт стороннего сервиса, мошенники не получают доступ к логину и паролю от «Госуслуг». Если, конечно, пользователь не записал пароль где-нибудь в мессенджере и не забыл об этом. Что касается микрозаймов и кредитов, которые обнаруживают после, эта тема уже поднималась в СМИ.
Часто в системе банка или микрофинансовой организации можно авторизоваться с помощью подтвержденной учетной записи на «Госуслугах», но не только. В некоторые можно войти через электронную почту или аккаунты в соцсетях, включая «ВКонтакте» и «Одноклассники». То есть, возможно, дело в незащищенности этих соцсетей и их интегрированности в единую систему идентификации и аутентификации ЕСИА. Поделиться Рекомендации Чтобы максимально защитить свою учетную запись, в Минцифры советуют сделать следующее: Включить двухфакторную аутентификацию. С 1 октября при входе в «Госуслуги» она станет обязательной для всех. Чтобы ее настроить, нужно зайти в «Профиль», оттуда — в раздел «Безопасность», выбрать «Вход с подтверждением».
Впрочем, оформление левого кредита на пострадавшего — это ещё мелкие беды. С появление на Госуслугах опции квалифицированной электронной подписи КЭП владельцев взломанных аккаунтов могут ждать проблемы куда более серьезные. КЭП участвует в сделках с автомобилями и недвижимостью, и экспертам уже известны случаи, когда мошенники, получив КЭП владельца аккаунта, переоформляли в свою собственность его недвижимость, а потом её продавали. Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на неё записаны штрафы или кредиты», - прокомментировал технический директор Trend Micro в России и СНГ Михаил Кондрашин.
Основная проблема в кредитах, взятых на владельца аккаунта, заключается в том, что владелец зачастую даже не знает об этом. Существуют примеры, когда людей, собирающихся на отдых, разворачивали в аэропорту, уведомляя их о задолженностях. Напомним, что, по законодательству РФ, каждый гражданин имеет право два раза в год бесплатно проверять свою кредитную историю в Бюро кредитных историй. К сожалению, пользуется этим правом далеко не каждый. Более редкими способами монетизировать Госуслуги являются попытки получения субсидий, либо дистанционное участие в судебных процессах с отчуждением судом у жертвы какого-либо имущества. В дальнейшем ей будет трудно доказать свою непричастность к процессу», - пояснила адвокат Виктория Бессонова. Как защитить свой профиль на Госуслугах В принципе, учётную запись на Госуслугах взломать невозможно. Сервис надежно защищен от любых посягательств, и успешных попыток взлома с нуля на данный момент не зафиксировано. Однако всегда остается человеческий фактор.
Номерной список его предполагаемых действий, с комментариями из личной истории. Мошенник получает доступ к паспортным данным без разницы как и где, в моём случае наиболее вероятно: Доверенность на ребёнка, Копия в отеле, Заявка на кредит или что угодно ещё 2. Он должен пробить или уже знать мой номер телефона. Это легко, т. Узнаёт какой у меня оператор можно начать платить за мобильную связь, как вариант, через СберОнлайн, вероятно, что и у других банков так-же, и при подтверждении оплаты выведут на экран ОпСоСа 4. Готовит на принтере фейковый паспорт, с нужной фотографией и моими данными. Качество не важно, т.
Вот эту практику и должен будет предложенный законопроект, как надеются его авторы. Однако вопросы к данной инициативе возникли уже на уровне анализа цифр. Некоторые эксперты вообще назвали предложение депутатов «попыткой попиариться», указав, что серьезного ущерба мошенническому бизнесу предложенная мера не нанесет. Но об объеме таких операций можно судить по статистике объема операций без согласия клиента-физлица 13,4 млрд рублей в 2022 году. Основной объем мошеннических операций приходится на каналы дистанционного банковского обслуживания и на оплату товаров и услуг в интернете. Она завышена минимум на порядок. Ни банк, ни микрофинансовая организация никоим образом не заинтересованы в выдаче займа «токсичному» заемщику, так как это чистый убыток.
Как мошенники оформляют займы, пользуясь чужими аккаунтами на «Госуслугах»
Чаще всего, по мнению экспертов, мошенники осуществляют взлом учётных записей на Госуслугах в целях получения финансовой выгоды непосредственно, либо для перепродажи учётных данных для рекламных целей. Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. Житель Новосибирска столкнулся с очередной схемой телефонных мошенников – они начали обманывать людей, представляясь сотрудниками Госуслуг.
Новый способ мошенничества на «Госуслугах»
Для этого нужно зайти в приложение «Банкноты Банка России». Это официальный ресурс Центрального банка. Но вместо этого жертве отправляют ссылку на фишинговое приложение с тем же названием. Ничего не подозревающий гражданин авторизуется в нём, используя свои логин и пароль от «Госуслуг» — и преступники получают удалённый доступ к её смартфону. А затем либо похищают деньги с банковских счетов гражданина, либо оформляют на него крупный кредит. Верховный Cуд России признал, что ответственность за кредиты, оформленные телефонными мошенниками, несут банки, а не пострадавшие граждане. Определение Верховного Cуда РФ от 09 октября 2023 г. Они свою вину не признают. Нужно идти в полицию и суд. Количество зарегистрированных случаев телефонного мошенничества с оформлением кредитов на жертву исчисляется сотнями тысяч.
А причинённый ущерб не поддаётся исчислению. Число возбужденных уголовных дел в отношении неустановленных лиц также велико. И полиция не бездействует: то и дело появляются сообщения о том, что «накрыли» банду телефонных мошенников или выявили очередной кол-центр. Но пострадавшим гражданам от этого не легче. Поэтому за дело взялись депутаты. В настоящее время на рассмотрение Госдумы вынесен законопроект о самозапрете на выдачу кредитов. Если он будет принят, любой дееспособный гражданин сможет официально запретить оформление кредитов или микрозаймов на своё имя. Отметка о запрете будет размещена в его кредитной истории. Если при выдаче займа сотрудники банка или МФО увидят самозапрет, гражданину не выдадут деньги до снятия этого ограничения.
И даже если гражданин будет брать кредит или микрозайм под контролем мошенников, у него будет время «охладиться» и не позволить себя обмануть. Рассматриваемый законопроект больно ударит мошенников по рукам. Но он не гарантирует, что в банке или МФО не найдётся сотрудник, который вступит в сговор со злоумышленниками и выдаст заём, несмотря на установленное самоограничение. В таком случае жертва сможет на законном основании не выплачивать выданный кредит, а у кредитора не будет никаких оснований требовать возврата долга. Ведь заём был выдан с нарушением закона.
При этом потом будет трудно доказать, что кредит брали не вы.
В условиях банковского обслуживания банки прописывают, что банк не несет ответственности в случае «утраты или передачи клиентом собственного мобильного телефона неуполномоченным лицам». Все операции, подтвержденные с телефона, считаются подтвержденными лично вами. Какие меры предосторожности принять, чтобы не стать жертвой мошенников? Бережно относитесь к своему паспорту. В случае его утери немедленно заявляйте о пропаже в органы полиции. Если паспорт украли — тем более.
В этом случае вам не придется платить штраф. Не отсылайте сканы или фото паспорта на подозрительные сайты или незнакомым пользователям. Если отправляете сканы документов по почте или через мессенджер, потом удаляйте исходные сообщения. Таким образом, если взломают ваши аккаунты, к злоумышленникам не попадут данные из документов. Берегите ксерокопии паспорта, не оставляйте их на виду, не забывайте в копировальных сервисах и т. Устанавливайте дополнительные уровни идентификации на телефоне и в банковском приложении.
Проверяйте свою кредитную историю. Для этого делайте запрос в БКИ бюро кредитных историй , чтобы узнать, не оформлены ли на ваше имя займы. Это двухэтапная процедура: сначала на Госуслугах нужно узнать, в каком бюро находятся данные о вас. Затем уже на сайте БКИ необходимо отправить онлайн-запрос на получение кредитного отчета. Два раза в год это можно сделать бесплатно. За остальные запросы придется заплатить.
Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются. Что делать, если стали жертвой мошенника Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться. Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу. Лучше сделать следующее: Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников. Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах».
Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания» Обращаться в центр можно без записи. Как избежать обмана У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников. Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию. Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем.
Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли.
Уровень сложности система, как правило, подсказывает автоматически. Считается, что сложный пароль содержит от восьми символов, среди которых есть большие и маленькие латинские буквы, цифры и символы из стандартного набора! Настроить дополнительные оповещения. Это тоже можно сделать в разделе «Безопасность», и тогда оповещения о входе в аккаунт будут приходить на электронную почту. Установить контрольный вопрос для восстановления доступа к учетной записи. Делается там же, в разделе «Безопасность».
Главное — не записывать ответ вместе с логином и паролем в незащищенных мессенджерах или в письменном виде на бумаге. Не входить в учетную запись с неизвестных устройств, а известные регулярно проверять антивирусом. Использовать все эти правила сразу. Социальную инженерию тоже никто не отменял. Мошенники могут перенаправлять пользователя на фишинговые сайты, оформленные как «Госуслуги», где после ввода логин и пароль утекают к злоумышленникам. Найти такой подозрительный сайт можно, в том числе, в почте. Ну а про звонки с незнакомых номеров нечего и говорить.
В Минцифры напоминают, что сотрудники портала «Госуслуг» никогда не звонят без заявки гражданина и не запрашивают его данные. Если позвонил такой человек, нужно положить трубку, а после сообщить о подозрительном звонке в полицию и на горячую линию поддержки «Госуслуг» по номеру 8—800—100—70—10 или через платформу обратной связи. Также можно сообщить вот сюда. Этот сервис помогает бороться с подменами номеров — когда звонят как будто бы с телефона какого-нибудь подразделения МВД, а на самом деле из колонии. Если факт подмены номера подтвердится, обещают наказать оператора связи, который её допустил. Это, вероятно, указано, чтобы хоть немного потешить чувство справедливости гражданина. У злоумышленника может появиться доступ к личному кабинету пользователя только в том случае, если он сам где-то оставит или сообщит кому-то логин и пароль», — настаивают в Минцифры.
Но если вдруг это все-таки произошло, порядок действий должен быть следующим: Восстановить доступ к учетной записи. Это можно сделать онлайн, в одном из банков-партнеро в «Госуслуг», если данные паспорта в учетной записи совпадают с данными, которые есть у банка, или офлайн, в любом удобном центре обслуживания. Защитить учетную запись.
Мошенники получили доступ к госуслугам, что делать?
— Cтал жертвой мошенников: взломали аккаунт на «Госуслугах» и понабрали микрозаймов, этим делом сейчас занимается прокуратура, — пишет xdeath93 на «». В частности, таким образом мошенники могут взять кредит или микрозаём, пишет РБК. Если мошенники получили доступ к личному кабинету в «Госуслугах», следует совершить несколько действий, чтобы сохранить данные, а также нужно обратиться в полицию.
Как мошенники оформляют займы через «Госуслуги»
Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы. Экономист Клименко: мошенники могут оформить кредит через «Госуслуги». Мошенники через Госуслуги лишают россиян жилья: юрист рассказал, как работает новая опасная схема. Как мошенники оформляют кредиты через Госуслуги без ведома владельца личного кабинета? В полиции сначала проверяли саму Александру — может, взяла кредит и забыла, потом всю семью: не брал ли муж, не брал ли сын.