Поскольку аккаунт на «Госуслугах» может использоваться для подтверждения личности в интернете, многие компании используют такой для подтверждения личности человека. Другой популярный способ мошенничества с использованием Портала госуслуг — это выманивание денег напрямую у пользователей. Посоветовавшись, через «Госуслуги» их выписал. Мошенники звонят жертве от имени работников Госуслуг и предлагают привязать QR-код к странице пользователя.
Мошенникам зачем мои Госуслуги?
"Мошенники не смогут взломать ваш аккаунт Госуслуг, если у вас вообще нет аккаунта Госуслуг". обо всех попытках мошенничества сообщать в правоохранительные органы либо на горячую линию портала «Госуслуги». В России распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги». Мошенники оформили на вас кредит, используя ваши данные на Госуслугах, банки не верят вам на слово, а полиция отказывается возбудить уголовное дело? Чтобы не помогать мошенникам и не отлаживать их скрипты диалога, я не стану тут публиковать информацию о том, что в итоге насторожило, а затем и убедило владельца аккаунта в том, что он стал жертвой мошенничества.
Специалист Беспалов раскрыл популярную схему взлома аккаунтов на "Госуслугах"
Ну и далее по списку много дополнительных авторизаций, например, в контуре mos. Вернёмся к нашим декларациям. Собственно, авторизовавшись на сайте ФНС, злоумышленник подготовил декларацию с целью получения налогового вычета за лечение, якобы за операцию на колене в 2021 году. К декларации были приложены весьма убедительные, но фиктивные документы договор лечения, смета, лицензия и пр. Документ раз Документ два Документ три При беглом осмотре никаких вопросов документы не вызывают, все реквизиты бьются с реальными данными вытащенными, очевидно, с тех же госуслуг , часть документов легко гуглится для образца или вообще публичные. Клиника реальна, цены актуальны, договор полностью идентичен натуральному. Есть пара мелких кривостей типа странного емейла организации, но на это среднестатистический сотрудник камеральной проверки вряд ли обратит внимание. Также в декларацию были внесены абсолютно реальные сведения о полученных доходах за 2021 год, в том числе уплаченному НДФЛ.
Всё это, как водится, вытащили с тех же Госуслуг. То есть в целом все выглядело крайне правдоподобно и корректно с точки зрения законных оснований для вычета. И вроде бы всё хорошо, но в декларации была допущена небольшая формальная оплошность, что и сподвигло сотрудника ФНС позвонить для уточнения. Забавно, что на момент проведения "операции" человек находился в другом полушарии, остаётся только порадоваться, что к базе данных пограничного контроля злоумышленник доступа не имел. Злоумышленник не знал пароль от ранее выпущенного сертификата, потому без особых угрызений совести предыдущий сертификат был отозван и был сгенерирован новый с новым паролем, прям в личном кабинете.
На этом сервисе есть функция проверки, с какого IP-адреса совершен вход на компьютере. Там и увидела, что был вход с постороннего адреса, — рассказала Александра. Я вот не знала. И также не подозревала, что микрофинансовые организации могут оформить микрозаём только на основании входа с «Госуслуг»! По ее словам, в такой ситуации может оказаться любой.
Она недоумевает, почему МФО вообще разрешили выдавать такие кредиты? Сколько бабушек и дедушек облапошат, беспокоится Александра, они же не проверяют на сайте ни доходы, ни справки… — Тогда у меня не было СМС-подтверждения двухфакторной авторизации через СМС. На «Госуслугах» давно зарегистрирована, с тех пор, как появился этот сервис, — призналась Александра. Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников. Поэтому хочу всех предупредить, что надо защищать свой профиль на «Госуслугах». Всех загнали на «Госуслуги», прекрасный сервис, всё классно и удобно, но теперь это основание на выдачу микрозайма! Страшно подумать, сколько таких кредитов уже оформили и сколько еще оформят, сколько будут переуступать права, открывая очередные ООО и подавая в суд на взыскание! Микрофинансовые организации предлагают всем желающим зарегистрироваться через авторизацию на «Госуслугах» Источник: читатель 74. RU Александра стала искать компанию, у которой якобы взяла кредит. Нашла сайт «Отличные наличные», где внизу мелким шрифтом перечислены названия нескольких микрокредитных компаний.
В том числе и МКК «Финансовый супермаркет». Она позвонила туда, ее «обрадовали»: да, вы наш клиент. У компании есть действующая лицензия микрофинансовой организации, выданная Центробанком. Владелец и гендиректор, по данным сервиса «Контур. Фокус», — новосибирец Николай Ванин. В штате — 23 человека. По официальной отчетности компании, в 2021 году активы компании аналог выручки составляли 674,2 миллиона, чистый процентный доход — 303,2 миллиона рублей. В полиции сначала проверяли саму Александру — может, взяла кредит и забыла, потом всю семью: не брал ли муж, не брал ли сын. В итоге после долгих разбирательств в МВД Александре сообщили, что она теперь свидетель, а пострадавшей стороной будет микрокредитная компания.
При заявке на сайте микрофинансовой организации можно подтвердить через «Госуслуги» все персональные данные. Это значит, что человек заходит, вводит логин, пароль, персональные данные улетают в микрофинансовую организацию, выдается заём, — рассказывает пострадавший мужчина. На его аккаунте в тот момент не была настроена двухфакторная защита. Сейчас, лично пройдя через такой опыт, он советует быть максимально осторожными со всеми сайтами, где хранятся персональные данные. На «Госуслугах» обязательно нужно настроить двухфакторную авторизацию через СМС. Юрист Дмитрий Дерен поясняет, что по действующему законодательству микрофинансовые организации действительно могут выдать кредит через идентификацию на «Госуслугах». Поэтому много случаев, когда мошенник получает персональную информацию того или иного гражданина и использует ее для получения займа. Человек узнает о кредите и о просрочке уже от судебных приставов, — рассказывает Дмитрий Дерен. Таких историй действительно немало. Буквально на днях стало известно, что житель Екатеринбурга выиграл суды с тремя микрофинансовыми организациями — на его имя по похожему сценарию было оформлено сразу несколько микрозаймов. А до этого одна из читательниц E1. RU пожаловалась на то, что ее личный кабинет на «Госуслугах» взломали и оформили микрозаём на сумму 30 тысяч рублей.
Вот только этот правильный шаг всех проблем с ЭЦП не решит. Мошенники с деньгами исчезают, а граждане годами пытаются восстановить своё право собственности. Стратегия защиты Однако способы защиты от действий подобных злоумышленников существуют. Во-первых, имеет смысл настроить свой личный кабинет на "Госуслугах" так, чтобы для входа в него требовалась двухфакторная аутентификация, то есть если преступники совершили взлом, то для осуществления каких-либо действий им понадобится код из СМС, которое придёт на телефон владельца личного кабинета. Во-вторых, рекомендуется заранее отправить в Росреестр заявление о включении в ваши данные адреса электронной почты это можно сделать дистанционно на официальном сайте ведомства, но придётся пройти регистрацию. Если у Росреестра есть актуальный адрес электронной почты собственника недвижимости, то при поступлении любых запросов, например на переоформление права собственности, на электронную почту россиянина, у которого права на недвижимость, поступит соответствующее уведомление. Для этого придётся обратиться в МФЦ или кадастровую палату, которые должны инициировать внесение в реестр соответствующей записи.
Мошенники ломают «Госуслуги» и оформляют на вас кредиты. Минцифры ответило, почему так происходит
Что делать владельцу аккаунта на Госуслугах, чтобы защитить себя от взлома или его последствий. Криминал Экономика Кризис-2024 проблема «Загнали всех на "Госуслуги", а мы теперь отдувайся»: на рабочую завода оформили микрозаём под 365 % годовых. Телефонные мошенники пытаются получить доступ к аккаунту россиян на «Госуслугах». Что делать, если позвонили с Госуслуг. Но что делать, если аккаунт на сайте госуслуг взломали и доступ ко всем вашим документам оказался в руках злоумышленников?
Как мошенники «уводят» пароли от «Госуслуг». Что делать, чтобы этого не допустить
Штрафы и сертификаты. Платформа позволяет оплачивать различные штрафы и получать необходимые справки, такие как справки об отсутствии судимости или декларации о доходах. Лицензирование и разрешения. Получение лицензий на конкретные виды деятельности или разрешений на строительство и перевозку опасных грузов упрощается с помощью сервиса государственных услуг. Ожидается, что по мере развития Госуслуги будут включать в себя все больше сервисов и функций, еще больше упрощая жизнь пользователей. Конечная цель — создать бесшовный, удобный для пользователя сервис, который сделает доступ к государственным услугам таким же простым, как покупки в Интернете. Хотя цифровые платформы, такие как Госуслуги, обеспечивают удобство и эффективность, но в то же время открывают новые возможности для киберпреступников. Понимание рисков и принятие упреждающих мер по защите личной информации — важнейшая составляющая защиты от этих развивающихся угроз. Для чего мошенникам ваш аккаунт на Госуслугах Когда киберпреступники получают учетные данные для входа в систему, они могут нанести значительный ущерб. Доступ к кредитной истории и финансовой информации Получив доступ к учетной записи Госуслуг, злоумышленники могут просматривать конфиденциальную информацию, например кредитную историю, остатки на банковских счетах и уровень задолженности. Эти данные можно использовать в дальнейших аферах, например, выдавая себя за сотрудников банка или правоохранительных органов, чтобы обманом заставить жертву предоставить дополнительную информацию или перевести деньги.
Злоупотребление электронными подписями Электронные подписи все чаще используются для оформления документов, что избавляет от необходимости физического присутствия. Если киберпреступники получают доступ к электронной подписи жертвы, они могут: - переоформить или продать недвижимость жертвы, - брать кредиты на имя жертвы, - подавать поддельные налоговые декларации для возврата денег, - регистрировать сомнительные юридические лица, создавая жертве юридические и финансовые проблемы. Эксплуатация персональных данных На портале Госуслуг хранится огромное количество личных документов и информации. Преступники могут с их помощью: - зарегистрировать электронные кошельки для совершения незаконных операций, - подать заявку на получение кредитов или микрозаймов, - переводить средства или изменять данные пенсионного фонда, - участвовать в различных мошенничествах, связанных с кражей личных данных. Получение кредитов или микрозаймов Хотя Госуслуги не выдают кредиты напрямую, их можно использовать для аутентификации на сайтах банков и финансовых учреждений. Мошенники могут оформить на имя жертвы кредиты, микрозаймы или кредитные карты, что приведет к возникновению долгов и ухудшению кредитной истории. Мошенническое требование возврата денег Киберпреступники могут использовать взломанную учетную запись для получения различных возмещений, например за лечение, подделывая документы и подавая ложные заявления в налоговую инспекцию. Выпуск электронных сим-карт Мошенники могут выпустить eSIM на имя жертвы и использовать это для различных незаконных действий. Они также могут попытаться связать эти новые номера с банковским профилем жертвы, что позволит им перехватить коды безопасности и получить доступ к финансовым счетам. Как мошенники взламывают аккаунты на Госуслугах?
Массовая кража данных с помощью брутфорс-атак Хакеры используют специальные программы для проведения атак «методом грубой силы», которые систематически проверяют миллионы комбинаций паролей для взлома учетных записей. Этот метод особенно эффективен против аккаунтов с простыми и слабыми паролями. Добившись успеха, злоумышленники часто продают полученные учетные данные на черном рынке, что приводит к массовой краже данных. Целевые аферы с использованием социальной инженерии Мошенники, предпочитающие индивидуальный подход, используют тактику социальной инженерии. Они могут звонить людям, выдавая себя за представителей «Госуслуг», и рассказывать правдоподобную историю о попытке взлома аккаунта жертвы. Затем мошенник запрашивает код из SMS-сообщения, утверждая, что он необходим для предотвращения несанкционированного доступа. На самом деле этот код позволяет мошеннику сменить пароль и получить полный доступ к аккаунту. Использование поддельных телефонных номеров Телефонные мошенники часто используют технологию подделки идентификатора звонящего, создавая впечатление, что звонок поступает с официальных номеров Госуслуг. Они используют официальный тон и специальную терминологию, чтобы звучать убедительно. Вооруженные личной информацией, полученной из социальных сетей или утечки баз данных, они могут казаться невероятно убедительными.
Они могут даже использовать многоуровневую схему связи, чтобы имитировать колл-центр крупной организации.
Обратите внимание на адрес отправителя: Источник: stupinoadm. Но есть и более изощренные варианты. Например, некто сообщает, что вы получили огромный денежный выигрыш, а для перевода его на вашу карту требуется прислать все персональные данные. Вредоносное ПО Скачали на компьютер бесплатную программу с неизвестного сайта? Обязательно проверьте дистрибутив антивирусом, ведь в нем может скрываться вредоносная программа, крадущая учетные данные.
Скачивайте фильмы, игры и программы только с официальных проверенных сайтов. SMS-мошенничество Самый распространенный вариант — мошенники отправляют сообщение на ваш смартфон с просьбой или даже требованием перейти по ссылке и ввести данные учетной записи для активации новых услуг или предотвращения блокировки аккаунта. Ранее мы рассказывали: Самые популярные схемы мошенничества с QR-кодами и советы, как спасти деньги Другие известные схемы развода, связанные с «Госуслугами» При помощи навыков социального хакинга или благодаря «слитым» персональным данным хакеры могут выяснить, чем вы интересовались в последнее время, и на основе этого сделать «выгодные» предложения.
Сотрудники Госуслуг не звонят пользователям по телефону и не следят за активностью каждой учётной записи! Звонок от «представителя портала» уже является признаком мошенничества! Мошенники говорят грамотно, спокойно и убедительно. Благодаря соцсетям и слитым базам данных из других ресурсов, аферисты получают информацию о ФИО человека, его контактах, месте работы и даже номерах счетов.
Мошенники часто имитируют работу большой организации, переключая жертву на линии разных «специалистов» и используя робот-автоответчик. Как распознать телефонное мошенничество? Запомните два нюанса: представители госучреждений практически никогда не звонят гражданам, и они не имеют права запрашивать конфиденциальную информацию. Данные для входа в аккаунт на Госуслугах — это секретные сведения, которые нельзя никому сообщать. Также хакеры запускают фишинговые сайты, которые внешне полностью повторяют дизайн Госуслуг. Если человек попробует авторизоваться в своём аккаунте на таком ресурсе, то автоматически передаст свои данные аферистам. Как понять, что ваш аккаунт в опасности?
Насторожить должна аномальная активность в вашей учётной записи. Например, вам станут приходить уведомления от Госуслуг о многократных попытках войти в личный кабинет, о подаче каких-либо заявлений, оформлении льгот или субсидий, об отправке различных запросов в госреестры и ведомства. Если вы не причастны к этим действиям, значит, их от вашего имени совершает кто-то другой. Всегда внимательно читайте сообщения от банка и Госуслуг. Так вы вовремя заметите попытку взлома аккаунта и защитите свои данные. Что делать, если учётную запись взломали? Сначала восстановите доступ к своей учётной записи.
После взлома мошенники стараются заменить пароль и логин для входа в аккаунт, чтобы настоящий владелец как можно дольше не мог вмешаться. Чтобы сбросить пароль аферистов и зайти в личный кабинет на портале Госуслуги, нужно перейти во вкладку «Регистрация» и воспользоваться опцией «Восстановить». Далее в специальную форму введите свои паспортные и контактные данные и дайте ответ на контрольный вопрос. Если всё сделано правильно, сервис пришлёт на вашу электронную почту ссылку на страницу авторизации с новым паролем или SMS-сообщение с кодом подтверждения. В некоторых случаях вы не сможете восстановить доступ к учётной записи самостоятельно. Тогда придётся лично идти в МФЦ и подавать запрос на возобновление входа в аккаунт. Что делать после восстановления доступа?
Проверьте активность по аккаунту Первым делом нужно понять, что мошенники делали в вашей учётной записи. Для этого: 1.
Чтобы не попадаться на уловки мошенников, нужно соблюдать осторожность с любыми своими данными, а тем более логинами и паролями, данными банковских карт. Важно соблюдать цифровую гигиену, время от времени менять пароли, использовать двухфакторную аутентификацию везде, где это представляется возможным. Кроме того, в сотовых компаниях неоднократно заверяли, что никакого продления договора не нужно, а у сим-карт нет срока действия. Это важно всегда помнить, заключил специалист.
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
— Вы можете прийти в офис оператора или отменить деактивацию прямо сейчас через Госуслуги. «Взломали» аккаунт и потребовали СНИЛС: уралочка — о новой схеме мошенничества через «Госуслуги». Эксперты Роскачества рассказывают как работают мошенники на сайте Госуслуг, как не стать их жертвой и что делать, если взлом и оформление кредита злоумышленниками всё-таки произошло. — Вы можете прийти в офис оператора или отменить деактивацию прямо сейчас через Госуслуги. На Госуслугах не является обязательной двухфакторная аутентификация/вход по ЭП, кодовое слово и можно отключить уведомления о входе. Если мошенники всё-таки воспользовались вашей учётной записью и причинили ущерб, обращайтесь в полицию с заявлением о возбуждении уголовного дела по факту мошенничества (статья 159 УК РФ).
«Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали
Что известно о микрокредитной организации «Умные наличные» «Умные наличные» специализируются на краткосрочных займах суммой до 30 тысяч рублей на банковскую карту. Заявки рассматривают полностью автоматически и в онлайн-формате. Чтобы взять микрокредит на ваше имя, злоумышленнику понадобятся только ваши паспортные данные и жертвой может стать любой. За последний год на компанию завели 7 дел об административных правонарушениях: по статье 19. В соседнем со столичными «Умными наличными» офисе расположена финансовая управляющая компания ООО «Финтехпроект» 18 миллионов рублей убытков за 2022 год , бенефициаром которой также является Жанна Иванова. Однако много и негативных отзывов, причем многие — с рассказами о подобных мошенничествах. А всё дело в том, что меня взломали в «Госуслугах» и через них оформили кредит. Я нахожусь в другой стране и никак не мог увидеть подозрительную активность на своем аккаунте, даже зайти не мог. И как итог — оформили микрокредит. Обращался в эту фирму для получения сведений о том, куда были отправлены деньги, какой номер телефона и прочие документы, — пишет на Banki. И все данные отказались предоставить» Александр — При попытке как-то пообщаться меня постоянно отправляли в юридический отдел, в котором мне отвечал робот.
Вопрос завяз и никуда не двигался, что наводит на мысль о пособничестве мошенникам. Сейчас собираю документы, скриншоты, записи разговоров и переписок для подачи заявления в МВД, — добавил Александр. Не хотят разобраться в ситуации, угрожают прямым текстом, — добавил он.
Медвежья «госуслуга»: мошенники придумали новую схему обмана в Telegram 22:52 08. Один из популярных развлекательных Telegram-каналов рекламирует ресурс под названием "Госуслуги в Telegram" с аватаром, похожим на логотип официальных "Госуслуг". Данный канал — закрытый, для вступления нужно подать заявку.
Канал обещает предоставлять информацию, например, о том, как оформить пособие в размере более 45 тысяч рублей, "если у вас есть хоть один родственник…", "быстро и легко получить пособия при рождении ребенка", получить выплату в 107 тысяч рублей "рожденным с 1946 по 1991 год" и прочее.
В большинстве случаев схема выглядит следующим образом: пользователь вводит свои данные на поддельном сайте, они попадают в руки мошенников, после чего пользователь может перенаправляться на другую страницу в некоторых случаях даже на оригинальный сайт. Мошенники выманивают образцы голосов россиян: как не попасться на уловку 11 марта, 02:02 Перенаправление позволяет немного "замести следы", чтобы пользователь не определил, что сайт до этого был фейковый.
Это и есть основная цель мошенников на данном этапе — перехват, введенных пользователем логина и пароля или каких-то других данных , желательно, чтобы жертва ничего не заметила. Фишинговых сайтов миллионы, делаются они достаточно быстро, и их жизнь в Интернете может быть короткой.
Впрочем, даже если на первый взгляд все в порядке, не будет лишним перевыпустить банковские карты, привязанные к Госуслугам. Если видите, что кто-то запрашивал информацию о ваших счетах в налоговой, в фонде пенсионного и социального страхования, искал информацию из вашей трудовой книжки, это еще один повод насторожиться.
Это может говорить о том, что злоумышленники попытались оформить крупный кредит. Обязательно ли обращаться в полицию Свяжитесь с техподдержкой портала госуслуг, а также обратитесь в полицию. В заявлении укажите время взлома, как вы о нем узнали, чужие данные, на которые заменили ваши, IP-адреса, с которых входили в ваш аккаунт. Сохраните копию заявления.
Это необходимо не только для того, чтобы органы охраны правопорядка могли найти нарушителей, но и чтобы доказать, что заем, оформленный на ваше имя, брали вовсе не вы. Заявление — доказательство того, что аккаунт у вас «увели» и заемных денег вы не видели. Регулярно проверяйте свою кредитную историю. Так вы узнаете, если на ваше имя все-таки оформят займы, и сможете оперативно разобраться с ситуацией.
Хорошая кредитная история — гарантия выгодного предложения от банка на нужный вид кредита. На лечение, обучение, отпуск или занятия спортом, на покупку своего дома или автомобиля — в жизни каждого есть множество ситуаций, когда поддержка банка поможет быстрее достичь желаемых целей. Даже если прямо сейчас для вас это неактуально, позаботьтесь о чистоте кредитной истории на будущее. Выполнив четыре простых шага, вы улучшите свое положение и сможете взять кредит на крупную сумму!
Как защититься от мошенников на Госуслугах Чтобы в дальнейшем обезопасить свои данные, необходимо подключить двухфакторную систему аутентификации. В этом случае при каждой попытке входа на портал вам будет приходить одноразовый код подтверждения на смартфон. Неважно, делаете вы это в браузере или в приложении, на стационарном компьютере, на планшете или смартфоне. Ввод кода — следующий шаг после пароля при входе в аккаунт.
Таким образом, даже если кто-то подберет пароль к вашему личному кабинету, вам придет смс-код, и вы узнаете о попытке. Как подключить вход по смс Вход по смс можно настроить на портале госуслуг или в приложении на смартфоне. Для этого нужно войти в раздел «Безопасность». Проверьте, правильно ли указан номер телефона в разделе «Вход с подтверждением по смс».
Переведите бегунок вправо — из серого он должен стать синим. После этого система попросит ввести пароль, чтобы подтвердить действие. Как повысить безопасность аккаунта: мнение эксперта Надежный пароль придумать непросто, но он поможет избежать неприятностей Мнение эксперта Сергей Белов Руководитель группы исследований безопасности банковских систем Positive Technologies Хотя официальной статистики по взлому учетных записей на портале госуслуг нет, исходя из новостей, массовыми такие инциденты я бы не назвал. В целом Госуслуги — достаточно зрелый ресурс с точки зрения информационной безопасности, у него также существует собственная программа поиска уязвимостей за вознаграждение bug bounty.
Это положительно сказывается на безопасности учетных записей и ресурса в целом. Злоумышленники могут использовать скомпрометированные аккаунты следующим образом: Для финансового мошенничества, например, с целью взять кредит на имя владельца аккаунта.