Рассказываем, как мошенники оформляют кредиты и микрозаймы на чужое имя, что делать, если это случилось без вашего ведома, и как снизить риск подобных ситуаций. Получив доступ к личному кабинету «Госуслуг», мошенники регистрируются на сайтах микрофинансовых организаций, используя функцию «Войти с помощью «Госуслуг». Недавно видел статью, где чел сымитировал действия мошенников со своим аккаунтом Госуслуг, и без проблем за 5 минут взял кредит и вывел деньги на левую карту, никак с ним не связанную. Рассказываем, как мошенники оформляют кредиты и микрозаймы на чужое имя, что делать, если это случилось без вашего ведома, и как снизить риск подобных ситуаций.
Мошенники взломали Госуслуги: что делать? Советы юриста
Некоторые эксперты вообще назвали предложение депутатов «попыткой попиариться», указав, что серьезного ущерба мошенническому бизнесу предложенная мера не нанесет. Но об объеме таких операций можно судить по статистике объема операций без согласия клиента-физлица 13,4 млрд рублей в 2022 году. Основной объем мошеннических операций приходится на каналы дистанционного банковского обслуживания и на оплату товаров и услуг в интернете. Она завышена минимум на порядок. Ни банк, ни микрофинансовая организация никоим образом не заинтересованы в выдаче займа «токсичному» заемщику, так как это чистый убыток. Среди банков эксперт вообще не смог назвать ни одного фининститута, который бы выдавал кредиты без ведома клиента. Бывают случаи, что у гражданина взломали приложение и там действительно можно нажатием одной кнопки получить весьма солидные средства, если позволяет кредитная история.
Я заметил информацию в НБКИ на 4 день 06. Подал заявление в полицию и в МФК Быстроденьги 06. Просим предоставить справки от оператора мегафон, что номер вам не принадлежит и из тинькофф банка, что карта вам не принадлежит". Полиция отказала в возбуждении дела, так как "нет материального ущерба". Я подготовил очень подробное повторное обращение с описанием ситуации и направил 25. Дополнительно 29. Также это повторное обращение вторым адресатом отправил в Банк России. Банк России переадресовал обращение в МВД.
Начиная с 17:05 я делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи. Пока продолжаются безуспешные попытки дозвона, в 17:09 я пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат и продолжают игру «выбери пункт меню». В 17:11 от моего имени!!! Какой добрый, да? На этом хронология завершена и далее просто итог. Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. Что же произошло? Вот что выяснила: На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. В принципе уже этого времени хватило на то, чтобы воспользоваться всеми данными. Далее интереснее. В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах! Я всех призываю, и даже молю — используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах. Как восстановить доступ к Госуслугам? Если у вас взломали Госуслуги, что делать? Вариантов несколько. Удаленно: 1. Выберите подходящий способ восстановления и нажмите Продолжить Выбирайте для восстановления пароля контакт, который вы подтверждали при регистрации. То есть получали подтверждающую ссылку на электронную почту или код на мобильный телефон. Если не помните, какой из контактов подтверждали, попробуйте восстановить пароль сначала с помощью одного, потом другого контакта Если вы установили в профиле секретный вопрос, после выбора способа восстановления пароля появится страница с контрольным вопросом 3. Чтобы восстановить пароль, перейдите по ссылке из письма в электронной почте или введите код из смс. В центре обслуживания можно восстановить доступ к учетной записи, даже если потеряли телефон или сменили электронную почту. Найдите ближайший к вам центр обслуживания. Это может быть МФЦ, отделение банка, почты или больницы. Если недавно меняли документы, назовите сотруднику старые данные — так будет проще найти учетную запись. Войдите с новым паролем. Как только окажетесь в личном кабинете, пароль нужно будет поменять на свой и указать актуальные почту и телефон для входа. После этого можно снова пользоваться порталом. Совет: лучше восстановить старую запись, чем заводить еще одну. Подтвержденная запись может быть только одна — поэтому сделать вторую при наличии старой не получится. Что такое ЕСИА вообще? Она появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг gosuslugi. За прошедшее время возможности системы постоянно развивались, и сегодня это единственный способ верифицировать личность пользователя удаленно. Поэтому коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью. То есть, если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное — эта идентификация имеет юридическую значимость. Какие возможности дает ЕСИА?
Не вполне понятно, как это произошло, но 27 января обе учетные записи Марии были удалены. Сделала ли это техподдержка сервиса или сами мошенники — неизвестно. Когда все закончилось, юрист обратилась в бюро кредитных историй и увидела, что на нее оформили микрозаймы. К счастью, примерно в то же время она подала заявление в полицию. С ним объяснить, что это не она занимала деньги под бешеные проценты, проще. Она советует минимизировать количество информации о себе на «Госуслугах», не говоря уже о загрузке сканов документов, отозвать все согласия на обработку персональных данных, а также написать в салоне сотовой связи заявление, запрещающее оператору перевыпускать сим-карту без личного присутствия абонента. У Марии в итоге получилось списать свои долги: в банке — в претензионном порядке, в микрофинансовой организации — в судебном. Заявление в полицию, поданное в день оформления микрозайма злоумышленниками, послужило одним из доказательств того, что деньги брала не она. Как комментируют взломы в Минцифры По следам сообщений о взломах учетных записей на портале «Госуслуг» «Фонтанка» попросила его оператора, Министерство цифрового развития, связи и массовых коммуникаций, прокомментировать ситуацию, произошедшую с петербуржцем. Со стороны ведомства она выглядела по-другому. Там уверены, что «Госуслуги» — максимально защищенная система, которую невозможно взломать. А значит, то, что происходит с пользователями, — это не взлом. Хотя в обывательском представлении хочется сказать именно так. В период с 8 по 11 августа 2023 года восстановлений доступа не было, вход был осуществлен по логину и паролю, — сообщили в пресс-службе ведомства. Вероятно, по этой причине вопрос «Фонтанки», сколько жалоб на взлом «Госуслуг» получило ведомство в этом и прошлом годах, остался без ответа. В описанных выше случаях вход злоумышленников в учетные записи пользователей произошел на фоне взлома их аккаунтов во «ВКонтакте». Как известно, сервис в значительной степени интегрирован в соцсеть. В Минцифры «Фонтанку» заверили, что через взломанный аккаунт «ВКонтакте» попасть в учетную запись на «Госуслугах» невозможно: «Взломав аккаунт стороннего сервиса, мошенники не получают доступ к логину и паролю от «Госуслуг». Если, конечно, пользователь не записал пароль где-нибудь в мессенджере и не забыл об этом. Что касается микрозаймов и кредитов, которые обнаруживают после, эта тема уже поднималась в СМИ. Часто в системе банка или микрофинансовой организации можно авторизоваться с помощью подтвержденной учетной записи на «Госуслугах», но не только. В некоторые можно войти через электронную почту или аккаунты в соцсетях, включая «ВКонтакте» и «Одноклассники». То есть, возможно, дело в незащищенности этих соцсетей и их интегрированности в единую систему идентификации и аутентификации ЕСИА.
Могут ли мошенники оформить кредит на ваше имя
- «Сбер» сообщил о преступной схеме оформления займов через «Госуслуги» // Новости НТВ
- Комментарии в эфире
- Новый способ мошенничества на Госуслугах
- "Сбер" предупредил о схеме мошенников, оформляющих займы в МФО через "Госуслуги"
- Что делать, если взломали Госуслуги
- Экономист Клименко: Мошенники получают доступ к госуслугам и оформляют кредиты
Россиян предупредили о новой схеме мошенников с оформлением займов через «Госуслуги»
выйти на всех устройствах, я стала нажимать ее, но по факту она не работает, потому что у меня на планшете были открыты госуслуги, и после нажатия кнопки, смены пароля, я там спокойно осталась залогинена, как и мошенники. Таким образом, если мошенники получат доступ только к СИМ-карте или только к почте (порталу Госуслуг), они не смогут оформить кредит. новый способ обмана мошенников на Госуслугах. Краткое содержание. Если мошенники получили доступ к личному кабинету в «Госуслугах», следует совершить несколько действий, чтобы сохранить данные, а также нужно обратиться в полицию.
Россиян предупредили о новой схеме мошенников с оформлением займов через «Госуслуги»
Таким образом, если мошенники получат доступ только к СИМ-карте или только к почте (порталу Госуслуг), они не смогут оформить кредит. Снизить риски мошенничества можно с помощью двухфакторного подтверждения на портале «Госуслуги» при идентификации пользователя. Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит. Если пользователь соглашается, мошенники просят сообщить им код из СМС-сообщения, предназначенного для авторизации на «Госуслугах».
Экономист Клименко: Мошенники получают доступ к госуслугам и оформляют кредиты
Также мошенники получают доступ к электронной подписи. С её помощью, подделав документы, злоумышленники могут переоформить или продать недвижимость жертвы, взять кредит, зарегистрировать юридическое лицо. И, конечно, при взломе аккаунта в руках мошенников оказываются все персональные данные, сведения о паспорте, СНИЛС и других документах. Преступники могут зарегистрировать с их помощью электронные кошельки для мошеннических операций, оформить кредит, онлайн заявление о переводе средств в негосударственный пенсионный фонд — вариантов множество. Также мошенники могут оформить через Госуслуги электронную сим-карту еSIM. Такая карта «вшита» в гаджет. Её можно активировать дистанционно, без посещения салона связи и предъявления паспорта. Бывали случаи, когда злоумышленники после оформления eSIM привязывали новый номер к банковскому профилю жертвы.
Кроме того, на имя жертвы могут оформить множество eSIM и использовать их для мошеннических схем. Начинается атака, как правило, со звонка.
Оказывается, «Финансовый супермаркет» переуступил этот кредит «Агентству финансовых решений». Несмотря на уголовное дело и на то, что я доказала свою непричастность, эта микрофинансовая организация вновь открыла кредит, — возмутилась Александра. Как, говорю, открыт кредит, если его недавно закрыли по уголовному делу? Нет, ответили, у вас пени приостановлены, но кредит открыт. Владелец и гендиректор — Роман Старадубцев. В штате — один человек. По данным сервиса «Контур.
Фокус», за 2021 год выручка составила 2,8 миллиона, чистая прибыль — 2,1 миллиона рублей. Отметим, что обе микрофинансовые организации — «Финансовый супермаркет» и «Агентство финансовых решений» — работают в одном здании, буквально по соседству. И номер для телефонных звонков клиентов — один и тот же. Александра вновь подала заявление в полицию. Тем временем 31 января ей пришел судебный приказ о взыскании 21 тысячи рублей, истцом выступает уже «Агентство финансовых решений». Причем судебный приказ датируется 23 декабря. Получается, он вынесен за неделю до повторного открытия кредита. Как это объяснили в МФО Представители «Финансового супермаркета» сообщили Александре, что финансовые претензии к ней отсутствуют. Но не потому, что признали ошибку, а «в связи с уступкой прав требований в адрес ООО «Агентство финансовых решений».
В микрофинансовой компании напомнили, что по Гражданскому кодексу РФ право требование кредитора может быть передано им другому лицу по сделке уступка требования. И 26 октября 2022 года «Финансовый супермаркет» переуступил требование долга Александры «Агентству финансовых решений». Что делать В полиции Челябинска подтвердили 74. RU, что заявление пострадавшей зарегистрировано. По действующим законам микрофинансовые организации действительно имеют право выдать кредит через идентификацию на «Госуслугах», подтвердили юристы. И здесь есть риски для столкновения с мошенниками, которые могут использовать ранее полученную где-либо персональную информацию. Факт возбуждения уголовного дела является основанием для того, чтобы оспорить кредит или заём в гражданском процессе, — объяснил адвокат компании «Филатов и партнеры» Алексей Чернышев. Поэтому в любом случае нужно обращаться в ту микрокредитную компанию, которая требует возврата долга, и решать вопрос с ней. Если в проблеме разобрались, нужно получить от микрокредитной компании подписанный документ о том, что к вам претензий нет.
Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников. Поэтому хочу всех предупредить, что надо защищать свой профиль на «Госуслугах». Всех загнали на «Госуслуги», прекрасный сервис, всё классно и удобно, но теперь это основание на выдачу микрозайма! Страшно подумать, сколько таких кредитов уже оформили и сколько еще оформят, сколько будут переуступать права, открывая очередные ООО и подавая в суд на взыскание!
Микрофинансовые организации предлагают всем желающим зарегистрироваться через авторизацию на «Госуслугах» Источник: читатель 74. RU Александра стала искать компанию, у которой якобы взяла кредит. Нашла сайт «Отличные наличные», где внизу мелким шрифтом перечислены названия нескольких микрокредитных компаний. В том числе и МКК «Финансовый супермаркет».
Она позвонила туда, ее «обрадовали»: да, вы наш клиент. У компании есть действующая лицензия микрофинансовой организации, выданная Центробанком. Владелец и гендиректор, по данным сервиса «Контур. Фокус», — новосибирец Николай Ванин.
В штате — 23 человека. По официальной отчетности компании, в 2021 году активы компании аналог выручки составляли 674,2 миллиона, чистый процентный доход — 303,2 миллиона рублей. В полиции сначала проверяли саму Александру — может, взяла кредит и забыла, потом всю семью: не брал ли муж, не брал ли сын. В итоге после долгих разбирательств в МВД Александре сообщили, что она теперь свидетель, а пострадавшей стороной будет микрокредитная компания.
В ноябре женщина получила уведомление, что кредит на 11 тысяч рублей в «Финансовом супермаркете» закрыт. Казалось бы, всё хорошо закончилось. Новогодний «подарок» Но не тут-то было. Обжегшись с «левыми» займами, Александра стала дуть на воду — подключила в банке «Отслеживание кредитной истории».
Это дает возможность получать уведомления об изменениях в кредитной истории — о запросах кредитной истории, о заявках на кредит и так далее. RU Утром 31 декабря в телефоне брякнуло уведомление «оформлен новый кредит». А потом еще два — «просрочен кредит», «изменился кредитный рейтинг». Кредит заново открыт, опять на меня навесили чужой долг.
Оказывается, «Финансовый супермаркет» переуступил этот кредит «Агентству финансовых решений».
Именно таким бедолагам, как Руслан, и призван помочь новый законопроект. По данным его авторов, порядка 7 млн россиян при проверке своей кредитной истории обнаруживали кредиты, взятые на их имя жуликами. Сегодня банки и МФО должны уведомлять о выданном займе «только для галочки», в результате на рынке процветает мошенничество. Аферисты часто похищают сам паспорт или его данные в интернете, и обращаются за кредитами в места, где выдают их онлайн, без личного участия заемщика. Вот эту практику и должен будет предложенный законопроект, как надеются его авторы. Однако вопросы к данной инициативе возникли уже на уровне анализа цифр. Некоторые эксперты вообще назвали предложение депутатов «попыткой попиариться», указав, что серьезного ущерба мошенническому бизнесу предложенная мера не нанесет.
Россиян предупредили о новой схеме мошенников с оформлением займов через «Госуслуги»
В этом случае злоумышленникам сложнее получить заём под чужим именем, даже имея доступ к логину и паролю от учётной записи на портале, — потребуется ещё код из СМС. Чтобы установить такую защиту, нужно в личном кабинете «Госуслуг» в настройках безопасности выбрать опцию «Вход в систему» и установить «Вход с подтверждением по СМС». После включения двухэтапной аутентификации на сайт «Госуслуги» можно будет зайти только после введения кода из СМС-сообщения, направленного на телефон пользователя. Кроме того, надо периодически менять пароль. Он не должен быть коротким и включать в себя слова или цифры, которые легко подобрать, например ФИО или дату рождения. Не следует использовать одинаковые пароли для разных сайтов. Официальные сайты финансовых организаций в поисковых системах Яндекс, Mail. Кредитная история под контролем Важно также контролировать свою кредитную историю.
Она содержит полную информацию обо всех оформленных на ваше имя кредитах и займах. Эта информация хранится в бюро кредитных историй БКИ. Для того чтобы узнать, в каких именно бюро хранится ваша история, необходимо направить запрос в Центральный каталог кредитных историй. В частности, это можно сделать через портал «Госуслуги». В ответ Банк России пришлёт вам в личный кабинет на портале список всех БКИ, в которых хранится ваша кредитная история. По закону два раза в год каждое БКИ обязано предоставить вам кредитную историю бесплатно, чаще — за дополнительную плату.
В итоге мошенники узнают у человека пароль для входа в его личный кабинет на портале «Госуслуги», а затем требуют назвать код подтверждения доступа, который приходит в СМС-сообщении. Получив полный доступ к личному кабинету жертвы на «Госуслугах», мошенники, действуя от ее имени, регистрируются на сайтах микрофинансовых организаций. Для этого они используют функцию «Войти с помощью «Госуслуг». Затем они запросто оформляют от лица жертвы кредит, и быстро обналичивают полученные деньги.
Это официальный ресурс Центрального банка. Но вместо этого жертве отправляют ссылку на фишинговое приложение с тем же названием. Ничего не подозревающий гражданин авторизуется в нём, используя свои логин и пароль от «Госуслуг» — и преступники получают удалённый доступ к её смартфону. А затем либо похищают деньги с банковских счетов гражданина, либо оформляют на него крупный кредит. Верховный Cуд России признал, что ответственность за кредиты, оформленные телефонными мошенниками, несут банки, а не пострадавшие граждане.
Определение Верховного Cуда РФ от 09 октября 2023 г. Они свою вину не признают. Нужно идти в полицию и суд. Количество зарегистрированных случаев телефонного мошенничества с оформлением кредитов на жертву исчисляется сотнями тысяч. А причинённый ущерб не поддаётся исчислению.
Число возбужденных уголовных дел в отношении неустановленных лиц также велико. И полиция не бездействует: то и дело появляются сообщения о том, что «накрыли» банду телефонных мошенников или выявили очередной кол-центр. Но пострадавшим гражданам от этого не легче. Поэтому за дело взялись депутаты. В настоящее время на рассмотрение Госдумы вынесен законопроект о самозапрете на выдачу кредитов.
Если он будет принят, любой дееспособный гражданин сможет официально запретить оформление кредитов или микрозаймов на своё имя. Отметка о запрете будет размещена в его кредитной истории. Если при выдаче займа сотрудники банка или МФО увидят самозапрет, гражданину не выдадут деньги до снятия этого ограничения. И даже если гражданин будет брать кредит или микрозайм под контролем мошенников, у него будет время «охладиться» и не позволить себя обмануть. Рассматриваемый законопроект больно ударит мошенников по рукам.
Но он не гарантирует, что в банке или МФО не найдётся сотрудник, который вступит в сговор со злоумышленниками и выдаст заём, несмотря на установленное самоограничение. В таком случае жертва сможет на законном основании не выплачивать выданный кредит, а у кредитора не будет никаких оснований требовать возврата долга. Ведь заём был выдан с нарушением закона. Если этот законопроект утвердят, то с 1 июля 2024 года мошенники не смогут оформлять кредиты на граждан с использованием их персональных данных и методов социальной инженерии.
Мошенники используют хитроумные способы обойти проверку. Для установления личности и подтверждения документов может потребоваться видеоконференция или личная встреча с заемщиком, а также, например, фото заемщика с документами в руке. Однако и эти преграды преступники научились обходить. С уровнем доступности высоких технологий ничего не стоит подделать фото и даже видео. Для личной же встречи мошенники или ищут похожего человека, или маскируются под владельца документов, подделывая за него подпись. Мошенники привлекают подельников на стороне финансовых организаций. Банкам и МФО невыгодно давать деньги в кредит клиентам, которые их никогда не вернут. Но одновременно банковские организации заинтересованы в прибыли. В личной финансовой прибыли заинтересованы некоторые нечистые на руку сотрудники банков и МФО. Мошенники могут предварительно «обрабатывать» какую-то организацию на форумах или в ТГ-каналах, ища соучастника на стороне банка, готового одобрить кредит мошенникам. Таким образом, сотрудник банка входит в долю. Могут ли на вас взять кредит, если утерян смартфон? Такие случаи возможны, если смартфон украли или он был утерян, а вы не успели заблокировать сим-карту. Если в банковском приложении не установлены достаточные меры защиты, мошенники могут успеть через приложение взять кредит. При этом потом будет трудно доказать, что кредит брали не вы. В условиях банковского обслуживания банки прописывают, что банк не несет ответственности в случае «утраты или передачи клиентом собственного мобильного телефона неуполномоченным лицам». Все операции, подтвержденные с телефона, считаются подтвержденными лично вами. Какие меры предосторожности принять, чтобы не стать жертвой мошенников? Бережно относитесь к своему паспорту.
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
Чаще всего, по мнению экспертов, мошенники осуществляют взлом учётных записей на Госуслугах в целях получения финансовой выгоды непосредственно, либо для перепродажи учётных данных для рекламных целей. Рассказываем новый сценарий мошенников и как они получают доступ к личному кабинету на «Госуслугах». На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает
Пошла в банк — узнала о долге
- Для каких целей мошенники могут использовать учётные записи пользователей Госуслуг?
- Могут ли мошенники оформить кредит на ваше имя
- Онлайн-сервис для защиты от мошенников
- Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?