Мошенники усовершенствовали схему, при реализации которой получают кредиты в микрофинансовых организациях с помощью учетной записи жертвы на портале «Госуслуги».
Взлом личных кабинетов госуслуг грозит потерей денег и недвижимости
Экономист Клименко: мошенники могут оформить кредит через «Госуслуги». Кредиты он не брал — это за него сделали мошенники. Используя слитые базы, зашли в его аккаунт на "Госуслугах", авторизовались в микрофинансовой организации и получили восемь микрокредитов на сумму 50 тысяч рублей. Получив возможность доступа к личному кабинету «Госуслуг», мошенники, действуя от имени жертвы, регистрируются на сайтах микрофинансовых организаций, используя функцию «Войти с помощью "Госуслуг"», затем оформляют кредит и быстро обналичивают полученные деньги. Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит. новый способ обмана мошенников на Госуслугах. Снизить риски мошенничества можно с помощью двухфакторного подтверждения на портале «Госуслуги» при идентификации пользователя.
Комментарии в эфире
- Топ самых прибыльных* вкладов на шесть месяцев
- Как мошенники оформляют займы, пользуясь чужими аккаунтами на «Госуслугах» | НКК
- Онлайн-сервис для защиты от мошенников
- Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
В нижегородской полиции рассказали, чем грозит взлом аккаунта на Госуслугах
Также это повторное обращение вторым адресатом отправил в Банк России. Банк России переадресовал обращение в МВД. Завтра 23. Сегодня, 22. Мы провели проверку по Вашему обращению и не выявили оснований для признания мошенничества. Советуем обратиться в полицию для проведения расследования. Завтра, после полиции планирую пойти к юристу для подготовки искового заявления в суд, буду дополнительно требовать возмещения расходов на юриста и морального ущерба за несколько месяцев мучений с полицей и их службами коллцентров. Видимо у данной организации совсем все плохо с проведением проверки перед выдачей кредитов.
Перед моими глазами резко замигала красная лампочка «Аларм! Мой консультант бросил трубку. Что за смс то пришла? Госуслуги прислали. Оказывается история с деактивацией нужна была исключительно для того, чтобы взломать мой аккаунт. Чтобы это дало мошенникам? Возможность оформить кредит на моё имя. Пока я спохватился бы, этих микрозаймов вполне могли накидать не один десяток. Вот очередной пример для отчёта Центробанка об инцидентах информационной безопасности при переводе денежных средств. Вроде облегчают нам жизнь все эти Госуслуги, СБП и прочие приблуды, умещающиеся в экран мобильника, но ведь и в долги они вгонят по щелчку, при должной сноровке тех, кто вас обзванивает. У ЦБ даже статистика есть соответствующая поквартальная: Собственно новый метод социальной инженерии и выпал мне в начале рабочего дня, чуть не лишив покоя и обеда.
А затем уже лично переводит деньги на счет мошенников. В такой ситуации злоумышленники предупреждают: о «сделке» ни в коем случае нельзя сообщать посторонним лицам. Цель — максимально изолировать испуганную жертву от тех, кто может привести в чувства. Важно помнить: «сделка за деньги» — очередной сценарий мошенничества. Как защитить свои данные от взлома? Настроить двухфакторную аутентификацию — SMS, которое вам приходит с одноразовым кодом при входе в госуслуги Установить безопасный пароль для своего аккаунта: длинный, сложный, с различными спецсимволами Не использовать одинаковые пароли для разных сайтов. Если на одном сайте «утечет» пароль, его будут подбирать к другим вашим аккаунтам Проверяйте пароли по базам данных утечек. Такие базы есть в интернете, в них можно узнать, был ли ваш пароль был скомпрометирован Как мошенники крадут данные? Кроме «слитых баз» данных, существуют разные способы потерять свои логины-пароли. По словам эксперта, существуют атаки типа «браузер в браузере»: когда появляется всплывающее окно со знакомым сайтом, например, клоном «Госуслуг». Или же вредоносное ПО: когда смартфон либо компьютер жертвы заражаются вирусами, ворующими пароли во время их ввода. С ростом популярности VPN-сервисов злоумышленники начали выдавать вредоносное ПО под видом нужного приложения. В этом случае мошенническая программа может воровать и данные банковских карт, и логины-пароли. По словам эксперта, если коллекторы не хотят предоставлять эту информацию, то, вероятно, участвуют в мошеннической схеме. Поэтому самый простой способ защитить свои права и охладить пыл взыскателей — обратиться с заявлением о возбуждении уголовного дела в местное УВД, указав все известные сведения, включая телефоны «взыскателей», отказавшихся предоставлять документы. Уголовное дело подлежит возбуждению, а требования взыскателей, даже если они заявлены в судебном порядке, — отклонению, так как владелец аккаунта денежных средств на свой счет от банка не получал», — советует адвокат.
То есть достаточно было подобрать ключ к VK, и он совпадает с ключом от «Госуслуг», но тогда остается загадкой, как неизвестные прошли двухфакторную аутентификацию. Как взламывают «Госуслуги» На просторах интернета можно, не напрягаясь, найти десятки сообщений о взломанных аккаунтах на «Госуслугах». Хоть начиналось это явление с более творческих целей — голосования на праймериз «Единой России», сейчас, по ощущениям, чаще всего злоумышленники пытаются взять на жертв кредиты , и некоторые достигают своей цели. Подробный разбор одного из таких случаев и его последствий сделала юрист из Ростова-на-Дону Мария Избицкая, которая сама стала жертвой злоумышленников. Пока женщина отвечала на звонки и сообщения от знакомых, пыталась вернуть себе страницу, не заметила, что ей также пришло сообщение с кодом от «Госуслуг». Ростовчанка удивилась и попробовала зайти в аккаунт, но не смогла. Всплывало сообщение: «Ваш номер телефона был изменён и не может использоваться для входа». Мария описывает множество шагов, которые ей пришлось после этого предпринять, включая визит в МФЦ и выполнение всех пошаговых рекомендаций робота Макса на случай взлома, но, как признается она сама, их эффективность была сомнительной. Как оказалось позже, злоумышленники по поддельной доверенности оформили в салоне сотовой связи на ее имя другую сим-карту и с ее помощью создали вторую учетную запись на «Госуслугах». Они шантажировали женщину, вымогали деньги, угрожали сливами информации в интернет. Не подействовало. Не вполне понятно, как это произошло, но 27 января обе учетные записи Марии были удалены. Сделала ли это техподдержка сервиса или сами мошенники — неизвестно. Когда все закончилось, юрист обратилась в бюро кредитных историй и увидела, что на нее оформили микрозаймы. К счастью, примерно в то же время она подала заявление в полицию. С ним объяснить, что это не она занимала деньги под бешеные проценты, проще. Она советует минимизировать количество информации о себе на «Госуслугах», не говоря уже о загрузке сканов документов, отозвать все согласия на обработку персональных данных, а также написать в салоне сотовой связи заявление, запрещающее оператору перевыпускать сим-карту без личного присутствия абонента. У Марии в итоге получилось списать свои долги: в банке — в претензионном порядке, в микрофинансовой организации — в судебном. Заявление в полицию, поданное в день оформления микрозайма злоумышленниками, послужило одним из доказательств того, что деньги брала не она. Как комментируют взломы в Минцифры По следам сообщений о взломах учетных записей на портале «Госуслуг» «Фонтанка» попросила его оператора, Министерство цифрового развития, связи и массовых коммуникаций, прокомментировать ситуацию, произошедшую с петербуржцем. Со стороны ведомства она выглядела по-другому. Там уверены, что «Госуслуги» — максимально защищенная система, которую невозможно взломать. А значит, то, что происходит с пользователями, — это не взлом.
Что делать, если на ваше имя мошенники оформили кредит или микрозайм
Способы мошенников: как они берут кредиты на чужое имя. Потому что мошенники получили доступ к вашим Госуслугам, надо их спасать. Мошенники смогли украсть у жителя Москвы аккаунт на “Госуслугах” и оформить на него кредит в 1 миллион рублей. Потому что мошенники получили доступ к вашим Госуслугам, надо их спасать. Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы.
Кибермошенники придумали способ оформлять кредиты на пользователей «Госуслуг»
В это же время, понимая что это мошенничество, я быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. Также параллельно, дозваниваясь до Госуслуг, в 17:05 я меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг. Так как я нахожусь в это время в режиме активной сессии на госуслугах я это в принципе и без смс вижу, и опять же мгновенно меняю номер телефона на свой обратно. Как вы понимаете, в это время у меня уже «легкое» состояние аффекта, поэтому я даже номера взломщика не запомнила и не заскринила. Начиная с 17:05 я делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи. Пока продолжаются безуспешные попытки дозвона, в 17:09 я пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными.
Ответа от оператора нет. Телефоны все также молчат и продолжают игру «выбери пункт меню». В 17:11 от моего имени!!! Какой добрый, да? На этом хронология завершена и далее просто итог. Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех.
Что же произошло? Вот что выяснила: На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. В принципе уже этого времени хватило на то, чтобы воспользоваться всеми данными. Далее интереснее. В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах! Я всех призываю, и даже молю — используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах. Как восстановить доступ к Госуслугам?
Если у вас взломали Госуслуги, что делать? Вариантов несколько. Удаленно: 1. Выберите подходящий способ восстановления и нажмите Продолжить Выбирайте для восстановления пароля контакт, который вы подтверждали при регистрации. То есть получали подтверждающую ссылку на электронную почту или код на мобильный телефон. Если не помните, какой из контактов подтверждали, попробуйте восстановить пароль сначала с помощью одного, потом другого контакта Если вы установили в профиле секретный вопрос, после выбора способа восстановления пароля появится страница с контрольным вопросом 3. Чтобы восстановить пароль, перейдите по ссылке из письма в электронной почте или введите код из смс.
В центре обслуживания можно восстановить доступ к учетной записи, даже если потеряли телефон или сменили электронную почту. Найдите ближайший к вам центр обслуживания. Это может быть МФЦ, отделение банка, почты или больницы. Если недавно меняли документы, назовите сотруднику старые данные — так будет проще найти учетную запись. Войдите с новым паролем. Как только окажетесь в личном кабинете, пароль нужно будет поменять на свой и указать актуальные почту и телефон для входа. После этого можно снова пользоваться порталом.
Совет: лучше восстановить старую запись, чем заводить еще одну. Подтвержденная запись может быть только одна — поэтому сделать вторую при наличии старой не получится. Что такое ЕСИА вообще?
Он безошибочно называет все данные о вас, которые есть на портале и которые нельзя найти в свободном доступе. Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает.
А дальше жертву ждет такой сценарий: собеседник обещает помочь и просит назвать код, который тут же приходит на телефон. Коды восстановления доступа к «Госуслугам». Именно их просят по телефону мошенники под предлогом защитить аккаунт Получив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на ваше имя. В личном кабинете «Госуслуг» хранятся данные привязанных банковских карт и список ЭЦП Как мошенники пользуются данными из «Госуслуг» Войдя в личный кабинет на портале, мошенники могут: Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее.
Получить доступ к мобильному банку карты, привязанной к «Госуслугам. Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги. Зарегистрировать фиктивный бизнес на ваше имя. Переоформить ваше имущество на себя. Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными.
Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются.
Там и увидела, что был вход с постороннего адреса, — рассказала Александра. Я вот не знала. И также не подозревала, что микрофинансовые организации могут оформить микрозаём только на основании входа с «Госуслуг»! По ее словам, в такой ситуации может оказаться любой. Она недоумевает, почему МФО вообще разрешили выдавать такие кредиты? Сколько бабушек и дедушек облапошат, беспокоится Александра, — они же не проверяют на сайте ни доходы, ни справки… — Тогда у меня не было СМС-подтверждения двухфакторной авторизации через СМС. На «Госуслугах» давно зарегистрирована, с тех пор, как появился этот сервис, — призналась Александра. Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников.
Поэтому хочу всех предупредить, что надо защищать свой профиль на «Госуслугах». Всех загнали на «Госуслуги», прекрасный сервис, всё классно и удобно, но теперь это основание на выдачу микрозайма! Страшно подумать, сколько таких кредитов уже оформили и сколько еще оформят, сколько будут переуступать права, открывая очередные ООО и подавая в суд на взыскание! Микрофинансовые организации предлагают всем желающим зарегистрироваться через авторизацию на «Госуслугах» Источник: читатель 74. RU Александра стала искать компанию, у которой якобы взяла кредит. Нашла сайт «Отличные наличные», где внизу мелким шрифтом перечислены названия нескольких микрокредитных компаний. В том числе и МКК «Финансовый супермаркет». Она позвонила туда, ее «обрадовали»: да, вы наш клиент. У компании есть действующая лицензия микрофинансовой организации, выданная Центробанком. Владелец и гендиректор, по данным сервиса «Контур.
Фокус», — новосибирец Николай Ванин. В штате — 23 человека. По официальной отчетности компании, в 2021 году активы компании аналог выручки составляли 674,2 миллиона, чистый процентный доход — 303,2 миллиона рублей. В полиции сначала проверяли саму Александру — может, взяла кредит и забыла, потом всю семью: не брал ли муж, не брал ли сын. В итоге после долгих разбирательств в МВД Александре сообщили, что она теперь свидетель, а пострадавшей стороной будет микрокредитная компания. В ноябре женщина получила уведомление, что кредит на 11 тысяч рублей в «Финансовом супермаркете» закрыт. Казалось бы, всё хорошо закончилось.
Семь символов компьютер хакера сможет взломать за несколько минут, а на четырнадцать уже уйдут века. Специалисты по безопасности считают, что надежный пароль содержит более 14 символов.
Главное, чтобы он был уникальным, ведь parol1234567890 и mailru987654321 хакеры проверят в первую очередь. Используйте разные пароли для разных сайтов. Запомнить отдельный пароль для каждого сайта нереально. Но это и не требуется. Просто добавляйте в конец или начало вашего длинного пароля несколько символов из названия сайта, на котором регистрируетесь. А в начало добавьте номер года и регулярно его меняйте: это защитит вас от программ, которые анализируют слитые базы данных и проверяют, актуален ли похищенный пароль. Подключите двухфакторную аутентификацию. На госуслугах это называется «Вход с подтверждением». Тогда для входа в личный кабинет помимо пароля придется ввести код из смс или специального приложения.
Для подключения услуги зайдите в профиль и кликните на «Безопасность» или перейдите по этой ссылке. Заодно включите оповещение о входе — если мошенник каким-то образом еще раз войдет в ваш личный кабинет, вы сразу об этом узнаете. Обязательно включите вход с подтверждением по смс. Если мошенники украдут пароль, то войти в аккаунт все равно не смогут: для этого придется похитить ваш телефон. В личном кабинете на сайте госуслуг хранится много чувствительной информации, с помощью которой мошенники могут вам навредить. Поэтому в любом случае его стоит защитить — придумать сложный пароль и включить доступ с подтверждением. Если подозреваете, что кто-то получил доступ к вашим госуслугам, в первую очередь проверьте данные о входах на другие сайты, запрошенные документы и закажите кредитную историю — два раза в год это можно сделать бесплатно. Если окажется, что кто-то взял кредит или заем от вашего имени, лучше не пускайте дело на самотек, а обратитесь в банк или МФО, который его выдал, а также в полицию.
О долгах узнал от коллекторов
- Что делать, если на вас оформили кредит?
- Что могут сделать мошенники через личный кабинет в Госуслугах?
- Сбер назвал новые виды мошенничества через «Госуслуги»: Бизнес: Экономика:
- СМИ: мошенники могут набрать кредитов через аккаунты россиян на "Госуслугах"
Как с помощью простой ЭЦП получить заем через интернет?
- «Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали | Правмир
- Как мошенники оформляют займы через «Госуслуги» / Закон и Порядок
- Мошенники придумали новую схему взлома «Госуслуг» - Парламентская газета
- Что делать, если на ваше имя мошенники оформили кредит или микрозайм
Мошенники придумали новую схему взлома «Госуслуг»
В личном кабинете на госуслугах и на сайтах, куда через них можно зайти, находится много чувствительной информации о человеке: где он живет, сколько и как он зарабатывает, где держит счета, какое у него имущество. Это поможет злоумышленнику притвориться вами, написать близким людям и добиться, чтобы они перевели ему деньги. Эту же информацию могут использовать и против вас. Например, мошенники увидят, в каких банках у вас открыты счета, позвонят и сообщат о проблемах со счетом, чтобы выманить деньги. Одна из распространенных схем выглядит так. Получив доступ к госуслугам, хакеры меняют пароль и контрольный вопрос для его восстановления.
Он направил запросы на оформление кредитов в семь микрофинансовых компаний и смог получить деньги.
Мужчина узнал, что на его имя выданы кредиты после того, как начались звонки от сотрудников микрофинансовых компаний. Они требовали вернуть деньги с процентами. На «Госуслугах» в истории посещений были зафиксированы чужие устройства, что свидетельствует о взломе аккаунта, отметила эксперт.
Заём на ее имя оформили онлайн. Хотя, по словам пострадавшей, она никогда не обращалась в «Финансовый супермаркет». Александра уверена, что всему виной излишняя легкость в оформлении подобных кредитов — через «Госуслуги» по номеру телефона. Журналист 74. RU разбиралась, что делать, если на вас «повесили» чужой заём и как защитить персональные данные, пользуясь официальными сервисами.
Пошла в банк — узнала о долге О займе, который кто-то оформил на ее имя, Александра узнала случайно. В мае прошлого года решила взять потребительский кредит в банке, где получает зарплату. А ей отказали — мол, у вас задолженность в микрокредитной компании «Финансовый супермаркет». Клиентка очень удивилась. По ее словам, ни в этой, ни в каких-то других МФО она никаких займов не брала. Паспорт я не теряла, каких-либо подозрительных СМС, электронных писем и звонков не получала. Скорее всего, взломали учетную запись на «Госуслугах». На этом сервисе есть функция проверки, с какого IP-адреса совершен вход на компьютере.
Там и увидела, что был вход с постороннего адреса, — рассказала Александра. Я вот не знала. И также не подозревала, что микрофинансовые организации могут оформить микрозаём только на основании входа с «Госуслуг»! По ее словам, в такой ситуации может оказаться любой. Она недоумевает, почему МФО вообще разрешили выдавать такие кредиты? Сколько бабушек и дедушек облапошат, беспокоится Александра, они же не проверяют на сайте ни доходы, ни справки… — Тогда у меня не было СМС-подтверждения двухфакторной авторизации через СМС. На «Госуслугах» давно зарегистрирована, с тех пор, как появился этот сервис, — призналась Александра. Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников.
Поэтому хочу всех предупредить, что надо защищать свой профиль на «Госуслугах». Всех загнали на «Госуслуги», прекрасный сервис, всё классно и удобно, но теперь это основание на выдачу микрозайма! Страшно подумать, сколько таких кредитов уже оформили и сколько еще оформят, сколько будут переуступать права, открывая очередные ООО и подавая в суд на взыскание!
Включите двухфакторную аутентификацию. Сделать это можно в разделе «Безопасность». В качестве дополнительной защиты нужно выбрать один из способов подтверждения — смс-код, одноразовый код ТОТР , биометрия. Используйте отдельную электронную почту для регистраций. Не ходите по подозрительным ссылкам. Если всё-таки переходите, то проверяйте адресное поле, там не должно быть ошибок.
Не входите в аккаунт с чужих устройств — компьютера или телефона. Ваши данные входа могут автоматически сохраняться. Кстати, с 1 октября двухфакторную аутентификацию должны подключить все пользователи. Она станет обязательной для входа. Некоторые специалисты также советуют «отвязать» разные банки, МФО и другие организации, которые имеют доступ к персональным данным с «Госуслуг». Это связано с тем, что банки часто допускают «утечки». Как взламывают «Госуслуги» Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы. Инструментарий у хакеров идентичный тому, что используется при взломе любого другого аккаунта. Сначала преступникам нужно узнать логин — выяснить номер телефона или электронную почту сейчас не проблема.
Вы сами можете их рассказать, не подозревая, что эти данные будут использовать против вас. Затем нужно выяснить пароль. Это уже сложнее.
Мошенники получили доступ к госуслугам, что делать?
Первая заявка на кредит подтверждения пошла в 18:30 – всего две минуты понадобилось мошенникам, чтобы полностью завладеть аккаунтом Ивана Цыбина на "Госуслугах". Главная» Новости» Госуслуги мошенники новости на сегодня. Также мошенники могут оформить через Госуслуги электронную сим-карту (еSIM). И мошенник получает деньги не от банка, а получив доступ к госуслугам и посетив микрофинансовую организацию, — пояснил Клименко в эфире «Радио 1». Получив возможность доступа к личному кабинету «Госуслуг», мошенники, действуя от имени жертвы, регистрируются на сайтах микрофинансовых организаций, используя функцию «Войти с помощью "Госуслуг"», затем оформляют кредит и быстро обналичивают полученные деньги.