Все новости». Как мошенники берут кредиты через «Госуслуги»: можно ли обезопасить аккаунт. Получив доступ к личному кабинету «Госуслуг», мошенники регистрируются на сайтах микрофинансовых организаций, используя функцию «Войти с помощью «Госуслуг».
Петербуржец обнаружил у себя в «Госуслугах» трех незнакомцев. Что сказали об этом в Минцифры
Мошенники смогли украсть у жителя Москвы аккаунт на “Госуслугах” и оформить на него кредит в 1 миллион рублей. ик получает доступ к паспортным данным (без разницы как и где, в моём случае наиболее вероятно: Доверенность на ребёнка, Копия в отеле, Заявка на кредит или что угодно ещё). Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы. А всё дело в том, что меня взломали в «Госуслугах» и через них оформили кредит. Краткое содержание.
Сбер: мошенники нашли новую схему оформления займов с помощью госуслуг
Какие данные могут украсть при взломе аккаунта на Госуслугах? Также у них будет доступ к вашей истории обращений в разные учреждения, заказу справок. Мой профиль на Госуслугах взломали. Заказала кредитный отчет, и там указано, что как раз в день взлома два банка запрашивали мою кредитную историю. Что это значит? Банки могут запрашивать кредитную историю как для формирования нового предложения по кредиту, так и для контроля данных по уже действующему. Также история запрашивается при рассмотрении заявки на кредит. Обратитесь в оба банка, чтобы уточнить, не поступали ли от вашего имени заявки. Обычно эта информация и так видна в кредитном отчете, но лучше написать в службу поддержки. Можно ли установить запрет на оформление кредитов через Госуслуги, чтобы защититься от мошенников? Пока что такой возможности нет, но законопроект о самозапрете рассматривается Госдумой.
Если его одобрят, изменения вступят в силу в июле 2024 года, и пользователи сами смогут запретить себе оформлять кредиты онлайн. Заключение Если мошенники взломали учетную запись на Госуслугах, в первую очередь нужно восстановить доступ к ней, подключить двухэтапную аутентификацию, а затем подать заявление в полицию. При взломе Госуслуг для последующего оформления кредита мошенниками от вашего имени обратитесь в банк, выдавший кредит, и потребуйте расторжение договора. Если банк откажется расторгать кредитный договор, подайте исковое заявление в суд. Если у вас остались вопросы, задайте их нашим юристам. Консультации предоставляются бесплатно и круглосуточно! Рекомендуем по теме.
Резонансной стала история уральской учительницы Анастасии Павлович — неизвестные оформили займы на 20,5 тысяч рублей. Никто не виноват, кроме жертвы Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты. В итоге пострадавший должен банку деньги, которые он даже не видел. Но хуже и то, что никто не может помочь человеку. Пострадавший остается один на один с чужими долгами и атакой коллекторов. Докажи, что занял не ты Анастасия Павлович удалось отстоять свое право не выплачивать чужой долг. Сообщила свои предположения оперуполномоченному. И мы стали доказывать факт мошенничества», — говорит потерпевшая. По словам Анастасии, ей пришлось изрядно побегать, чтобы доказать, что кредиты она не брала. Первая МФО отказывалась снимать долг, даже узнав о возбуждении уголовного дела. Причем все это время женщину запугивали коллекторы, требовали вернуть долг. Трудностей добавляла и нерасторопность органов. Им нужно получить множество разрешений на эти действия, что удлиняет процесс расследования», — рассказывает Анастасия. По ком звонят коллекторы? Когда пришло письмо о втором займе, который мошенник оформил одновременно с первым, было принято решение объединить дела. Но пострадавшей пришлось побегать в полицию, чтобы добыть постановление об объединении дел.
При более подробном рассмотрении дел оказывается, что их истории начались со взлома аккаунта на портале «Госуслуг». Несанкционированный вход Многие привыкли пользоваться сервисом при оформлении документов и различных справок. Не надо никуда ехать, стоять в очереди, достаточно нажать пару кнопок — и все. Но такую легкость по достоинству оценили и мошенники. Вот одна из типичных историй: «В июле 2022 года узнала из письма об имеющейся задолженности перед МФО микрофинансовая организация. Заём был оформлен через госуслуги с использованием моих персональных данных. Позвонила в МФО, там подтвердили, что я должна. В этот же день написала заявление в полицию, претензию в МФО. В офисе запросила договор, где был указан не мой номер телефона, не мой номер карты. Совпадали только мои паспортные данные. Из МФО… пришел ответ, что ответственность за сохранность пароля лежит на мне и договор займа расторгнуть не могут, соответственно, обязательства по займу остаются в силе. Полиция отказала в возбуждении уголовного дела, ссылаясь на гражданско-правовые отношения. Но позже я подала еще одно заявление в полицию о взломе личного кабинета госуслуг, было принято решение обратиться в суд.
Например, мошенники увидят, в каких банках у вас открыты счета, позвонят и сообщат о проблемах со счетом, чтобы выманить деньги. Одна из распространенных схем выглядит так. Получив доступ к госуслугам, хакеры меняют пароль и контрольный вопрос для его восстановления. Когда владелец попытается восстановить пароль, ему покажут сообщение: «Ваша учетная запись заблокирована из-за подозрений в мошенничестве. Срочно позвоните по такому-то номеру». Если позвонить, начнется классический развод из серии «нужно срочно перевести деньги на защищенный счет».
Экономист Клименко: Мошенники получают доступ к госуслугам и оформляют кредиты
А если ваша карта работает на базе Visa и Mastercard, то вы можете открыть виртуальную Халву с национальной платежной системой и получать максимум выгоды. Получить карту бесплатно Чтобы все это стало возможно, в личный кабинет нужно загрузить документы. Пригодится, если, например, срочно нужны данные СНИЛСа, а его под рукой нет — в приложении в смартфоне или в личном кабинете на компьютере можно быстро все найти. Разберемся, что делать, если вся информация оказалась в чужих руках. И первый вопрос — как узнать, что к профилю получили доступ посторонние? Если вы уже подключили двухфакторную аутентификацию, то при попытке войти в личный кабинет вам придет смс. Если же функция не подключена, то вы узнаете о взломе, только когда попытаетесь войти в личный кабинет — и не сможете этого сделать. Как правило, злоумышленники первым делом меняют пароль, и воспользоваться собственным вы не можете. Насторожить также может сообщение от портала о том, что на Госуслугах замечена подозрительная активность. Получили подобное уведомление, хотя заняты совсем другими делами? Бросайте все, немедленно входите в аккаунт и меняйте пароль.
Факт дня Деньги из дерева — сентинниали — выпускали в городе Мус-Джо в Канаде из-за нехватки других материалов. Другой факт Порядок действий Если аккаунт оказался в руках посторонних, действовать следует быстро и решительно. Попробуйте сбросить старый пароль. Номер паспорта поможет восстановить доступ к личному кабинету. При правильном ответе на телефон придет сообщение с кодом если использовали восстановление доступа по номеру телефона , который нужно ввести в соответствующее поле. Если вы воспользовались функцией восстановления доступа по электронной почте, то письмо со ссылкой на восстановление доступа также придет только после верного ответа на контрольный вопрос. Если все прошло удачно, создайте новый пароль. Однако все это может и не помочь — так происходит, если мошенники, получив доступ к аккаунту, поменяли в нем данные и начали с пароля. Восстановить доступ можно двумя путями. Через приложение банка Сработает, если вы не меняли паспорт и номер телефона со времен первой регистрации на портале.
Воспользуйтесь приложением одного из банков-партнеров программы и повторите процедуру регистрации. Это не ошибка — действительно нужно выбрать функцию «Регистрация», не бойтесь, что вы создадите «дубликат» своего аккаунта. Новый пароль придет на номер телефона, который вы указали как основной при первой регистрации на портале. Даже если кто-то успел заменить его в аккаунте, код получите именно вы. Однако если у вас больше нет доступа к этому номеру телефона или вы поменяли паспорт, то дистанционно вернуть себе аккаунт не получится. Придется отправиться в центр обслуживания. Через МФЦ Обратите внимание, подойдет не каждый.
Карту на руки не получали фотофиксацию не прошли бы , но в таком случае банк всё равно открывает счёт», — рассказал москвич Сергейтелеграмм-каналу «Острожно новости». Пострадавший обратился в полицию, в кредитные организации, в банк и написал в техподдержку Госуслуг. Но в ведомстве разводят руками: очень сложно доказать конкретно факт взлома. Прошлым летом соцсети облетела история жителя Петербурга, который лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч рублей. Резонансной стала история уральской учительницы Анастасии Павлович — неизвестные оформили займы на 20,5 тысяч рублей. Никто не виноват, кроме жертвы Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты. В итоге пострадавший должен банку деньги, которые он даже не видел. Но хуже и то, что никто не может помочь человеку. Пострадавший остается один на один с чужими долгами и атакой коллекторов. Докажи, что занял не ты Анастасия Павлович удалось отстоять свое право не выплачивать чужой долг. Сообщила свои предположения оперуполномоченному. И мы стали доказывать факт мошенничества», — говорит потерпевшая. По словам Анастасии, ей пришлось изрядно побегать, чтобы доказать, что кредиты она не брала. Первая МФО отказывалась снимать долг, даже узнав о возбуждении уголовного дела. Причем все это время женщину запугивали коллекторы, требовали вернуть долг. Трудностей добавляла и нерасторопность органов.
Новогодний «подарок» Но не тут-то было. Обжегшись с «левыми» займами, Александра стала дуть на воду — подключила в банке «Отслеживание кредитной истории». Это дает возможность получать уведомления об изменениях в кредитной истории — о запросах кредитной истории, о заявках на кредит и так далее. RU Утром 31 декабря в телефоне брякнуло уведомление «оформлен новый кредит». А потом еще два — «просрочен кредит», «изменился кредитный рейтинг». Кредит заново открыт, опять на меня навесили чужой долг. Оказывается, «Финансовый супермаркет» переуступил этот кредит «Агентству финансовых решений». Несмотря на уголовное дело и на то, что я доказала свою непричастность, эта микрофинансовая организация вновь открыла кредит, — возмутилась Александра. Как, говорю, открыт кредит, если его недавно закрыли по уголовному делу? Нет, ответили, у вас пени приостановлены, но кредит открыт. Владелец и гендиректор — Роман Старадубцев. В штате — один человек. По данным сервиса «Контур. Фокус», за 2021 год выручка составила 2,8 миллиона, чистая прибыль — 2,1 миллиона рублей. Отметим, что обе микрофинансовые организации — «Финансовый супермаркет» и «Агентство финансовых решений» — работают в одном здании, буквально по соседству. И номер для телефонных звонков клиентов — один и тот же. Александра вновь подала заявление в полицию. Тем временем 31 января ей пришел судебный приказ о взыскании 21 тысячи рублей, истцом выступает уже «Агентство финансовых решений». Причем судебный приказ датируется 23 декабря. Получается, он вынесен за неделю до повторного открытия кредита. Как это объяснили в МФО Представители «Финансового супермаркета» сообщили Александре, что финансовые претензии к ней отсутствуют. Но не потому, что признали ошибку, а «в связи с уступкой прав требований в адрес ООО «Агентство финансовых решений». В микрофинансовой компании напомнили, что по Гражданскому кодексу РФ право требование кредитора может быть передано им другому лицу по сделке уступка требования. И 26 октября 2022 года «Финансовый супермаркет» переуступил требование долга Александры «Агентству финансовых решений». Что делать В полиции Челябинска подтвердили 74.
При неблагоприятном развитии событий после введения ваших Ф. Что делать в случае незаконного оформления займа мошенниками? В первую очередь необходимо обратиться в полицию. Лучше подать заявление в региональное управление с просьбой поручить расследование отделу по борьбе с компьютерными преступлениями. Далее необходимо направить уведомление в кредитную организацию, выдавшую заем. В нем нужно сообщить о краже ваших персональных данных и ЭЦП. К уведомлению следует приложить копию заявления в полицию. Если кредитор требует с вас возврата денег — обратитесь в суд с заявлением о признании договора займа незаключенным. Как добиться признания договора займа недействительным? Это можно доказать, сославшись на то, что: номер телефона, на который пришел код ЭЦП, не принадлежит вам; денежные средства были перечислены на счет, который вы не оформляли; в онлайн-заявке на заем указаны неактуальные персональные данные старые сведения о прописке, данные устаревшего паспорта. Можно ли себя обезопасить от незаконного оформления займа? Для оформления электронных кредитов мошенники чаще используют личные кабинеты на сайтах кредитных организаций и телефонные номера, к которым эти кабинеты привязаны. Поэтому данные своего личного кабинета — логин и пароль — необходимо тщательно скрывать. И это касается не только бумажки-напоминалки с кодами. Достаточно согласиться на заманчивое предложение браузера сохранить пароль и логин при их вводе — и работа мошенников станет намного легче. Постарайтесь запомнить их и каждый раз вводите «по памяти», как PIN-код от своей банковской карты. Периодически меняйте пароль и отслеживайте все СМС, поступающие на телефон. Не используйте один пароль для всех онлайн-сервисов и не заносите в онлайн-формы на сомнительных сайтах свои персональные данные. Попытка взлома аккаунта в соцсети или подозрительный звонок от сотрудника банка, пытающегося узнать у вас персональные данные или данные банковской карты, могут свидетельствовать о подготовке мошенников к оформлению займа.
Сбербанк предупредил, как на вас могут набрать кредитов через «Госуслуги»
На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает [моё] Микрофинансовые организации Госуслуги Утечка данных Мошенничество Текст Негатив. Таким образом, если мошенники получат доступ только к СИМ-карте или только к почте (порталу Госуслуг), они не смогут оформить кредит.
Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
Теперь мошенникам остаётся только взять эту информацию и воспользоваться ей при получении кредита. Кредит или микрозайм, оформленный без вашего ведома, может не только впустить в вашу жизнь коллекторов и судебных приставов. Если его не отдать или не обнулить, он испортит ваш кредитный рейтинг , и в будущем вам будет сложно кредитоваться на приемлемых условиях. Нередко граждане пренебрегают кибербезопасностью и сами сливают номера своих банковских счетов и карт, паспортные данные, номера телефонов, привязанных к мобильным приложениям. А мошенникам только этого и ждут, чтобы оформить кредит на другого человека и перевести заёмные средства на свои счета. Без лишних затрат на сбор и обработку конфиденциальных данных. Рассмотрим, как мошенники оформляют кредиты без ведома жертв.
Изобретательно и технологично. Пользуясь достижениями технологического прогресса и социальной инженерии. Как мошенники оформляют кредиты через «Госуслуги» В 2020 году, когда гражданам предложили самоизолироваться, некоторые кредитные организации стали опасаться падения объёмов выдачи потребительских кредитов и микрозаймов. Чтобы избежать снижения прибыли, они нашли изящное и простое решение: оформлять займы через авторизацию на портале «Госуслуги» — без визита в отделение банка или микрофинансовой организации. Теперь для получения нужной суммы в долг стало не нужно предъявлять паспорт или его копию. Ведь все необходимые данные есть на «Госуслугах».
Достаточно авторизоваться на сайте кредитной организации через государственный портал, чтобы тут же получить заём на любую доступную сумму. Мошенники быстро сориентировались, и уже в 2021 году был зафиксирован всплеск воровства персональных данных пользователей портала «Госуслуги» с последующим оформлением кредитов и микрозаймов. Войдя в аккаунт жертвы, мошенники направляют в банк или МФО заявку, оформленную от имени владельца учётной записи, и выводят деньги на свои счета, оставляя жертву с огромными долгами. Масштаб хищений был настолько велик, что это привлекло внимание члена Комитета Госдумы по информационной политике Антона Горелкина: ,, Я считаю, что на «Госуслугах» должен быть инструмент быстрого реагирования на заявления граждан о взломе аккаунта. А также необходимо выработать процедуру отмены, например, кредитов или займов, если они были оформлены со взломанного аккаунта. Антон Горелкин Некоторые из пострадавших смогли узнать о новых долговых обязательствах сразу.
Но большая часть жертв мошенничества так ничего и не знали ничего, пока их не стали одолевать коллекторы. Чаще всего мошенники оформляют через «Госуслуги» не банковские кредиты, а микрозаймы. Микрофинансовые организации менее щепетильны: они беспрепятственно выдают займы практически любому, кто к ним обратится. Тем более после идентификации заёмщика через учётную запись на государственном интернет-портале. Такие способы оформления кредитов были широко распространены до 28 октября 2023 года, когда «Госуслуги» ввели обязательную двухфакторную авторизацию на портале: Ввести логин и пароль.
Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на неё записаны штрафы или кредиты», - прокомментировал технический директор Trend Micro в России и СНГ Михаил Кондрашин. Основная проблема в кредитах, взятых на владельца аккаунта, заключается в том, что владелец зачастую даже не знает об этом. Существуют примеры, когда людей, собирающихся на отдых, разворачивали в аэропорту, уведомляя их о задолженностях. Напомним, что, по законодательству РФ, каждый гражданин имеет право два раза в год бесплатно проверять свою кредитную историю в Бюро кредитных историй.
К сожалению, пользуется этим правом далеко не каждый. Более редкими способами монетизировать Госуслуги являются попытки получения субсидий, либо дистанционное участие в судебных процессах с отчуждением судом у жертвы какого-либо имущества. В дальнейшем ей будет трудно доказать свою непричастность к процессу», - пояснила адвокат Виктория Бессонова. Как защитить свой профиль на Госуслугах В принципе, учётную запись на Госуслугах взломать невозможно. Сервис надежно защищен от любых посягательств, и успешных попыток взлома с нуля на данный момент не зафиксировано. Однако всегда остается человеческий фактор. Люди сами, по легкомысленности и неосторожности, облегчают мошенникам задачу. Самый простой способ похитить чужую учётную запись — это отправить фишинговое письмо, внешне очень похожее на официальное уведомление с портала Госуслуг. Жертва видит письмо, автоматически открывает его, и переход по ссылке автоматически позволяет мошенникам узнать ваши авторизационные данные.
На данный момент повысить уровень защиты аккаунта можно, подключив двухфакторную аутентификацию входа в личный кабинет. Кроме того, рекомендуется установить сложный пароль, придуманный пользователем. Но необходимо помнить, что полностью обезопасить себя от мошенничества эти меры все равно не помогут. По мнению аналитиков, надежность аккаунтов может повысить использование биометрии например, авторизация по скану сетчатки глаза или по FaceID.
В моём случае пельмени и пиво, у основателя, получалось куда лучше, чем кредитная организация Купить рекламу Отключить 7. Когда получено одобрение на открытие счёта — мошенник запускает приложение, в котором есть волшебная кнопка: Создать аккаунт на ГосУслугах. Естественно выводится вопрос: Такой аккаунт уже есть — Восстанавливаем пароль? Тут фишка в мелком шрифте — «Создать новый аккаунт», в этом случае старый аккаунт просто затирается, а уведомление о действиях не приходят, т. Именно этим способом мне удалось обратно забрать свой аккаунт у мошенников 8. Есть «Подтверждённый» авторизованным банком аккаунт, на, теперь уже юридически значимых, ГосУслугах. Рассылает заявки во все-все точки куда успеет, заверяя их «Подтверждённым аккаунтом ГосУслуг» жертвы, с его кредитной историей.
Мошенники через Госуслуги лишают россиян жилья: юрист рассказал, как работает новая опасная схема
В процессе оформления заявки вас автоматически переадресуют на портал «Госуслуг» для авторизации, а затем обратно на сайт бюро. Отчёт придёт на электронную почту в течение трёх рабочих дней. Механизм самозапрета Между тем обычный человек не всегда может распознать хитроумные мошеннические схемы. Поэтому для противодействия злоумышленникам Банк России предложил механизм самозапрета на выдачу кредитов: чтобы обезопасить себя от ситуации, когда мошенники на имя человека оформляют кредит или заём, надо будет зафиксировать специальный запрет в своей кредитной истории. Банки и МФО перед выдачей кредитов и займов должны будут проверять в кредитной истории заёмщика наличие самоограничений. И если они есть, а кредитор всё равно выдаст деньги, он не сможет требовать погашения долга.
Предполагается, что ограничения могут быть разные: по виду кредитора банк или МФО , способу обращения дистанционно или в офисе , а также на все или отдельные виды кредитов и займов. Человек сможет бесплатно устанавливать и снимать такие ограничения сколько угодно раз, в зависимости от жизненной ситуации. Новый механизм позволит снизить риск использования злоумышленниками утечек личных данных граждан, включая копии паспортов, логины, пароли. Чтобы его реализовать, Банк России подготовил необходимые законодательные предложения и направил их на межведомственное согласование. Что делать, если заём взят без вашего ведома Если договор потребительского кредита займа был заключён без ведома человека с использованием его личных данных и деньги по договору он не получил, необходимо обратиться в финансовую организацию с заявлением о проведении проверки.
По запросу клиента она проводит внутреннюю проверку сведений и документов, содержащихся в его заявлении. Если будет выявлено, что договор заключён неустановленными лицами без ведома заявителя с использованием его паспортных данных, финансовая организация должна аннулировать его действие и направить в БКИ информацию об исправлении кредитной истории гражданина. Если в этой ситуации у гражданина возникли проблемы, он может направить жалобу в Банк России через интернет-приёмную на сайте регулятора.
Это простой, но эффективный шаг, который поможет в первую очередь людям старшего поколения усилить безопасность вашей учетной записи на «Госуслугах» и предотвратить попытки мошенников получить доступ к вашим данным. Если злоумышленники взломали ваш профиль на «Госуслугах», необходимо восстановить доступ в одном из центров обслуживания клиентов «Госуслуг». Выберите центр, проводящий «Восстановление доступа», согласно карте «Госуслуг». Перед посещением проверьте режим работы и отправляйтесь туда. Обязательно возьмите с собой паспорт и СНИЛС, попросите восстановить вам доступ к порталу и проверьте, какой номер телефона привязан к профилю.
Если указан не ваш, сразу замените его. После этого сотрудник пришлет вам одноразовый пароль для входа в аккаунт в СМС или на электронную почту. После входа сразу поменяйте временный пароль на постоянный.
А для этого от заявителя нужны всего лишь паспортные данные и фото или скан паспорта. Подобную информацию мы предоставляем для доступа к разным, самым повседневным услугам: от фитнес-клубов до операторов связи. Это означает, что достаточно лишь утечки паспортных данных со сканом паспорта, чтобы мошенники смогли взять кредит на чужое имя. Кроме того, злоумышленники часто взламывают потребительские сайты и даже государственные порталы, используя потом полученную информацию для своих незаконных целей. Оформление происходит без личного присутствия. Именно поэтому так важно не светить своими данными в социальных сетях, не заполнять формы на сомнительных сайтах.
Еще более плачевная ситуация, когда человек теряет паспорт и не сразу замечает пропажу. Если документ попадет в руки мошенников, они могут за один день взять десятки микрозаймов в разных учреждениях. Разве банки и МФО не должны проверять подлинность документов и личности? Должны и проверяют, иначе бы количество мошеннических выдач возросло в тысячи раз. Следящие за своей репутацией учреждения тщательно подходят к проверке личности и документов, но мошенники все равно находят лазейки: Финансовые организации недостаточно тщательно проверяют данные клиентов. МФО и банки могут привлекать сторонние сервисы для проверки документов, а те выполняют только поверхностную проверку. Некоторые МФО не проводят дополнительные ступени идентификации, ограничиваясь паспортными данными, а этим легко пользуются мошенники. Мошенники используют хитроумные способы обойти проверку. Для установления личности и подтверждения документов может потребоваться видеоконференция или личная встреча с заемщиком, а также, например, фото заемщика с документами в руке.
Однако и эти преграды преступники научились обходить. С уровнем доступности высоких технологий ничего не стоит подделать фото и даже видео. Для личной же встречи мошенники или ищут похожего человека, или маскируются под владельца документов, подделывая за него подпись. Мошенники привлекают подельников на стороне финансовых организаций.
В некоторые можно войти через электронную почту или аккаунты в соцсетях, включая «ВКонтакте» и «Одноклассники».
То есть, возможно, дело в незащищенности этих соцсетей и их интегрированности в единую систему идентификации и аутентификации ЕСИА. Поделиться Рекомендации Чтобы максимально защитить свою учетную запись, в Минцифры советуют сделать следующее: Включить двухфакторную аутентификацию. С 1 октября при входе в «Госуслуги» она станет обязательной для всех. Чтобы ее настроить, нужно зайти в «Профиль», оттуда — в раздел «Безопасность», выбрать «Вход с подтверждением». Там можно будет выбрать между входом по смс, по одноразовому коду TOTP , для получения которого нужно будет установить одно из специальных приложений , или по биометрии.
Последняя функция пока работает в экспериментальном режиме с распознаванием по лицу. Для этого пользователю потребуется камера на устройстве, с которого он заходит. Также можно включить вход по электронной подписи. Придумать сложный пароль. Да, все гениальное просто.
Уровень сложности система, как правило, подсказывает автоматически. Считается, что сложный пароль содержит от восьми символов, среди которых есть большие и маленькие латинские буквы, цифры и символы из стандартного набора! Настроить дополнительные оповещения. Это тоже можно сделать в разделе «Безопасность», и тогда оповещения о входе в аккаунт будут приходить на электронную почту. Установить контрольный вопрос для восстановления доступа к учетной записи.
Делается там же, в разделе «Безопасность». Главное — не записывать ответ вместе с логином и паролем в незащищенных мессенджерах или в письменном виде на бумаге. Не входить в учетную запись с неизвестных устройств, а известные регулярно проверять антивирусом. Использовать все эти правила сразу. Социальную инженерию тоже никто не отменял.
Мошенники могут перенаправлять пользователя на фишинговые сайты, оформленные как «Госуслуги», где после ввода логин и пароль утекают к злоумышленникам. Найти такой подозрительный сайт можно, в том числе, в почте.
Для каких целей мошенники могут использовать учётные записи пользователей Госуслуг?
Мужчина узнал, что на его имя выданы кредиты после того, как начались звонки от сотрудников микрофинансовых компаний. Они требовали вернуть деньги с процентами. На «Госуслугах» в истории посещений были зафиксированы чужие устройства, что свидетельствует о взломе аккаунта, отметила эксперт. После подачи заявления несколько микрофинансовых компаний аннулировали мошеннические сделки и задолженность заявителя.
Новая схема мошенничества аналогична аферам с оформлением кредита на чужой паспорт или копию документа. Однако теперь злоумышленникам достаточно знать лишь логин и пароль от «Госуслуг». С помощью чужого аккаунта они авторизуются на сайте банка или микрофинансовой организации, а затем оформляют займы, переводя деньги на свои карты.
Мошенники исчезают с деньгами, а гражданин обнаруживает на своей шее ярмо чужого долга. О долгах узнал от коллекторов Причём чаще всего о займах узнают уже после звонков коллекторов о просроченной задолженности. Благодаря данным открыли счет, переводили туда деньги. Карту на руки не получали фотофиксацию не прошли бы , но в таком случае банк всё равно открывает счёт», — рассказал москвич Сергейтелеграмм-каналу «Острожно новости». Пострадавший обратился в полицию, в кредитные организации, в банк и написал в техподдержку Госуслуг. Но в ведомстве разводят руками: очень сложно доказать конкретно факт взлома.
Прошлым летом соцсети облетела история жителя Петербурга, который лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч рублей. Резонансной стала история уральской учительницы Анастасии Павлович — неизвестные оформили займы на 20,5 тысяч рублей. Никто не виноват, кроме жертвы Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты. В итоге пострадавший должен банку деньги, которые он даже не видел. Но хуже и то, что никто не может помочь человеку.
Пострадавший остается один на один с чужими долгами и атакой коллекторов. Докажи, что занял не ты Анастасия Павлович удалось отстоять свое право не выплачивать чужой долг.
Может быть уязвимо веб-приложение? Интернет-пользователи пожаловались на хакеров, которые взломали их аккаунты на «Госуслугах» и дали согласие на обработку персональных данных для одного из сервисов «Единой России». В партии считают это информационной атакой. Взлом мог затронуть значительное количество пользователей, полагают эксперты по кибербезопасности. Ну раз эксперты говорят что значительное число, значит скорее всего взломали сайт.
Ок, давайте проверим на прочность само веб-приложение и веб-сервисы. Анализ служебных заголовков, проверка возможности предиктивности кук или сессионных ключей не привели к возможности перехвата чужого аккаунта. Ок, автоматика нам не помогла, поищем "руками". В течение пары часов потыкав формы и параметры удалось обнаружить self-XSS в third-party сервисе, но раскрутить эту уязвимость до приемлемого вектора не удалось, да и уязвимость "такая себе", что ее зачастую не валидируют и в bug bounty программах. Можно выстрелить себе в ногу. Хотя уязвимость и пустяковая - на всякий случай зарепортил через контакты, оставленные по известному многим исследователям и багхантерами well-known пути: gosuslugi. Rostelecom Cybersecurity Center responsible for vulnerability management and incident response Contact: mailto:infosec gosuslugi.
Были выявлены несколько вроде как устаревших js-библиотек, но проэксплуатировать эти уязвимости не представлялось возможным. Также было выявлено несколько мелких логических уязвимостей. Выводы: взлом сайта госуслуги является мифом. Рекомендации: внедрение bug bounty программы для выявления логических уязвимостей. Миф третий.
Прислали документы с логотипом банка. Убеждали, что оперативники ведут расследование и он должен помочь — взять кредит и перечислить его на специальный счет. Спасло мужчину лишь то, что деньги уже взятый кредит он не смог положить в купюроприемник банкомата. В этот момент он пришел в себя и понял, что чуть не стал жертвой мошенников, о чем потом рассказал на ТВ-2. Константин Дрындин, менеджер банка: — Это распространенный вид мошенничества. Клиент видит номер телефона либо номер, с которого пришла СМС — и опознает этот номер как банковский. Но звонок или сообщение проходит через программу, которая дублирует номер телефона. К сожалению, с подобными мошенничествами мы сталкиваемся часто. Прекратить разговор. И самому позвонить в банк по официальному номеру или обратиться в отделение. Не «троллить» мошенников. Это небезопасно, потому что, когда начинаются такие перепалки и такого рода развлечения, может возникнуть ситуация, когда вы скажете что-то лишнее. Просто повесьте трубку. При переходе из поисковика люди попадали на фишинговый сайт. При оплате онлайн у них происходило несанкционированное списание с банковских карт, в десятки раз превышающее сумму заказов. Почему это произошло? Константин Дрындин, менеджер банка: — Мошенники подделывают сайты очень качественно, копируя текст, дизайн. Зачастую даже профессионалу очень тяжело отличить поддельный сайт от реального. Иван Григорьев, консультант по разработке программного обеспечения: — Бывает и ложный розыгрыш пиццы. Вам приходит рассылка, где сообщается, что популярный бренд разыгрывает пиццу для клиентов. А так как вы клиент — вы можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу. В итоге человек лишается денег. Еще способ — вам приходит информация, что за один рубль вы можете получить пиццу.
Мошенники начали оформлять на россиян кредиты через «Госуслуги»
Могут ли теперь мошенники оформить кредит через «Госуслуги»? [моё] Микрофинансовые организации Госуслуги Утечка данных Мошенничество Текст Негатив. «Госуслуги» разводят руками, в полиции не спешат помочь, а микрофинансовые организации требуют веских доказательств того, что обладатель кредита не мошенник. могут ли мошенники взять кредит через госуслуги. Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. Дмитрий предполагает, что мошенники взломали его профиль на «Госуслугах» и таким образом заполучили персональные данные.
«Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали
Получив возможность доступа к личному кабинету «Госуслуг», мошенники, действуя от имени жертвы, регистрируются на сайтах микрофинансовых организаций, используя функцию «Войти с помощью "Госуслуг"», затем оформляют кредит и быстро обналичивают полученные деньги. Мошенники используют новую схему, с помощью которой оформляют кредиты в микрофинансовых организациях при помощи учетной записи жертвы на портале «Госуслуги». Мошенники используют новую схему, с помощью которой оформляют кредиты в микрофинансовых организациях при помощи учетной записи жертвы на портале «Госуслуги». «Госуслуги» разводят руками, в полиции не спешат помочь, а микрофинансовые организации требуют веских доказательств того, что обладатель кредита не мошенник. Мошенники взломали Госуслуги, могут ли взять кредит?