С помощью кнопки «действия в системе» на «Госуслугах» Забелина выяснила точное время, когда мошеннику удалось попасть в ее личный кабинет. Что делать, если мошенники взломали аккаунт на 'Госуслугах'? Как восстановить доступ к 'Госуслугам' и как не допустить повторного взлома аккаунта. Что мошенники могут сделать с доступом к чужому аккаунту на госуслугах. — Cтал жертвой мошенников: взломали аккаунт на «Госуслугах» и понабрали микрозаймов, этим делом сейчас занимается прокуратура, — пишет xdeath93 на «». Что не могут сделать мошенники, зная только номер СНИЛС.
Информационная безопасность операционных технологий
Поскольку аккаунт на «Госуслугах» может использоваться для подтверждения личности в интернете, многие компании используют такой для подтверждения личности человека. Купить мою книгу «РАЗУМНОМУ ЗАЁМЩИКУ» на моём сайте Купить мою книгу «РАЗУМНОМУ ЗАЁМЩИКУ» на маркетплейсе Если мошенникам удалось украсть ваши накопления или набрать долгов на ваше имя, подайте в банк или МФО заявление о том, что это сделали не вы. Юрист Хаминский: мошенники придумали способ лишить россиян жилья через «Госуслуги». «Взломали» аккаунт и потребовали СНИЛС: уралочка — о новой схеме мошенничества через «Госуслуги». Главная Новости Лента новостей Сбербанк предупредил, как на вас могут набрать кредитов через «Госуслуги».
Специалист Беспалов раскрыл популярную схему взлома аккаунтов на "Госуслугах"
Для чего мошенникам нужен аккаунт от Госуслуг? Получается, мошенники действительно могут оформить на вас кредит, получив доступ к ЕСИА, правда для крупных сумм банки скорее всего запросят дополнительные документы, но с конторами микрозаймов скорее всего нужно будет разбираться через суд. Что мошенники могут сделать, если получат доступ к Госуслугам?
Специалист Беспалов раскрыл популярную схему взлома аккаунтов на "Госуслугах"
Узнайте, что происходило с вашими счетами. Если обнаружите, что накопления испарились, а займы появились, подайте заявление о том, что это сделали не вы. Впрочем, даже если на первый взгляд все в порядке, не будет лишним перевыпустить банковские карты, привязанные к Госуслугам. Если видите, что кто-то запрашивал информацию о ваших счетах в налоговой, в фонде пенсионного и социального страхования, искал информацию из вашей трудовой книжки, это еще один повод насторожиться. Это может говорить о том, что злоумышленники попытались оформить крупный кредит. Обязательно ли обращаться в полицию Свяжитесь с техподдержкой портала госуслуг, а также обратитесь в полицию. В заявлении укажите время взлома, как вы о нем узнали, чужие данные, на которые заменили ваши, IP-адреса, с которых входили в ваш аккаунт. Сохраните копию заявления. Это необходимо не только для того, чтобы органы охраны правопорядка могли найти нарушителей, но и чтобы доказать, что заем, оформленный на ваше имя, брали вовсе не вы. Заявление — доказательство того, что аккаунт у вас «увели» и заемных денег вы не видели. Регулярно проверяйте свою кредитную историю.
Так вы узнаете, если на ваше имя все-таки оформят займы, и сможете оперативно разобраться с ситуацией. Хорошая кредитная история — гарантия выгодного предложения от банка на нужный вид кредита. На лечение, обучение, отпуск или занятия спортом, на покупку своего дома или автомобиля — в жизни каждого есть множество ситуаций, когда поддержка банка поможет быстрее достичь желаемых целей. Даже если прямо сейчас для вас это неактуально, позаботьтесь о чистоте кредитной истории на будущее. Выполнив четыре простых шага, вы улучшите свое положение и сможете взять кредит на крупную сумму! Как защититься от мошенников на Госуслугах Чтобы в дальнейшем обезопасить свои данные, необходимо подключить двухфакторную систему аутентификации. В этом случае при каждой попытке входа на портал вам будет приходить одноразовый код подтверждения на смартфон. Неважно, делаете вы это в браузере или в приложении, на стационарном компьютере, на планшете или смартфоне. Ввод кода — следующий шаг после пароля при входе в аккаунт. Таким образом, даже если кто-то подберет пароль к вашему личному кабинету, вам придет смс-код, и вы узнаете о попытке.
Как подключить вход по смс Вход по смс можно настроить на портале госуслуг или в приложении на смартфоне. Для этого нужно войти в раздел «Безопасность». Проверьте, правильно ли указан номер телефона в разделе «Вход с подтверждением по смс». Переведите бегунок вправо — из серого он должен стать синим. После этого система попросит ввести пароль, чтобы подтвердить действие. Как повысить безопасность аккаунта: мнение эксперта Надежный пароль придумать непросто, но он поможет избежать неприятностей Мнение эксперта Сергей Белов Руководитель группы исследований безопасности банковских систем Positive Technologies Хотя официальной статистики по взлому учетных записей на портале госуслуг нет, исходя из новостей, массовыми такие инциденты я бы не назвал. В целом Госуслуги — достаточно зрелый ресурс с точки зрения информационной безопасности, у него также существует собственная программа поиска уязвимостей за вознаграждение bug bounty.
Источник: rozetked. В письмах содержатся ссылки, ведущие на фишинговые сайты. Самые наглые и самоуверенные злоумышленники могут попросить «подтвердить» паспортные данные и информацию о банковской карте. Пример фишингового письма. Обратите внимание на адрес отправителя: Источник: stupinoadm. Но есть и более изощренные варианты. Например, некто сообщает, что вы получили огромный денежный выигрыш, а для перевода его на вашу карту требуется прислать все персональные данные. Вредоносное ПО Скачали на компьютер бесплатную программу с неизвестного сайта?
Особенно, если выглядит «натурально»: есть эмблема учреждения, в тексте перечисляется куча постановлений и законов которые все равно никто не читает. Ниже — ссылка на документы, с которыми нужно ознакомиться, или заполнить, иначе последуют санкции, предусмотренные еще одним списком постановлений и законов которые тоже никто не читает. Все это — огромный жуткий «кирпич» текста, один вид которого пугает. Еще один тип подобных «важных писем» — сообщение из банка. Вариантов обмана много. Например, что на ваше имя взят кредит, просрочка и долг по которому достигает невероятных значений. В прикрепленном файле будет «решение суда» или «исковое заявление», с которым псевдобанк предлагает вам ознакомиться. Кликнув по ссылке в письме, или скачав те самые «важные файлы», вы наверняка получите вирус. Можно лишиться доступа к почте, а можно и вовсе компьютер потерять. Как быть: Опять же: если вам приписывают несуществующий кредит или обвиняют в чем-то — это не повод паниковать и жать все ссылки подряд. Перечитайте письмо дважды, разберитесь, с чем имеете дело. Уже тот факт, что банк или госорганизация обращаются к вам по важному вопросу через e-mail — повод насторожиться. Тот же запрос от МВД придет к вам в формате обычного бумажного письма. Работник банка скорее замучает вас звонками, чем будет стучаться через «мыло». Если ситуация все-таки видится вам серьезной, позвоните в учреждение, откуда пришло письмо и все разузнайте. Только найдите его официальный сайт и телефон там, а не набирайте номер, указанный в письме. Увидев сообщение о полагающемся призе, они тут же бросаются заполнять регистрационную форму победителя или отправлять СМС по указанному в письме номеру. И конечно же ничего не получают. Как быть: Реагировать на такие письма ни в коем случае не стоит, даже если они отправлены якобы от имени какой-то известной компании. Смиритесь с простым фактом: если вы лично не подписывались на участие ни в каком конкурсе, значит ничего выиграть не могли.
Независимо от ответа вам сообщат, что документы к отправке готовы и остается лишь ввести в программу код подтверждения, — рассказывает юрист. Обычно эта просьба не вызывает подозрений: так часто работает доставка. Далее жертве сообщают, что архив направляет через «Госуслуги» СМС-сообщение с кодом, и просят его назвать. Преступники узнают номер телефона, адрес электронной почты и другие персональные данные заинтересовавшего их лица. Затем заходят на портал «Госуслуги» и, выбрав функцию «забыл пароль», вводят номер телефона потенциальной жертвы.
Охота на персональные данные: как и зачем мошенники взламывают «Госуслуги»
| Свежий развод от мошенников (через взлом Госуслуг) | Пикабу | Читайте последние актуальные новости главных событий Сахалина на тему "Если взломали «Госуслуги»" в ленте новостей на сайте |
| Будьте бдительны! Новый способ обмана мошенников на Госуслугах | Мошенники предлагают помочь что-то сделать на «Госуслугах» за вознаграждение. |
Как мошенники «уводят» пароли от «Госуслуг». Что делать, чтобы этого не допустить
В России распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги». Страшно представить, что могут сделать мошенники, получив доступ к вашим данным. В России распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги».
На архангелогородца взяли микрозаём без его ведома. Он считает, данные могли украсть с «Госуслуг»
Это необходимо не только для того, чтобы органы охраны правопорядка могли найти нарушителей, но и чтобы доказать, что заем, оформленный на ваше имя, брали вовсе не вы. Заявление — доказательство того, что аккаунт у вас «увели» и заемных денег вы не видели. Регулярно проверяйте свою кредитную историю. Так вы узнаете, если на ваше имя все-таки оформят займы, и сможете оперативно разобраться с ситуацией. Хорошая кредитная история — гарантия выгодного предложения от банка на нужный вид кредита. На лечение, обучение, отпуск или занятия спортом, на покупку своего дома или автомобиля — в жизни каждого есть множество ситуаций, когда поддержка банка поможет быстрее достичь желаемых целей.
Даже если прямо сейчас для вас это неактуально, позаботьтесь о чистоте кредитной истории на будущее. Выполнив четыре простых шага, вы улучшите свое положение и сможете взять кредит на крупную сумму! Как защититься от мошенников на Госуслугах Чтобы в дальнейшем обезопасить свои данные, необходимо подключить двухфакторную систему аутентификации. В этом случае при каждой попытке входа на портал вам будет приходить одноразовый код подтверждения на смартфон. Неважно, делаете вы это в браузере или в приложении, на стационарном компьютере, на планшете или смартфоне.
Ввод кода — следующий шаг после пароля при входе в аккаунт. Таким образом, даже если кто-то подберет пароль к вашему личному кабинету, вам придет смс-код, и вы узнаете о попытке. Как подключить вход по смс Вход по смс можно настроить на портале госуслуг или в приложении на смартфоне. Для этого нужно войти в раздел «Безопасность». Проверьте, правильно ли указан номер телефона в разделе «Вход с подтверждением по смс».
Переведите бегунок вправо — из серого он должен стать синим. После этого система попросит ввести пароль, чтобы подтвердить действие. Как повысить безопасность аккаунта: мнение эксперта Надежный пароль придумать непросто, но он поможет избежать неприятностей Мнение эксперта Сергей Белов Руководитель группы исследований безопасности банковских систем Positive Technologies Хотя официальной статистики по взлому учетных записей на портале госуслуг нет, исходя из новостей, массовыми такие инциденты я бы не назвал. В целом Госуслуги — достаточно зрелый ресурс с точки зрения информационной безопасности, у него также существует собственная программа поиска уязвимостей за вознаграждение bug bounty. Это положительно сказывается на безопасности учетных записей и ресурса в целом.
Злоумышленники могут использовать скомпрометированные аккаунты следующим образом: Для финансового мошенничества, например, с целью взять кредит на имя владельца аккаунта. Для получения личной информации о владельце: адреса, ИНН, финансовых данных и прочих сведений. С целью накрутки результатов тех или иных официальных голосований, проводимых на государственных ресурсах. Для упрощенной регистрации с подтверждением личности на сторонних ресурсах, например, у операторов сотовой связи. Аккаунты, зарегистрированные таким образом, используют, например, для массовых рассылок и прочих нелегитимных действий.
Эти примеры не исчерпывают все возможные сценарии злоупотребления. Киберпреступники постоянно ищут новые методы и тактики.
Прочтите этот пример из ревльной жизни: Светлана, Рязань: "Неделю назад у меня чуть не увели аккаунт на Госуслугах. Самое обидное, что я поверила мошенникам и сама сообщила им данные для входа. Позвонил мне якобы сотрудник службы безопасности Госуслуг. Сказал, что прямо в эту минуту кто-то пытается поменять номер телефона в моем личном кабинете. И если это делаю не я, то сейчас мне в СМС отправят код, который остановит операцию. Конечно, я его назвала. Потом сказал, что раз хакеры взломали мой аккаунт, то они могли получить доступ и к банковским счетам. Поэтому он соединит меня со специалистом Центробанка.
Тут у меня в голове наконец щелкнуло, и я положила трубку: совсем недавно читала историю про мошенников, которые представляются сотрудниками ЦБ. Тут же попыталась войти в свой кабинет на Госуслугах, но не получилось — пароль не подходил. Попробовала его восстановить. Портал потребовал ответ на какой-то контрольный вопрос. Я точно помнила, что не устанавливала никаких вопросов.
Затем под видом сотрудника госархива совершают звонок и рассказывают почти правдоподобную историю про исполнение запроса. Не сообщайте никому».
Ничего не подозревающий гражданин произносит вслух четыре цифры и мошенники получают доступ к его профилю на «Госуслугах», — предупредил юрист. Далее, по его словам, они меняют в личных данных номер телефона и e-mail для уведомлений и могут от имени жертвы совершать любые сделки, вплоть до отчуждения квартир. При этом жертва не будет получать никакие уведомления.
Каким образом злоумышленник умудрился открыть целый счёт в МТС-банке пока непонятно.
Запросы к кредитным историям были явно получены с целью получения списка текущих активных счетов в банках, дабы передать информацию "коллегам" по цеху для последующих обзвонов. Ну и далее по списку много дополнительных авторизаций, например, в контуре mos. Вернёмся к нашим декларациям. Собственно, авторизовавшись на сайте ФНС, злоумышленник подготовил декларацию с целью получения налогового вычета за лечение, якобы за операцию на колене в 2021 году.
К декларации были приложены весьма убедительные, но фиктивные документы договор лечения, смета, лицензия и пр. Документ раз Документ два Документ три При беглом осмотре никаких вопросов документы не вызывают, все реквизиты бьются с реальными данными вытащенными, очевидно, с тех же госуслуг , часть документов легко гуглится для образца или вообще публичные. Клиника реальна, цены актуальны, договор полностью идентичен натуральному. Есть пара мелких кривостей типа странного емейла организации, но на это среднестатистический сотрудник камеральной проверки вряд ли обратит внимание.
Также в декларацию были внесены абсолютно реальные сведения о полученных доходах за 2021 год, в том числе уплаченному НДФЛ. Всё это, как водится, вытащили с тех же Госуслуг. То есть в целом все выглядело крайне правдоподобно и корректно с точки зрения законных оснований для вычета. И вроде бы всё хорошо, но в декларации была допущена небольшая формальная оплошность, что и сподвигло сотрудника ФНС позвонить для уточнения.
Мошенники начали по-новому атаковать «Госуслуги» россиян
Хотя, по словам пострадавшей, она никогда не обращалась в «Финансовый супермаркет». Александра уверена, что всему виной излишняя легкость в оформлении подобных кредитов — через «Госуслуги» по номеру телефона. Журналист 74. RU разбиралась, что делать, если на вас «повесили» чужой заём и как защитить персональные данные, пользуясь официальными сервисами. Пошла в банк — узнала о долге О займе, который кто-то оформил на ее имя, Александра узнала случайно.
В мае прошлого года решила взять потребительский кредит в банке, где получает зарплату. А ей отказали — мол, у вас задолженность в микрокредитной компании «Финансовый супермаркет». Клиентка очень удивилась. По ее словам, ни в этой, ни в каких-то других МФО она никаких займов не брала.
Паспорт я не теряла, каких-либо подозрительных СМС, электронных писем и звонков не получала. Скорее всего, взломали учетную запись на «Госуслугах». На этом сервисе есть функция проверки, с какого IP-адреса совершен вход на компьютере. Там и увидела, что был вход с постороннего адреса, — рассказала Александра.
Я вот не знала. И также не подозревала, что микрофинансовые организации могут оформить микрозаём только на основании входа с «Госуслуг»! По ее словам, в такой ситуации может оказаться любой. Она недоумевает, почему МФО вообще разрешили выдавать такие кредиты?
Сколько бабушек и дедушек облапошат, беспокоится Александра, они же не проверяют на сайте ни доходы, ни справки… — Тогда у меня не было СМС-подтверждения двухфакторной авторизации через СМС. На «Госуслугах» давно зарегистрирована, с тех пор, как появился этот сервис, — призналась Александра. Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников. Поэтому хочу всех предупредить, что надо защищать свой профиль на «Госуслугах».
Всех загнали на «Госуслуги», прекрасный сервис, всё классно и удобно, но теперь это основание на выдачу микрозайма! Страшно подумать, сколько таких кредитов уже оформили и сколько еще оформят, сколько будут переуступать права, открывая очередные ООО и подавая в суд на взыскание! Микрофинансовые организации предлагают всем желающим зарегистрироваться через авторизацию на «Госуслугах» Источник: читатель 74.
Самое интересное, что СМС с кодом действительно пришло в ленте переписки с Госуслугами, то есть точно оттуда. Вопрос: зачем мошенникам понадобился доступ в мои Госуслуги? Не считая персональных данных, которые уже давно, наверняка, везде слиты. Anonymous Электронную подпись удаленно можно только продлить, а новую только через личный визит в удостоверяющий центр. УЦ 29.
Они становятся все изощреннее, только от хoхляцкого акцента избавиться не могут пока, полудурки. Anonymous 29. Не верю! Anonymous Кредит оформят и снимут. Все онлайн. АО многих банках есть подтверждение через ГУ.
Они просто стали использовать чат-бота, чтобы корректировать писанину. А ещё преступники начали делать хитрую рекламу с дипфейками. Например, в 2022 году по Сети гуляли стримы с фальшивым Илоном Маском. Лжебизнесмен предлагал доверчивым пользователям удвоить свои инвестиции, переведя крипту на определённый счёт. Нужно ли говорить, что цифровая валюта не только не удваивалась, но и вовсе пропадала с концами. При этом трансляции с фейковыми Маском, создаталем Ethereum Виталиком Бутериным и другими предпринимателями собирали десятки тысяч зрителей.
Представились сотрудниками мобильного оператора и предложили срочно приехать в офис на другом конце столицы. Ну я говорю, это же можно сделать в любой точке обслуживания. Он говорит, нет вам надо к нам подъехать. Назвал адрес — Марксистская 4. Это вообще стало смешно», — вспоминает москвич Александр Ильин. Аферисты надеялись, что жертва согласится сделать это дистанционно, и назовет заветные цифры из СМС-сообщения. Но план провалился, клиент оказался внимательным. Это и помогло ему сохранить личный кабинет «Госуслуг» в неприкосновенности. Иначе вернуть доступ было бы непросто. В случае утечки кода остается только обратиться в правоохранительные органы и банки. Для уведомления их службы безопасности, о том что произошло. Чтобы они предприняли меры по блокировки счета», — отмечает эксперт по кибербезопасности Александр Алексеев.
«Взломали» аккаунт и потребовали СНИЛС: уралочка — о новой схеме мошенничества через «Госуслуги»
Мошенники это прекрасно понимают, а потому для получения персональных данных прибегают к «социальному» хакингу — жертва добровольно отдает пароль. Объясняем, каким образом. Фишинговые сайты Мошенники создают поддельные веб-сайты, имитирующие официальный портал «Госуслуг». Жертва видит знакомый логотип, вводит личную информацию — и данные сразу отправляются злоумышленникам.
Случайно попасть на такой поддельный сайт через обычный поисковик непросто, потому что сервисы вроде Google и «Яндекса» тщательно отсеивают подозрительные ресурсы. Источник: rozetked. В письмах содержатся ссылки, ведущие на фишинговые сайты.
Самые наглые и самоуверенные злоумышленники могут попросить «подтвердить» паспортные данные и информацию о банковской карте.
Новогодний «подарок» Но не тут-то было. Обжегшись с «левыми» займами, Александра стала дуть на воду — подключила в банке «Отслеживание кредитной истории». Это дает возможность получать уведомления об изменениях в кредитной истории — о запросах кредитной истории, о заявках на кредит и так далее. RU Утром 31 декабря в телефоне брякнуло уведомление «оформлен новый кредит». А потом еще два — «просрочен кредит», «изменился кредитный рейтинг».
Кредит заново открыт, опять на меня навесили чужой долг. Оказывается, «Финансовый супермаркет» переуступил этот кредит «Агентству финансовых решений». Несмотря на уголовное дело и на то, что я доказала свою непричастность, эта микрофинансовая организация вновь открыла кредит, — возмутилась Александра. Как, говорю, открыт кредит, если его недавно закрыли по уголовному делу? Нет, ответили, у вас пени приостановлены, но кредит открыт. Владелец и гендиректор — Роман Старадубцев.
В штате — один человек. По данным сервиса «Контур. Фокус», за 2021 год выручка составила 2,8 миллиона, чистая прибыль — 2,1 миллиона рублей. Отметим, что обе микрофинансовые организации — «Финансовый супермаркет» и «Агентство финансовых решений» — работают в одном здании, буквально по соседству. И номер для телефонных звонков клиентов — один и тот же. Александра вновь подала заявление в полицию.
Тем временем 31 января ей пришел судебный приказ о взыскании 21 тысячи рублей, истцом выступает уже «Агентство финансовых решений». Причем судебный приказ датируется 23 декабря. Получается, он вынесен за неделю до повторного открытия кредита. Как это объяснили в МФО Представители «Финансового супермаркета» сообщили Александре, что финансовые претензии к ней отсутствуют. Но не потому, что признали ошибку, а «в связи с уступкой прав требований в адрес ООО «Агентство финансовых решений». В микрофинансовой компании напомнили, что по Гражданскому кодексу РФ право требование кредитора может быть передано им другому лицу по сделке уступка требования.
И 26 октября 2022 года «Финансовый супермаркет» переуступил требование долга Александры «Агентству финансовых решений». Что делать В полиции Челябинска подтвердили 74.
И не надо забывать, что вы торопитесь восстановить пароль, чтобы вернуть контроль над аккаунтом. Ну и контрольный вопрос свой вы скорее всего не помните, а если и помните, то ответ на него не подходит. В общем вы набираете этот номер техподдержки и доверчиво попадаете в руки мошенников. Чтобы не помогать мошенникам и не отлаживать их скрипты диалога, я не стану тут публиковать информацию о том, что в итоге насторожило, а затем и убедило владельца аккаунта в том, что его он стал жертвой мошенничества. В общем, в данном случае ущерба удалось избежать, пройдя практически "по грани". Надеюсь информация будет полезной, но с вами подобного не случится! Примите меры: Включите "Вход с подтверждением" на Госуслугах.
Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет. Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов. Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос». Что касается конкретной истории петербуржца, на котором теперь висит кредит в 400 с лишним тысяч рублей, можно сказать, что взлом аккаунта на «Госуслугах» тут ни при чем.
Мошенники получили доступ к Госуслугам что делать?
Первая заявка на кредит подтверждения пошла в 18:30 – всего две минуты понадобилось мошенникам, чтобы полностью завладеть аккаунтом Ивана Цыбина на "Госуслугах". Мошенники, которые получили доступ к профилю на Госуслугах, могут совершить большое количество противоправных действий. Мошенники активизировали схему, позволяющую взломать аккаунты на портале “Госуслуг”. Так, например, мошеннику удалось войти на сайт ФНС и авторизоваться в платежном шлюзе МТС.
Онлайн-заявка на вклад во все банки
- Нет комментариев
- «Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали | Правмир
- Новый вид мошенничества на «Госуслугах» оставит вас без жилья
- «Думал, ошибка»: как архангелогородец узнал о кредите
Регистрация
- Специалисты объяснили, что делать при взломе аккаунта на госуслугах
- Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
- Могут ли мошенники оформить кредит через «Госуслуги»
- Что делать, если взломали аккаунт на Госуслугах
Мошенники взломали Госуслуги: что делать? Советы юриста
Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Все, что им нужно было сделать — назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона. Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай. Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать.
Оператор даже не проверил кодовое слово! При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку. И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего. В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей. Оказалось, что кредитные договоры и другие сопроводительные документы заявление, страховка и пр были подписаны с помощью электронно-цифровой подписи ЭЦП , отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было. В остальных банках был использован поддельный паспорт.
Промсвязьбанк ПСБ — открыт счет и выдана дебетовая карта. Газпромбанк — открыт счет и дебетовая карта. МФО — микрозаймы. Мошенник не приходил в офис МФО, а просто прислал им фотографию поддельного паспорта, оставил заявку и получил деньги. Подтвердил заявку посредством обычного кода из СМС. Пять МФО выдали микрокредиты: 1. Портал Госуслуг позволяет, при наличии все той же квалифицированной электронной подписи, оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом.
Получить доступ к кредитной истории Во всех БКИ для доступа к кредитной истории нужно авторизоваться через Госуслуги. В итоге будет видно все ваши действующие кредитные продукты, кредитные лимиты карт, размер долга и т. Как защититься от мошенников? Некоторые предлагают вариант — вообще не заводить личный кабинет на сайте Госуслуги и не идентифицироваться. Но если это не сделать, то мошенники могут это сделать за вас. Еще и на сайте налоговой сами откроют личный кабинет налогоплательщика. И дальше можно выпускать ЭЦП и делать многие вещи как бы от вашего лица. Особенно, если мошенники изготовят фальшивый паспорт на ваше имя со своей фотографией.
Поэтому рассмотрим самый обычный вариант: доступ в личный кабинет Госуслуг у вас есть, но вы не хотите его потерять. В самом обычном случае для доступа у вас есть логин и пароль, и больше ничего не нужно. Хороший пароль Пароль должен быть достаточно длинным, содержать буквы разного регистра и цифры, не менее 8 символов. Пароль должен быть уникальным, его нельзя использовать для входя в другие сервисы в том числе и банки. Не сообщайте код из смс никому Это очевидный совет, касается не только госуслуг. Сотрудники Госуслуг никогда не запрашивают такую информацию.
Скорее всего, взломали учетную запись на «Госуслугах». На этом сервисе есть функция проверки, с какого IP-адреса совершен вход на компьютере. Там и увидела, что был вход с постороннего адреса, — рассказала Александра. Я вот не знала. И также не подозревала, что микрофинансовые организации могут оформить микрозаём только на основании входа с «Госуслуг»! По ее словам, в такой ситуации может оказаться любой. Она недоумевает, почему МФО вообще разрешили выдавать такие кредиты? Сколько бабушек и дедушек облапошат, беспокоится Александра, они же не проверяют на сайте ни доходы, ни справки… — Тогда у меня не было СМС-подтверждения двухфакторной авторизации через СМС. На «Госуслугах» давно зарегистрирована, с тех пор, как появился этот сервис, — призналась Александра. Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников. Поэтому хочу всех предупредить, что надо защищать свой профиль на «Госуслугах». Всех загнали на «Госуслуги», прекрасный сервис, всё классно и удобно, но теперь это основание на выдачу микрозайма! Страшно подумать, сколько таких кредитов уже оформили и сколько еще оформят, сколько будут переуступать права, открывая очередные ООО и подавая в суд на взыскание! Микрофинансовые организации предлагают всем желающим зарегистрироваться через авторизацию на «Госуслугах» Источник: читатель 74. RU Александра стала искать компанию, у которой якобы взяла кредит. Нашла сайт «Отличные наличные», где внизу мелким шрифтом перечислены названия нескольких микрокредитных компаний. В том числе и МКК «Финансовый супермаркет». Она позвонила туда, ее «обрадовали»: да, вы наш клиент. У компании есть действующая лицензия микрофинансовой организации, выданная Центробанком. Владелец и гендиректор, по данным сервиса «Контур. Фокус», — новосибирец Николай Ванин. В штате — 23 человека. По официальной отчетности компании, в 2021 году активы компании аналог выручки составляли 674,2 миллиона, чистый процентный доход — 303,2 миллиона рублей. В полиции сначала проверяли саму Александру — может, взяла кредит и забыла, потом всю семью: не брал ли муж, не брал ли сын.
Мошенники начали по-новому атаковать «Госуслуги» россиян Аферисты начали красть аккаунты на «Госуслугах», запугивая россиян их взломами, даже несмотря на введение двухфакторной аутентификации. Источник: Unsplash Об этом сообщает издание «Известия». Двухфакторная аутентификация на «Госуслугах» появилась в конце октября 2023 года. После этого злоумышленникам стало сложнее красть аккаунты россиян, но они все равно разработали схему, которая позволяет это делать.
В качестве дополнительной защиты нужно выбрать один из способов подтверждения — смс-код, одноразовый код ТОТР , биометрия. Используйте отдельную электронную почту для регистраций. Не ходите по подозрительным ссылкам. Если всё-таки переходите, то проверяйте адресное поле, там не должно быть ошибок. Не входите в аккаунт с чужих устройств — компьютера или телефона. Ваши данные входа могут автоматически сохраняться. Кстати, с 1 октября двухфакторную аутентификацию должны подключить все пользователи. Она станет обязательной для входа. Некоторые специалисты также советуют «отвязать» разные банки, МФО и другие организации, которые имеют доступ к персональным данным с «Госуслуг». Это связано с тем, что банки часто допускают «утечки». Как взламывают «Госуслуги» Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы. Инструментарий у хакеров идентичный тому, что используется при взломе любого другого аккаунта. Сначала преступникам нужно узнать логин — выяснить номер телефона или электронную почту сейчас не проблема. Вы сами можете их рассказать, не подозревая, что эти данные будут использовать против вас. Затем нужно выяснить пароль. Это уже сложнее. Существуют различные способы: Автоматизированный подбор пароля брутфорс — специальная программа перебирает различные символы, пока пароль не совпадёт. Фишинг — злоумышленник заманивает вас например, присылает сообщение со ссылкой на мошеннический сайт, который будет внешне похож на «Госуслуги», где вы сами вводите пароль.