Мошенники получили цифровые копии документов некоторых пользователей сервиса «Госуслуги», а затем взяли займы. Не кредит получить, а личность подтвердить через Госуслуги. Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы. Могут ли теперь мошенники оформить кредит через «Госуслуги»?
Что делать, если на вас оформили кредит?
Есть ли доступ в банк через этот государственный сервис? Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет. Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов. Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее.
Для этого злоумышленники предъявляют поддельные документы и совершают видеозвонки, уточнили в банке. Они связываются с потенциальными жертвами посредством популярных мессенджеров по видеосвязи и представляются сотрудниками полиции. Для того, чтобы звонок выглядел убедительнее, они показывают поддельные удостоверения.
Такой пароль подобрать сложнее, чем 07071991Elena. Использовать один и тот же пароль на всех сайтах тоже не стоит. Даже если он максимально сложный, мошенникам, узнавшим его, будет проще получить доступ к остальным вашим сервисам, на которых он используется. И еще несколько полезных советов: Используйте антивирус. Его можно скачать в официальном магазине. На сторонних сервисах лучше не скачивать: есть вероятность, что вместо установочного файла вы скачаете вирус.
Не входите в Госуслуги с устройств посторонних людей. Даже если вы выйдите из аккаунта после использования портала, нет никаких гарантий, что данные не сохранятся на этом устройстве. Также рекомендуется отозвать согласия на получение доступа к информации для разных банков, если они вам не нужны. Это снизит вероятность утечки данных для последующей продажи в даркнете. Ответы юриста на частые вопросы Как понять, что мошенники пытаются взломать Госуслуги? Если на ваш номер телефона пришел СМС-код, хотя вы не пытались зайти на портал и не запрашивали его, скорее всего, кто-то другой ошибся номером, или мошенник пытается получить доступ к вашей учетной записи. Зайдите в профиль на Госуслугах и поменяйте пароль, так как он уже взломан. Какая ответственность предусмотрена для мошенников за взлом учетной записи на Госуслугах? Если мошенник просто получил доступ к аккаунту, возбуждается уголовное дело по ст.
Преступника могут оштрафовать на сумму до 200 000 руб. Если же мошенник не только взломал Госуслуги, но и оформил на ваше имя кредит, его могут привлечь по ст. Какие данные могут украсть при взломе аккаунта на Госуслугах? Также у них будет доступ к вашей истории обращений в разные учреждения, заказу справок.
Получая такие данные, мошенники могут провести за вас самые разные финансовые операции. Кроме того, даже если у мошенников нет цели напрямую похитить ваши денежные средства, они могут продать ваши данные социологам, маркетологам и рекламщикам, для которых такая информация будет иметь безусловный интерес. Кроме того, информация из аккаунта на «Госуслугах» — просто подарок для тех, кто занимается социальной инженерией», - рассказал руководитель службы информационной безопасности финтех-компании RBK. Чаще всего, по мнению экспертов, мошенники осуществляют взлом учётных записей на Госуслугах в целях получения финансовой выгоды непосредственно, либо для перепродажи учётных данных для рекламных целей. Покупатели на такую информацию найдутся всегда. При этом маркетологи и рекламщики предпочитают покупать аккаунты массово, по принципу «чем больше зона поражения — тем больше шанс на достижение рекламных целей и получение новых клиентов». А взломав 100 тыс. Чем грозит взлом учетной записи на Госуслугах Доступ посторонних лиц к учётной записи на Госуслугах, без сомнения, крайне опасен для владельца этой учётной записи. С непрерывно расширяющимся спектром услуг, оказываемым порталом, мошенники имеют широкое поле для монетизации своих стараний. Самой очевидной опасностью является взятие кредита на владельца взломанного аккаунта. Мошенник имеет для этого все персональные данные. В серьезных банках, где уже давно используется биометрия, кредит взять получится вряд ли, а вот у не отличающихся щепетильностью в ведении бизнеса МФО это вполне можно сделать. Кроме того, известны случаи взятия кредитов непосредственно у онлайн магазинов.
СМИ: мошенники могут набрать кредитов через аккаунты россиян на "Госуслугах"
Таким образом, если мошенники получат доступ только к СИМ-карте или только к почте (порталу Госуслуг), они не смогут оформить кредит. Если мошенники получили доступ к личному кабинету в «Госуслугах», следует совершить несколько действий, чтобы сохранить данные, а также нужно обратиться в полицию. Что это значит и можно ли самозапрет оформить уже сейчас — подробнее в материале «РБК Инвестиций». Мы попросили прокомментировать ситуацию с мошенничествами через «Госуслуги» в ГУ МВД по Красноярскому краю.
Что делать, если на ваше имя мошенники оформили кредит или микрозайм
От отъема недвижимого имущества владельца защитит новый закон, но, чтобы не пришлось выплачивать незаконно оформленный кредит, придется соблюдать правила «цифровой гигиены» Что такое электронно-цифровая подпись? Электронная цифровая подпись ЭЦП — это средство идентификации человека, использующего программный продукт. Существует несколько ее видов. Простой ЭЦП часто пользуются в повседневной жизни. Это одноразовый код из букв, цифр или их комбинации. Такая ЭЦП необходима, к примеру, при подтверждении платежа с банковской карты: для успешного завершения транзакции нужно ввести код, который поступает на номер телефона, привязанный к банковской карточке. Усиленная неквалифицированная ЭЦП нам нужна, например, при пользовании порталом «Госуслуги». Подпись здесь представляет собой знакомые логин и пароль, которые необходимо привязать к своему аккаунту и личности посредством явки в удостоверяющий центр.
Усиленная квалифицированная ЭЦП — это программный код, который привязывается к подписываемому электронному документу. Ее использование требует оформления в удостоверяющем центре токена флеш-карты с кодом-подписью и установки специальных криптопрограмм. Без такой ЭЦП не смогут обойтись нотариусы, судьи, сотрудники государственных органов, арбитражные управляющие, директора и бухгалтеры. Как с помощью простой ЭЦП получить заем через интернет? Нередко микрофинансовые организации и банки предоставляют клиентам возможность заключить договор займа посредством ЭЦП. Для этого достаточно зайти в личный кабинет, нажать на кнопку выдачи займа и ввести пришедший на мобильный телефон код. Как мошенники используют ЭЦП для оформления займов на чужое имя?
Они обманом получают доступ к личному кабинету клиента кредитной организации и привязывают к нему другой номер телефона. Бывает, мошенники сами создают личный кабинет, используя незаконно полученные персональные данные человека. У многих онлайн-ростовщиков существует также процедура верификации при помощи страницы в соцсетях — в таких случаях предварительно взламывается эта страница. Как проверить наличие «фейкового» займа?
Не ходите по подозрительным ссылкам. Если всё-таки переходите, то проверяйте адресное поле, там не должно быть ошибок. Не входите в аккаунт с чужих устройств — компьютера или телефона. Ваши данные входа могут автоматически сохраняться. Кстати, с 1 октября двухфакторную аутентификацию должны подключить все пользователи.
Она станет обязательной для входа. Некоторые специалисты также советуют «отвязать» разные банки, МФО и другие организации, которые имеют доступ к персональным данным с «Госуслуг». Это связано с тем, что банки часто допускают «утечки». Как взламывают «Госуслуги» Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы. Инструментарий у хакеров идентичный тому, что используется при взломе любого другого аккаунта. Сначала преступникам нужно узнать логин — выяснить номер телефона или электронную почту сейчас не проблема. Вы сами можете их рассказать, не подозревая, что эти данные будут использовать против вас. Затем нужно выяснить пароль. Это уже сложнее.
Существуют различные способы: Автоматизированный подбор пароля брутфорс — специальная программа перебирает различные символы, пока пароль не совпадёт. Фишинг — злоумышленник заманивает вас например, присылает сообщение со ссылкой на мошеннический сайт, который будет внешне похож на «Госуслуги», где вы сами вводите пароль. Админ поддельного сайта увидит пароль, и затем использует для входа в настоящие «Госуслуги». Социальная инженерия — мошенник входит к вам в доверие и разными способами узнаёт необходимые данные.
Незнакомец представился сотрудником одного из сотовых операторов. Попросил назвать пароль, который пришел Александру на телефон.
Я сразу вышел со своего устройства "Госуслуг", и у меня выход заблокирован", — поделился пострадавший Пистоляк. Подключение к незащищенной Сети Государственный портал — хранилище всех необходимых документов российского гражданина. Тем более в некоторых сервисах для того, чтобы оформить онлайн-займ, сейчас достаточно лишь паспортных данных. Этим и пользуются мошенники, которые воруют аккаунты "Госуслуг". Егор Правский вовремя обнаружил подозрительные действия в личном кабинете. Вход в региональный портал государственных муниципальных услуг Московской области.
Я же не в Московской области живу", — отметил он.
Взлом мог затронуть значительное количество пользователей, полагают эксперты по кибербезопасности. Ну раз эксперты говорят что значительное число, значит скорее всего взломали сайт. Ок, давайте проверим на прочность само веб-приложение и веб-сервисы. Анализ служебных заголовков, проверка возможности предиктивности кук или сессионных ключей не привели к возможности перехвата чужого аккаунта. Ок, автоматика нам не помогла, поищем "руками".
В течение пары часов потыкав формы и параметры удалось обнаружить self-XSS в third-party сервисе, но раскрутить эту уязвимость до приемлемого вектора не удалось, да и уязвимость "такая себе", что ее зачастую не валидируют и в bug bounty программах. Можно выстрелить себе в ногу. Хотя уязвимость и пустяковая - на всякий случай зарепортил через контакты, оставленные по известному многим исследователям и багхантерами well-known пути: gosuslugi. Rostelecom Cybersecurity Center responsible for vulnerability management and incident response Contact: mailto:infosec gosuslugi. Были выявлены несколько вроде как устаревших js-библиотек, но проэксплуатировать эти уязвимости не представлялось возможным. Также было выявлено несколько мелких логических уязвимостей.
Выводы: взлом сайта госуслуги является мифом. Рекомендации: внедрение bug bounty программы для выявления логических уязвимостей. Миф третий. Утечка данных Но эксперты по кибербезопасности уверены: произошла утечка информации с серверов портала. Благодаря этому аферисты легко могут подменить данные для входа в систему и получить доступ к любому аккаунту. Поиск pdf-файлов.
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
| Телефонные мошенники взламывают Госуслуги, угрожая деактивацией телефонного номера | Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы. |
| Взлом личных кабинетов госуслуг грозит потерей денег и недвижимости - Сосновская Нива | А всё дело в том, что меня взломали в «Госуслугах» и через них оформили кредит. |
| Что делать, если на ваше имя мошенники оформили кредит или микрозайм - Кулешина и Партнеры. Блог | Расскажем, в каких случаях мошенники могут оформить кредит на ваше имя. |
Сбер: мошенники нашли новую схему оформления займов с помощью госуслуг
Дмитрий предполагает, что мошенники взломали его профиль на «Госуслугах» и таким образом заполучили персональные данные. Сетевые мошенники взламывают аккаунты российских граждан на портале государственных услуг и берут от их имени кредиты и микрозаймы, пишет РБК со ссылкой на заявления экспертов. — мошенники оформляют кредиты в микрофинансовых организациях (МФО), используя учетную запись своей жертвы на Госуслугах. Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. Как мошенники могут взять на Вас кредит под огромные проценты с помощью Госуслуг. Сетевые мошенники взламывают аккаунты российских граждан на портале государственных услуг и берут от их имени кредиты и микрозаймы, пишет РБК со ссылкой на заявления экспертов.
Кредит без вашего ведома: как обманывают пользователей «Госуслуг»
Первая заявка на кредит подтверждения пошла в 18:30 – всего две минуты понадобилось мошенникам, чтобы полностью завладеть аккаунтом Ивана Цыбина на "Госуслугах". Мошенники получили доступ к госуслугам, что делать? Мошенники получили доступ к госуслугам, что делать? Чтобы выяснить, не брали ли преступники кредит на ваше имя, нужно проверить. Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты.