Житель Новосибирска столкнулся с очередной схемой телефонных мошенников – они начали обманывать людей, представляясь сотрудниками Госуслуг. Также мошенники могут оформить через Госуслуги электронную сим-карту (еSIM). Как мошенники оформляют кредиты через Госуслуги без ведома владельца личного кабинета? Рассказываем, как мошенники оформляют кредиты и микрозаймы на чужое имя, что делать, если это случилось без вашего ведома, и как снизить риск подобных ситуаций.
СМИ: мошенники могут набрать кредитов через аккаунты россиян на "Госуслугах"
На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает Житель Новосибирска столкнулся с очередной схемой телефонных мошенников – они начали обманывать людей, представляясь сотрудниками Госуслуг. Если мошенники получили доступ к личному кабинету в «Госуслугах», следует совершить несколько действий, чтобы сохранить данные, а также нужно обратиться в полицию. Не кредит получить, а личность подтвердить через Госуслуги. А всё дело в том, что меня взломали в «Госуслугах» и через них оформили кредит.
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
Об этом предупредила пресс-служба Сбербанка. Аферисты звонят людям через мессенджеры по видеосвязи и представляются сотрудниками полиции. При этом они предъявляют поддельные удостоверения.
За час, когда связь отсутствовала, мошенник получил доступ к учетной записи жертвы и скопировал его персональные данные.
Далее злоумышленник создал поддельную цифровую копию паспорта с личными данными потерпевшего и фотографией преступника. Он направил запросы на оформление кредитов в семь микрофинансовых компаний и смог получить деньги. Мужчина узнал, что на его имя выданы кредиты после того, как начались звонки от сотрудников микрофинансовых компаний.
Слишком много информации хранится на портале и очень уж широкие возможности он даёт тем, кто взломает учётную запись. Представляете, заходите вы в свой профиль на госпортал и узнаёте, что на ваше имя кто-то оформил кредит, а вас записал добровольцем на СВО. Что в этом случае делать и как защититься? Что делать, если взломали «Госуслуги»? Фото: yandex.
С его помощью можно записаться к врачу, зарегистрировать авто, получить различные выписки — о состоянии лицевых счетов в СФР, отсутствии судимости, из трудовых книжек и т. Подробнее обо всех возможностях сервиса можно почитать в нашей статье «Госуслуги: личный кабинет и возможности сервиса». Главная добыча мошенника — это большой объём ваших данных. Паспортные данные можно использовать для того, чтобы оформить онлайн-кредит. Имея доступ к вашему профилю, мошенники смогут стать клиентом любого банка, авторизировавшись в приложении через «Госуслуги».
После этого не нужно даже приходить в банк и предъявлять паспорт. Всё можно сделать удалённо. С помощью ваших данных можно обманывать других людей. К мошеннику, который выступает от вашего лица, будет больше доверия, если собеседнику предоставят паспортные данные, адрес проживания и т. Всё это может служить гарантией сделки.
Например, на «Авито» мошенники демонстрируют чужие данные, чтобы вызвать доверие у покупателя. А после получения денег за товар пропадают. Так что вы по итогу взлома «Госуслуг» можете оказаться должны кому-нибудь крупную сумму.
Как обезопасить себя В Сбербанке предупреждают: ни в коем случае нельзя сообщать код подтверждения доступа из СМС-сообщений или вводить логин и пароль где бы то ни было по указанию неизвестных лиц. Если же мошенники завладели вашим личным кабинетом, постарайтесь как можно быстрее восстановить к нему доступ. Вот первая пятерка:.
Мошенники начали оформлять на россиян кредиты через «Госуслуги»
Недавно разразившаяся пандемия коронавируса, из-за которой стало невозможно посещать многие общественные места, ускорила процесс перехода сферы услуг в интернет. Появился и сайт Госуслуги, а вместе с ним — и случаи мошенничества с использованием персональных данных человека. В этой статье мы расскажем о том, могут ли мошенники оформить кредит с помощью информации, полученной через «Госуслуги», и что можно предпринять, чтобы избежать такой ситуации. Компании активно внедряют новые технологии и инструменты для увеличения продаж и отслеживания новых трендов в сети.
Не исключением стали и государственные услуги. Вскоре состоялось официальное открытие портала, где была размещена информация о 110 услугах федерального уровня и более 200 — регионального и муниципального. С тех пор количество возможных услуг и сервисов, которые можно получить на портале, без необходимости личного обращения в органы власти или МФЦ, постоянно пополняется.
А регистрацию там прошли более ста миллионов пользователей. На «Госуслугах» есть много личных данных о пользователе. Например, Минэкономразвития обещает, что скоро через Госуслуги даже можно будет подать заявление на банкротство.
А сейчас там можно узнать о том, открыты ли на вас исполнительные производства , например, по алиментам или по долгам перед банками или МФО.
Часто в системе банка или микрофинансовой организации можно авторизоваться с помощью подтвержденной учетной записи на «Госуслугах», но не только. В некоторые можно войти через электронную почту или аккаунты в соцсетях, включая «ВКонтакте» и «Одноклассники». То есть, возможно, дело в незащищенности этих соцсетей и их интегрированности в единую систему идентификации и аутентификации ЕСИА. Поделиться Рекомендации Чтобы максимально защитить свою учетную запись, в Минцифры советуют сделать следующее: Включить двухфакторную аутентификацию. С 1 октября при входе в «Госуслуги» она станет обязательной для всех. Чтобы ее настроить, нужно зайти в «Профиль», оттуда — в раздел «Безопасность», выбрать «Вход с подтверждением».
Там можно будет выбрать между входом по смс, по одноразовому коду TOTP , для получения которого нужно будет установить одно из специальных приложений , или по биометрии. Последняя функция пока работает в экспериментальном режиме с распознаванием по лицу. Для этого пользователю потребуется камера на устройстве, с которого он заходит. Также можно включить вход по электронной подписи. Придумать сложный пароль. Да, все гениальное просто. Уровень сложности система, как правило, подсказывает автоматически.
Считается, что сложный пароль содержит от восьми символов, среди которых есть большие и маленькие латинские буквы, цифры и символы из стандартного набора! Настроить дополнительные оповещения. Это тоже можно сделать в разделе «Безопасность», и тогда оповещения о входе в аккаунт будут приходить на электронную почту. Установить контрольный вопрос для восстановления доступа к учетной записи. Делается там же, в разделе «Безопасность». Главное — не записывать ответ вместе с логином и паролем в незащищенных мессенджерах или в письменном виде на бумаге. Не входить в учетную запись с неизвестных устройств, а известные регулярно проверять антивирусом.
Использовать все эти правила сразу. Социальную инженерию тоже никто не отменял. Мошенники могут перенаправлять пользователя на фишинговые сайты, оформленные как «Госуслуги», где после ввода логин и пароль утекают к злоумышленникам.
Составила заявление с требованием признать договора займа незаключенным, удалить из бюро кредитных историй информацию. В декабре 2022 года прошло заседание, мои исковые требования удовлетворены. Все решилось благополучно».
Порой даже на почту приходит письмо от портала о том, что «вы осуществили вход в информационную систему… Если вы не входили в систему, возможно, кто-то попытался это сделать от вашего имени. Пожалуйста, свяжитесь со службой поддержки…» Но человек просто не обращает на это внимания — не понимая, какие последствия могут быть от такого несанкционированного входа. Если зайти на сайт микрофинансовой организации, которая выдает займы, и нажать вкладку «Заполнить заявление», то можно увидеть кнопку «Заполнить через Госуслуги». Достаточно ввести пароль, зайти на сайт и… получить одобрение. Можно предположить, что мошенники действовали именно по такой схеме. Но каким образом они получают вход?
Сам владелец аккаунта может в течение долгого времени не знать, что на него что-то оформили. Бывает, узнает спустя год, когда коллекторам уже передают информацию и они пытаются взыскать задолженность. Не все связывают ситуацию со звонком, который поступил несколько месяцев назад. Но нередко потерпевшие, которые обращаются в полицию по разным видам мошенничеств, намеренно умалчивают, что им кто-то звонил и они сами передавали данные.
В дальнейшем ей будет трудно доказать свою непричастность к процессу», - пояснила адвокат Виктория Бессонова. Как защитить свой профиль на Госуслугах В принципе, учётную запись на Госуслугах взломать невозможно. Сервис надежно защищен от любых посягательств, и успешных попыток взлома с нуля на данный момент не зафиксировано. Однако всегда остается человеческий фактор. Люди сами, по легкомысленности и неосторожности, облегчают мошенникам задачу. Самый простой способ похитить чужую учётную запись — это отправить фишинговое письмо, внешне очень похожее на официальное уведомление с портала Госуслуг. Жертва видит письмо, автоматически открывает его, и переход по ссылке автоматически позволяет мошенникам узнать ваши авторизационные данные. Поэтому каждое полученное письмо нужно очень внимательно читать перед переходом на предлагаемые там ссылки, а также надо тщательно сверять адреса ссылок и с адресом настоящего портала госуслуг. Мошенники могут поменять в адресной строке ссылки одну букву к примеру, gosulsugi. Отдельными советами можно выделить напоминания не устанавливать незнакомое ПО, не передавать доступ к учётной записи третьим лицам. В общем, соблюдать вполне очевидные меры предосторожности. Кроме того, эксперты советуют активировать на Госуслугах опцию двухфакторной авторизации. А точнее невозможность зайти на учетную запись без подтверждающего кода с смс-сообщения.
Для каких целей мошенники могут использовать учётные записи пользователей Госуслуг?
Его можно скачать в официальном магазине. На сторонних сервисах лучше не скачивать: есть вероятность, что вместо установочного файла вы скачаете вирус. Не входите в Госуслуги с устройств посторонних людей. Даже если вы выйдите из аккаунта после использования портала, нет никаких гарантий, что данные не сохранятся на этом устройстве. Также рекомендуется отозвать согласия на получение доступа к информации для разных банков, если они вам не нужны. Это снизит вероятность утечки данных для последующей продажи в даркнете. Ответы юриста на частые вопросы Как понять, что мошенники пытаются взломать Госуслуги? Если на ваш номер телефона пришел СМС-код, хотя вы не пытались зайти на портал и не запрашивали его, скорее всего, кто-то другой ошибся номером, или мошенник пытается получить доступ к вашей учетной записи.
Зайдите в профиль на Госуслугах и поменяйте пароль, так как он уже взломан. Какая ответственность предусмотрена для мошенников за взлом учетной записи на Госуслугах? Если мошенник просто получил доступ к аккаунту, возбуждается уголовное дело по ст. Преступника могут оштрафовать на сумму до 200 000 руб. Если же мошенник не только взломал Госуслуги, но и оформил на ваше имя кредит, его могут привлечь по ст. Какие данные могут украсть при взломе аккаунта на Госуслугах? Также у них будет доступ к вашей истории обращений в разные учреждения, заказу справок.
Мой профиль на Госуслугах взломали. Заказала кредитный отчет, и там указано, что как раз в день взлома два банка запрашивали мою кредитную историю. Что это значит? Банки могут запрашивать кредитную историю как для формирования нового предложения по кредиту, так и для контроля данных по уже действующему.
Представляются и сотрудниками Центробанка.
Звонят злоумышленники и от имени правоохранителей. В качестве доказательства присылают фото служебного удостоверения. Однако в действительности это подделка. Настоящий сотрудник правоохранительных органов не станет рассылать в мессенджерах фото своего документа. Артём Бордюг призвал с настороженностью относиться к звонкам через мессенджеры.
Также эксперт назвал слова-маркеры, услышав которые, нужно сразу прервать разговор: «оформлена заявка на кредит», «сотрудник Центробанка», «специальный или безопасный счёт», «идут следственные действия, помогите задержать мошенника», «ваши деньги пытаются похитить», «зафиксирована подозрительная операция», «истекает срок действия сим-карты», «продиктуйте код из смс-сообщения». Однако, по словам эксперта, если просто прервать разговор, то скорее всего, последуют ещё звонки. Мошенник может решить, что связь прервалась. Поэтому нужно обозначить свою позицию, сказать: «Вы мошенник» и, не дожидаясь ответа, дать на телефоне «отбой».
Поделиться «Сразу меняю пароль, выхожу со всех устройств, и вот это вот все. Начинаю в этом во всем разбираться и принимать какие-то действия, — пересказывает петербуржец. В УФМС мне не отвечают. Я звонил в российский, питерский и мурманский. Посоветовавшись, через «Госуслуги» их выписал. После чего собственник квартиры, моя мама, ходила в паспортный стол, и ей сказали, что никто [посторонний] не зарегистрирован». Даниил также вспоминает, что за день до этого у него взломали страницу в VK. Если в «Госуслугах» у него стояла двухфакторная аутентификация, то во «ВКонтакте» ее не было, а пароли в обоих аккаунтах, скорее всего, были одинаковые. То есть достаточно было подобрать ключ к VK, и он совпадает с ключом от «Госуслуг», но тогда остается загадкой, как неизвестные прошли двухфакторную аутентификацию. Как взламывают «Госуслуги» На просторах интернета можно, не напрягаясь, найти десятки сообщений о взломанных аккаунтах на «Госуслугах». Хоть начиналось это явление с более творческих целей — голосования на праймериз «Единой России», сейчас, по ощущениям, чаще всего злоумышленники пытаются взять на жертв кредиты , и некоторые достигают своей цели. Подробный разбор одного из таких случаев и его последствий сделала юрист из Ростова-на-Дону Мария Избицкая, которая сама стала жертвой злоумышленников. Пока женщина отвечала на звонки и сообщения от знакомых, пыталась вернуть себе страницу, не заметила, что ей также пришло сообщение с кодом от «Госуслуг». Ростовчанка удивилась и попробовала зайти в аккаунт, но не смогла. Всплывало сообщение: «Ваш номер телефона был изменён и не может использоваться для входа». Мария описывает множество шагов, которые ей пришлось после этого предпринять, включая визит в МФЦ и выполнение всех пошаговых рекомендаций робота Макса на случай взлома, но, как признается она сама, их эффективность была сомнительной. Как оказалось позже, злоумышленники по поддельной доверенности оформили в салоне сотовой связи на ее имя другую сим-карту и с ее помощью создали вторую учетную запись на «Госуслугах». Они шантажировали женщину, вымогали деньги, угрожали сливами информации в интернет. Не подействовало. Не вполне понятно, как это произошло, но 27 января обе учетные записи Марии были удалены. Сделала ли это техподдержка сервиса или сами мошенники — неизвестно. Когда все закончилось, юрист обратилась в бюро кредитных историй и увидела, что на нее оформили микрозаймы. К счастью, примерно в то же время она подала заявление в полицию.
Используя разные предлоги, в том числе с помощью запугивания, мошенники узнают у жертв пароли для входа в личный кабинет «Госуслуг» и код подтверждения, который приходит смс-сообщением. Реклама Получив доступ, от имени человека аферисты берут кредиты в микрофинансовых организациях. А у жертв остаются долги под огромные проценты и взломанные аккаунты, откуда мошенники могут взять личные данные и использовать их в других преступных схемах.
Сбербанк предупредил, как на вас могут набрать кредитов через «Госуслуги»
Деньги были переведены на карту Промсвязьбанка, оттуда — в Газпромбанк, где была оформлена уже дебетовая карта, с которой мошенники и сняли всю кредитную сумму. Как пишет пострадавший пользователь, в отделения банков в подмосковном Одинцове приходили реальные люди. Правда, паспорт, который они предъявляли, был поддельным. Номер, ФИО, прописка — пострадавшего, но фото и подпись другие. Мужчине звонили из микрофинансовых организаций, где аферисты, судя по всему, тоже пытались получить кредиты. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать. Можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке?
Есть ли доступ в банк через этот государственный сервис? Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний.
Для того, чтобы звонок выглядел убедительнее, они показывают поддельные удостоверения. Разными предлогами они пытаются запугать потенциальную жертву, выманивая пароль для входа в личный кабинет Госуслуг и код подтверждения из СМС-сообщения. После на жертву оформляют кредит и обналичивают полученные деньги.
Источник: Агентство «Москва» В чем заключается схема: — мошенники оформляют кредиты в микрофинансовых организациях МФО , используя учетную запись своей жертвы на Госуслугах. Для этого злоумышленники предъявляют поддельные документы и совершают видеозвонки, уточнили в банке. Они связываются с потенциальными жертвами посредством популярных мессенджеров по видеосвязи и представляются сотрудниками полиции.
Хакеры взламывают аккаунты россиян, что позволяет им оформлять на пользователей кредиты, снимать деньги с карт, а также переписывать имущество на других лиц, рассказали «Известия». В Роскомнадзоре предупредили об участившихся случаях мошенничества и порекомендовали дополнительно защищать аккаунты на портале. Поэтому мы рекомендуем, пока ничего не произошло, включить второй фактор аутентификации.
Завладеть двумя ключами сложнее, — прокомментировал замглавы ведомства Милош Вагнер.
Почему дело может быть в «Госуслугах»
- Сбербанк предупредил, как на вас могут набрать кредитов через «Госуслуги» 19.04.2024 | Банки.ру
- Как мошенники оформляют кредиты на людей
- Как мошенники оформляют кредиты на людей
- Зачем подключать?
Содержание:
- Миф третий. Утечка данных
- Как работает самозапрет на кредиты
- Что делать, если приходят СМС и сообщения об одобренном кредите?
- Случайно узнал о кредите
В нижегородской полиции рассказали, чем грозит взлом аккаунта на Госуслугах
— мошенники оформляют кредиты в микрофинансовых организациях (МФО), используя учетную запись своей жертвы на Госуслугах. — Cтал жертвой мошенников: взломали аккаунт на «Госуслугах» и понабрали микрозаймов, этим делом сейчас занимается прокуратура, — пишет xdeath93 на «». ик получает доступ к паспортным данным (без разницы как и где, в моём случае наиболее вероятно: Доверенность на ребёнка, Копия в отеле, Заявка на кредит или что угодно ещё).
"Без паники": что делать, если на ваше имя взяли кредит
Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. «Госуслуги» разводят руками, в полиции не спешат помочь, а микрофинансовые организации требуют веских доказательств того, что обладатель кредита не мошенник. Таким образом, если мошенники получат доступ только к СИМ-карте или только к почте (порталу Госуслуг), они не смогут оформить кредит. Расскажем, в каких случаях мошенники могут оформить кредит на ваше имя.
Что делать, если на ваше имя мошенники оформили кредит или микрозайм
Незнакомец представился сотрудником одного из сотовых операторов. Попросил назвать пароль, который пришел Александру на телефон. Я сразу вышел со своего устройства "Госуслуг", и у меня выход заблокирован", — поделился пострадавший Пистоляк. Подключение к незащищенной Сети Государственный портал — хранилище всех необходимых документов российского гражданина. Тем более в некоторых сервисах для того, чтобы оформить онлайн-займ, сейчас достаточно лишь паспортных данных. Этим и пользуются мошенники, которые воруют аккаунты "Госуслуг". Егор Правский вовремя обнаружил подозрительные действия в личном кабинете. Вход в региональный портал государственных муниципальных услуг Московской области. Я же не в Московской области живу", — отметил он.
Эту же информацию могут использовать и против вас. Например, мошенники увидят, в каких банках у вас открыты счета, позвонят и сообщат о проблемах со счетом, чтобы выманить деньги. Одна из распространенных схем выглядит так. Получив доступ к госуслугам, хакеры меняют пароль и контрольный вопрос для его восстановления. Когда владелец попытается восстановить пароль, ему покажут сообщение: «Ваша учетная запись заблокирована из-за подозрений в мошенничестве. Срочно позвоните по такому-то номеру».
С появление на Госуслугах опции квалифицированной электронной подписи КЭП владельцев взломанных аккаунтов могут ждать проблемы куда более серьезные. КЭП участвует в сделках с автомобилями и недвижимостью, и экспертам уже известны случаи, когда мошенники, получив КЭП владельца аккаунта, переоформляли в свою собственность его недвижимость, а потом её продавали.
Если же злоумышленникам удастся реализовать свои планы, жертва может вскоре обнаружить, что на неё записаны штрафы или кредиты», - прокомментировал технический директор Trend Micro в России и СНГ Михаил Кондрашин. Основная проблема в кредитах, взятых на владельца аккаунта, заключается в том, что владелец зачастую даже не знает об этом. Существуют примеры, когда людей, собирающихся на отдых, разворачивали в аэропорту, уведомляя их о задолженностях. Напомним, что, по законодательству РФ, каждый гражданин имеет право два раза в год бесплатно проверять свою кредитную историю в Бюро кредитных историй. К сожалению, пользуется этим правом далеко не каждый. Более редкими способами монетизировать Госуслуги являются попытки получения субсидий, либо дистанционное участие в судебных процессах с отчуждением судом у жертвы какого-либо имущества. В дальнейшем ей будет трудно доказать свою непричастность к процессу», - пояснила адвокат Виктория Бессонова. Как защитить свой профиль на Госуслугах В принципе, учётную запись на Госуслугах взломать невозможно.
Сервис надежно защищен от любых посягательств, и успешных попыток взлома с нуля на данный момент не зафиксировано. Однако всегда остается человеческий фактор. Люди сами, по легкомысленности и неосторожности, облегчают мошенникам задачу.
Фото: yandex. С его помощью можно записаться к врачу, зарегистрировать авто, получить различные выписки — о состоянии лицевых счетов в СФР, отсутствии судимости, из трудовых книжек и т. Подробнее обо всех возможностях сервиса можно почитать в нашей статье «Госуслуги: личный кабинет и возможности сервиса». Главная добыча мошенника — это большой объём ваших данных. Паспортные данные можно использовать для того, чтобы оформить онлайн-кредит. Имея доступ к вашему профилю, мошенники смогут стать клиентом любого банка, авторизировавшись в приложении через «Госуслуги». После этого не нужно даже приходить в банк и предъявлять паспорт.
Всё можно сделать удалённо. С помощью ваших данных можно обманывать других людей. К мошеннику, который выступает от вашего лица, будет больше доверия, если собеседнику предоставят паспортные данные, адрес проживания и т. Всё это может служить гарантией сделки. Например, на «Авито» мошенники демонстрируют чужие данные, чтобы вызвать доверие у покупателя. А после получения денег за товар пропадают. Так что вы по итогу взлома «Госуслуг» можете оказаться должны кому-нибудь крупную сумму. Наконец, всю эту информацию можно продать другим мошенникам. Для этого существуют специальные формы и группы в соцсетях. Что делать, если вас взломали В первую очередь нужно быстро восстановить доступ к профилю.
Попробуйте сбросить старый пароль.