Юрист Хаминский: мошенники стали притворяться сотрудниками госархива, чтобы получить код от «Госуслуг». Мошенники через «Госуслуги» прописали посторонних в квартиру россиянина. Могут сделать и видеозвонок якобы из Госуслуг, заранее поставив себе логотип для большей убедительности. Только что мошенники позвонили якобы с портала госуслуг и сказали, что на моё имя есть персональное письмо. «Известия»: мошенники обновили схему взлома россиян на «Госуслугах».
Россиян предупредили о мошенничестве через сайт «Госуслуг»
Взломав аккаунт на Госуслугах, мошенники могут получить доступ ко всем конфиденциальным сведениям, которые пользователь ввёл при регистрации. Приветливая девушка представляется сотрудницей «Госуслуг», называет свои фамилию, имя, отчество и сообщает, что ваш личный кабинет атакуют мошенники. Аферисты начали красть аккаунты на «Госуслугах», запугивая россиян их взломами, даже несмотря на введение двухфакторной аутентификации.
Что делать, если взломали аккаунт на Госуслугах
Потом опять. Третий был из Свердловской, я взяла. Девушка сказала, что звонит «Мотив». Рассказала, что номер старый, больше десяти лет, и его необходимо пролонгировать, — рассказала нашим коллегам 72. RU Надежда имя изменено. Для этого нужно только продиктовать код из пришедшего сообщения.
При этом следует собрать как можно больше доказательств того, что аккаунтом завладели злоумышленники. То есть нужно набрать максимальную доказательную базу и быстро идти в полицию».
Александр Дворянский эксперт по кибербезопасности, директор департамента информационной безопасности Sitronics Group Лучшая защита — действие на опережение Стоит превентивно позаботиться о безопасности своего аккаунта на портале «Госуслуги». Одним из таких способов является двухфакторная аутентификация, обратил внимание Александр Дворянский. Второй вариант — делать сложный пароль, алгоритм которого известен только вам», — объяснил специалист. Использовать такой пароль следует только на одном ресурсе. Для каждой системы он должен быть свой, подчеркнул собеседник «Ямал-Медиа». Пароль стоит менять примерно каждые три месяца. Эта мера может показаться кому-то сложной, но она необходима для безопасности, отметил Дворянский.
Такое возможно, если доступ в личный кабинет абонента осуществлялся по паролю из одной из слитых баз персональных данных и без подтверждения через СМС. Если же для входа личный кабинет оператора нужен код из СМС, то мошенники пытаются выманить его, используя методы "социальной инженерии". Таким образом они смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных", - комментирует Сергей Голованов, главный эксперт "Лаборатории Касперского". Злоумышленники нередко представляются сотрудниками оператора связи и под различными предлогами пытаются заполучить, например, код из CМС, который позволяет войти в "Госуслуги" или личный кабинет абонента. К продлению договора такие звонки не имеют никакого отношения. В "Билайн" отметили, что представители телеком-компаний всегда звонят только со специального короткого номера, и, если вам звонят с обычного номера и представляются вашим оператором - это мошенники.
Вернёмся к нашим декларациям. Собственно, авторизовавшись на сайте ФНС, злоумышленник подготовил декларацию с целью получения налогового вычета за лечение, якобы за операцию на колене в 2021 году. К декларации были приложены весьма убедительные, но фиктивные документы договор лечения, смета, лицензия и пр. Документ раз Документ два Документ три При беглом осмотре никаких вопросов документы не вызывают, все реквизиты бьются с реальными данными вытащенными, очевидно, с тех же госуслуг , часть документов легко гуглится для образца или вообще публичные. Клиника реальна, цены актуальны, договор полностью идентичен натуральному. Есть пара мелких кривостей типа странного емейла организации, но на это среднестатистический сотрудник камеральной проверки вряд ли обратит внимание. Также в декларацию были внесены абсолютно реальные сведения о полученных доходах за 2021 год, в том числе уплаченному НДФЛ. Всё это, как водится, вытащили с тех же Госуслуг.
То есть в целом все выглядело крайне правдоподобно и корректно с точки зрения законных оснований для вычета. И вроде бы всё хорошо, но в декларации была допущена небольшая формальная оплошность, что и сподвигло сотрудника ФНС позвонить для уточнения. Забавно, что на момент проведения "операции" человек находился в другом полушарии, остаётся только порадоваться, что к базе данных пограничного контроля злоумышленник доступа не имел. Злоумышленник не знал пароль от ранее выпущенного сертификата, потому без особых угрызений совести предыдущий сертификат был отозван и был сгенерирован новый с новым паролем, прям в личном кабинете. И уже вновь выпущенным сертификатом была подписана фиктивная декларация.
Статьи и новости по теме:
- Как такая ситуация стала возможной
- Сбербанк: мошенники начали обманывать россиян через «Госуслуги»
- Будьте бдительны! Новый способ обмана мошенников на Госуслугах
- Юрист: Из-за нового вида мошенничества с «Госуслугами» можно лишиться жилья
Мошенники взломали Госуслуги: что делать? Советы юриста
Аферисты начали красть аккаунты на «Госуслугах», запугивая россиян их взломами, даже несмотря на введение двухфакторной аутентификации. Я юрист, и в этой статье вы узнаете, что делать, если мошенники взломали Госуслуги и оформили кредит в 2024 году. Мошенники с деньгами исчезают, а граждане годами пытаются восстановить своё право собственности. Для чего мошенникам нужен аккаунт от Госуслуг? Что делать владельцу аккаунта на Госуслугах, чтобы защитить себя от взлома или его последствий.
«Назвали лохушкой». Заработала новая схема кражи аккаунтов «Госуслуг» — как в нее не попасть
Новая схема мошенников с помощью официального сайта Госуслуг! Эксперты Роскачества рассказали, что делать, если учетную запись на госуслугах взломали. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать. Мошенники начинают активно распространять сообщения, как посредством смс, так и через электронную почту о том, что аккаунт пользователя на Госуслугах оказывается взломанным или заблокированным. Портал "Госуслуги" разослал пользователям письмо об участившихся фактах мошенничества.
Мошенники придумали новый способ доступа к "Госуслугам"
Подключить двухфакторную аутентификацию можно в разделе «Безопасность», далее — «Вход в систему», затем «Вход с подтверждением» и «СМС на номер». Шаг 3: проверьте, где использовалась учетная запись Для этого нужно зайти во вкладку «Безопасность», далее — «Действия в системе». Если ваш профиль использовался только на Госуслугах, напишите в службу поддержки портала. При использовании на стороннем сервисе необходимо обратиться в его поддержку, чтобы узнать, какие действия производились с вашим профилем. Шаг 4: обратитесь в полицию Даже если мошенники не успели оформить кредит, но вы достоверно знаете, что ваша учетная запись на Госуслугах была взломана, подайте заявление в отделение полиции по своему месту жительства. В ответ вам должны выдать талон-уведомление. Если на ваше имя через Госуслуги оформили кредит, факт возбуждения уголовного дела будет только в вашу пользу. Так вам будет проще расторгнуть кредитный договор, но все зависит от конкретных обстоятельств.
Никаких гарантий нет, но, чтобы повысить шанс на успех, лучше обратиться к юристу, у которого есть опыт ведения таких дел. Если мошенники оформили кредит В таком случае незамедлительно обратитесь в банк или микрофинансовую организацию, в которой оформлен кредит или микрозайм. Если заявка только подана, но мошенник не успел получить деньги, ее аннулируют, и за вами не будет числиться долг. Что делать, если мошенник уже получил кредитные деньги: Оставьте заявление о мошенничестве в банке или МФО. Там должны провести проверку по нему, чтобы выяснить, когда был оформлен кредит, имели ли вы возможность это сделать. К заявлению приложите уведомление из полиции или постановление о возбуждении уголовного дела. Этим вы подтвердите, что обратились в полицию, и кредит с большой долей вероятности действительно оформили на вас мошенники.
Если банк откажется аннулировать кредитный договор, отправьте жалобу в Банк России. На практике аннулировать кредитный договор, оформленный мошенниками, практически невозможно без суда. Банки редко идут на это, так как теряют деньги. Расторгнуть договор будет тяжело даже через суд.
Так же не исключено, что под другим предлогом попытаются выяснить данные для входа в госуслуги, либо навязать приложение, которое предоставит доступ к мобильному устройству жертвы с теми же последствиями. Всё зависит от того как уверенно ведет себя собеседник. Я несколько раз в подобных случаях с самого начала изображал панику и практически сразу начинали раскручивать по быстрому сценарию на смену данных входа в мобильный банк смс в которых написано, что код нельзя произносить вслух даже при своем котейке , там куш раньше был больше.
Потом почему-то расстраивались, что развести не удалось, а деньги остались у владельца — ведь он казался таким дурачком. Так о чем вообще идет речь? Какие еще кредиты в госуслугах, какая полиция? Возможно кто-то слышал, что в 2020 году из-за пандемии ввели возможность подавать заявки на кредиты через госуслуги минуя посещение банка и в 2021 году действительно выявляли случаи воровства данных аккаунтов и последующего оформления кредитов, так что сотрудник "полиции", "банка", "МФЦ" может оперировать этими фактами для убедительности. Правда их было довольно мало из-за того, что нормальные банки зачастую требуют предоставить дополнительные документы, да и через суд пострадавшие легко могли доказать свою непричастность, после чего долги им обнуляли, а "кредиторы" становились осторожнее. На данный момент я не смог получить подобную услугу напрямую в сервисе, но вот некоторые банки и конторы онлайн микрозаймов предоставляют возможность быстрой авторизации с помощью госуслуг, еще и увеличенные суммы при этом обещают одобрить.
Если ваших слов там нет, это повод задуматься. Или вы собеседник не очень, или диалога и не существовало. Письмо от госорганизации или банка Письмо из МВД или Пенсионного фонда обязательно привлекает внимание.
Особенно, если выглядит «натурально»: есть эмблема учреждения, в тексте перечисляется куча постановлений и законов которые все равно никто не читает. Ниже — ссылка на документы, с которыми нужно ознакомиться, или заполнить, иначе последуют санкции, предусмотренные еще одним списком постановлений и законов которые тоже никто не читает. Все это — огромный жуткий «кирпич» текста, один вид которого пугает. Еще один тип подобных «важных писем» — сообщение из банка. Вариантов обмана много. Например, что на ваше имя взят кредит, просрочка и долг по которому достигает невероятных значений. В прикрепленном файле будет «решение суда» или «исковое заявление», с которым псевдобанк предлагает вам ознакомиться. Кликнув по ссылке в письме, или скачав те самые «важные файлы», вы наверняка получите вирус. Можно лишиться доступа к почте, а можно и вовсе компьютер потерять.
Как быть: Опять же: если вам приписывают несуществующий кредит или обвиняют в чем-то — это не повод паниковать и жать все ссылки подряд. Перечитайте письмо дважды, разберитесь, с чем имеете дело. Уже тот факт, что банк или госорганизация обращаются к вам по важному вопросу через e-mail — повод насторожиться. Тот же запрос от МВД придет к вам в формате обычного бумажного письма. Работник банка скорее замучает вас звонками, чем будет стучаться через «мыло». Если ситуация все-таки видится вам серьезной, позвоните в учреждение, откуда пришло письмо и все разузнайте. Только найдите его официальный сайт и телефон там, а не набирайте номер, указанный в письме. Увидев сообщение о полагающемся призе, они тут же бросаются заполнять регистрационную форму победителя или отправлять СМС по указанному в письме номеру.
Например, в 2022 году по Сети гуляли стримы с фальшивым Илоном Маском. Лжебизнесмен предлагал доверчивым пользователям удвоить свои инвестиции, переведя крипту на определённый счёт. Нужно ли говорить, что цифровая валюта не только не удваивалась, но и вовсе пропадала с концами. При этом трансляции с фейковыми Маском, создаталем Ethereum Виталиком Бутериным и другими предпринимателями собирали десятки тысяч зрителей. Кто знает, сколько человек попались на удочку мошенников и перевели им свои кровно заработанные.