Только что мошенники позвонили якобы с портала госуслуг и сказали, что на моё имя есть персональное письмо. Мошенники начали использовать сайт госуслуг для обмана граждан. После получения доступа к личному кабинету на Госуслугах в руках злоумышленников оказываются сведения о банковских счетах, кредитная история и другая финансовая информация. Одна из распространенных схем мошенников направлена на то, чтобы получить доступ к личному кабинету жертвы на Госуслугах.
Новый способ мошенничества на «Госуслугах»
Зачастую даже профессионалу очень тяжело отличить поддельный сайт от реального. Иван Григорьев, консультант по разработке программного обеспечения: — Бывает и ложный розыгрыш пиццы. Вам приходит рассылка, где сообщается, что популярный бренд разыгрывает пиццу для клиентов. А так как вы клиент — вы можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу. В итоге человек лишается денег. Еще способ — вам приходит информация, что за один рубль вы можете получить пиццу. Человек думает: «Да, я же действительно клиент». Снова обман.
Еще популярна мошенническая реклама, где информируют о доступных социальных выплатах от государства. На это не стоит вестись. Для получения информации лучше зайти на Госуслуги. Как защититься? Константин Дрындин: — Здесь надо проверять и перепроверять обязательно, самостоятельно обезопаситься всевозможными антивирусными программами. Защищать нужно не только компьютеры, но и телефоны. Проверять, проверять, еще раз проверять. Мошенникам иногда бывает тяжело подделать ссылки.
Поэтому нужно обязательно обращать внимание именно на них — на правильность написания. Иван Григорьев: — По телефону не сообщайте никаких данных, когда звонок поступает непосредственно вам. В таком случае лучше всего самому перезвонить по этому номеру. Если это звонили мошенники, скорее всего номер будет недоступен. Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт. Или связаться со службой поддержки, чтобы узнать больше информации. В случаях, когда вам звонят от какого-либо сервиса и предлагают купить по акции, лучше сначала собрать информацию самому.
После чего злоумышленники получают доступ к аккаунту. Последствия Как минимум, мошенники получат доступ к большому объему личных данных, достаточно заглянуть в раздел документов и заказать дополнительные выписки в интересующих службах, что заметно упростит обман в будущем в случае если в этот раз не получится заработать С помощью портала можно авторизоваться во многих сервисах, но особенной популярностью пользуются микрозаймы, в которых при авторизации через ЕСИА небольшие суммы выдают не требуя каких-то особых подтверждающих документов со стороны пользователя Как уберечь себя и близких от подобного Обязательно пользуйтесь двухфакторной авторизацией.
Даже если мошенники каким-то образом выпытают код подтверждения для восстановления пароля. При попытке входа в личный кабинет с нового устройства будет запрошен еще один код, который так же по наивности можно продиктовать собеседнику, но учитывая, что до этого придет оповещение об успешной смене пароля, у жертвы должны возникнуть какие-то сомнения в правильности его действий. Как почистить согласия и доверенности если профиль всё же попал к злоумышленникам, я писал в этой статье.
Получить доступ к государственным услугам. В этом случае мошенники подают заявления и документы от имени взломанного юзера. Это может стать причиной появления проблем с законом. Получить доступ к идентифицированным государственным документам. В этом случае создается угроза безопасности. Преступники могут, к примеру, использовать загранпаспорт для пересечения границы.
Что делать пользователям сайта Госуслуг при взломе аккаунта Чтобы справиться со всеми рисками и угрозами, которые связаны со взломом профиля на Госуслугах, важно принимать меры как можно скорее. Понятно, что мошенники входят в чужие учетные записи на портале для извлечения выгоды из этой ситуации. После входа в аккаунт опытный преступник сразу заменит пароль. Это даст ему возможность выиграть дополнительное время. Учитывая эти особенности, рекомендуется совершить такие действия: Перейти в приложение. Также можно воспользоваться сайтом партнерского банка. Зарегистрироваться на сайте Госуслуг через банк. Для этого понадобится ввести код, полученный в смс-сообщении или в push-уведомлении. После того как финансовая организация проверит паспортные данные и установит их соответствие информации на Госуслугах, на электронную почту поступит письмо.
Оно будет включать ссылку для входа в аккаунт на сайте. Важно учитывать, что этот метод даст результаты только в том случае, если информация на портале Государственных услуг и в партнерском банке совпадает. В остальных ситуациях он не даст нужных результатов.
Перейдите в раздел «Безопасность», чтобы просмотреть подробную информацию. На вкладке «Действия в системе» вы увидите, к каким ресурсам был получен доступ с помощью вашей учетной записи. Это поможет вам заметить необычную активность. На вкладке «Мобильные приложения» отображаются все приложения и устройства, на которых использовался ваш пароль. Если вы заметили незнакомые устройства или приложения, это верный признак несанкционированного доступа. Что делать, если аккаунт на Госуслугах взломали Неотложные действия, которые необходимо предпринять, если ваш аккаунт был взломан. Попытайтесь восстановить контроль над аккаунтом Перейдите на вкладку «Регистрация» на портале «Госуслуги» и выберите опцию «Восстановление». Вам нужно будет заполнить форму с паспортными данными и контактной информацией, а также ответить на вопрос безопасности. Если указанная вами информация верна, вы получите ссылку для сброса пароля или SMS с кодом подтверждения. Используйте его для создания нового надежного пароля. Отправляйтесь в ближайший МФЦ и подайте заявление на восстановление доступа к вашему аккаунту. Сотрудник проверит ваши документы, введет необходимые данные и отправит вам новые данные для авторизации по SMS. После восстановления доступа Проверьте свою учетную запись на предмет изменений или операций, которые вы не санкционировали. Ищите измененную личную информацию, поданные заявки, запрошенные услуги или другие подозрительные действия. Измените свой пароль на надежный и уникальный Подумайте о включении двухфакторной аутентификации 2FA , так как это добавляет дополнительный уровень безопасности. Свяжитесь со службой поддержки «Госуслуг» Cообщите им о нарушении и любых несанкционированных изменениях, которые вы заметили. Они могут предоставить дополнительные рекомендации и принять меры по предотвращению дальнейшего несанкционированного доступа. Наблюдайте за счетами В последующие недели и месяцы внимательно следите за своими счетами и любой связанной с аккаунтом финансовой или личной информацией на предмет любой необычной активности. Перейдите на вкладку «Мобильные приложения» и выберите опцию «Активность системы» Это покажет вам IP-адреса, с которых осуществлялся доступ к вашей учетной записи, и сайты, на которых ваша учетная запись использовалась для авторизации. Ищите любые незнакомые действия Например, заявки на получение кредита или налоговые вычеты, сделанные через вашу учетную запись. Обратитесь в ФНС Если был оформлен мошеннический налоговый вычет, обратитесь в Федеральную налоговую службу или соответствующее ведомство по поводу других несанкционированных действий. Объясните ситуацию и попросите отменить эти действия. Проверьте остатки и историю операций на банковских счетах Чтобы убедиться в отсутствии несанкционированных операций. Если ваша карта связана с «Госуслугами», в качестве меры предосторожности заблокируйте ее и запросите новую. Обновите пароли для банковских и других финансовых приложений. С помощью «Госуслуг» узнайте, в каких бюро кредитных историй хранятся ваши кредитные данные Свяжитесь с каждым бюро и запросите отчет. Найдите несанкционированные займы или кредитные заявки на ваше имя. Если вы обнаружили мошеннические кредиты, свяжитесь с кредитором, чтобы оспорить сделку. Предоставьте доказательства, например выписки с банковского счета, подтверждающие, что вы не получали средства и что счет, на который были отправлены деньги, не является вашим. Подайте заявление в полицию Напишите подробное заявление об инциденте со взломом, включая информацию о том, когда был получен доступ к вашему счету, какие несанкционированные действия совершили мошенники и какие IP-адреса были задействованы. Получите копию полицейского протокола и свидетельство о регистрации вашего заявления. Хотя полиции не всегда удается поймать преступников, наличие официального отчета имеет решающее значение для доказательства вашей невиновности в любых незаконных действиях, совершенных от вашего имени.
Мошенники вынуждают продиктовать код и взламывают кабинет на «Госуслугах»
Если пользователь вступает в общение с аферистами, то они просят у него сообщить данные «для проверки и восстановления» доступа, то есть код, который приходит при двухфакторной аутентификации для подтверждения входа. Кроме того, мошенники могут прислать ссылку на «программу», которая нужна для восстановления доступа. На самом же деле это ссылка на вредоносное программное обеспечение, которое даст аферистам удаленный доступ к устройству. Куратор платформы Народного фронта «Мошеловка» Алла Храпунова рассказала, что получено уже несколько сотен сигналов граждан, которые столкнулись с этой схемой мошенничества.
Pswd12 подобрать куда легче, чем! Семь символов компьютер хакера сможет взломать за несколько минут, а на четырнадцать уже уйдут века. Специалисты по безопасности считают, что надежный пароль содержит более 14 символов. Главное, чтобы он был уникальным, ведь parol1234567890 и mailru987654321 хакеры проверят в первую очередь. Утечки баз данных с паролями время от времени случаются, особенно в небольших компаниях. Запомнить отдельный пароль для каждого сайта нереально. Но это и не требуется.
Просто добавляйте в конец или начало вашего длинного пароля несколько символов из названия сайта, на котором регистрируетесь. А в начало добавьте номер года и регулярно его меняйте: это защитит вас от программ, которые анализируют слитые базы данных и проверяют, актуален ли похищенный пароль. На госуслугах это называется «Вход с подтверждением». Тогда для входа в личный кабинет помимо пароля придется ввести код из смс или специального приложения. Для подключения услуги зайдите в профиль и кликните на «Безопасность» или перейдите по этой ссылке. Заодно включите оповещение о входе — если мошенник каким-то образом еще раз войдет в ваш личный кабинет, вы сразу об этом узнаете. Антивирус поможет защитить ваш компьютер от шпионских программ, которые умеют похищать пароли. Зачастую достаточно не отключать встроенный в Windows защитник. Что в итоге В личном кабинете на сайте госуслуг хранится много чувствительной информации, с помощью которой мошенники могут вам навредить. Поэтому в любом случае его стоит защитить — придумать сложный пароль и включить доступ с подтверждением.
Если подозреваете, что кто-то получил доступ к вашим госуслугам, в первую очередь проверьте данные о входах на другие сайты, запрошенные документы и закажите кредитную историю — два раза в год это можно сделать бесплатно. Если окажется, что кто-то взял кредит или заем от вашего имени, лучше не пускайте дело на самотек, а обратитесь в банк или МФО, который его выдал, а также в полицию. Если пароль от госуслуг не подходит или кто-то сменил контактный номер телефона, не звоните по номеру, который видите на экране восстановления доступа: он принадлежит мошенникам.
Он находится в Татарстане", — рассказал пострадавший Пистоляк. Теперь Александр — обладатель кредита в размере миллиона рублей. Все началось со звонка. Незнакомец представился сотрудником одного из сотовых операторов. Попросил назвать пароль, который пришел Александру на телефон. Я сразу вышел со своего устройства "Госуслуг", и у меня выход заблокирован", — поделился пострадавший Пистоляк.
Подключение к незащищенной Сети Государственный портал — хранилище всех необходимых документов российского гражданина. Тем более в некоторых сервисах для того, чтобы оформить онлайн-займ, сейчас достаточно лишь паспортных данных. Этим и пользуются мошенники, которые воруют аккаунты "Госуслуг".
Жители диктуют код, а через некоторое время обнаруживают, что доступ к их личным кабинетам в сервисе «Госуслуги» заблокирован, а их личные данные в «руках» аферистов, — рассказали аткарские полицейские. Правоохранители призывают аткарчан быть бдительными и ни в коем случае не следовать поступающим от злоумышленников инструкциям. Никому не сообщайте реквизиты ваших банковских карт, коды из смс-сообщений и любые другие конфиденциальные сведения. В СМС от настоящего портала «Госуслуг» написано, что третьим лицам нельзя диктовать код доступа, пришедший в смс-сообщении.
Что делать при взломе аккаунта на «Госуслугах»
И, помните, что одной из распространенных схем мошенничества также является та, где мошенники представляются сотрудниками правоохранительных органов. Зачем мошенникам аккаунты пользователей Госуслуг и как защитить своё. После получения доступа к личному кабинету на Госуслугах в руках злоумышленников оказываются сведения о банковских счетах, кредитная история и другая финансовая информация. Поскольку аккаунт на «Госуслугах» может использоваться для подтверждения личности в интернете, многие компании используют такой для подтверждения личности человека. Telegram-канал True Osint рассказал про новую мошенническую схему, с помощью которой злоумышленники получают доступ к личному кабинету жертв на «Госуслугах».
Экономист Клименко: Мошенники получают доступ к госуслугам и оформляют кредиты
Чтобы восстановить доступ к личному кабинету, нужно ввести номер телефона, на который придет код подтверждения 2. Если напрямую сказать собеседнику, что вы не верите ему, вас убеждают в обратном. Он безошибочно называет все данные о вас, которые есть на портале и которые нельзя найти в свободном доступе. Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает. А дальше жертву ждет такой сценарий: собеседник обещает помочь и просит назвать код, который тут же приходит на телефон. Коды восстановления доступа к «Госуслугам». Именно их просят по телефону мошенники под предлогом защитить аккаунт Получив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на ваше имя. В личном кабинете «Госуслуг» хранятся данные привязанных банковских карт и список ЭЦП Как мошенники пользуются данными из «Госуслуг» Войдя в личный кабинет на портале, мошенники могут: Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее.
Получить доступ к мобильному банку карты, привязанной к «Госуслугам. Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги. Зарегистрировать фиктивный бизнес на ваше имя. Переоформить ваше имущество на себя. Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными.
Режиссер-постановщик документальных фильмов Первого канала Иван Цыбин рассказал в посте на Facebook о новой схеме мошенничества на «Госуслугах». По его словам, мошенникам удалось изменить привязанные к личному кабинету номер телефона и адрес электронной почты, а после этого отправить заявки на «получение микрозаймов под бешеные проценты». Теперь Иван намерен подать заявление в полицию по факту мошенничества на портале «Госуслуги» и на две микрокредитные организации. Это уже не первый случай — весной с подобной ситуацией столкнулась преподаватель фортепиано в музыкальной школе Анастасия Павлович. Мошенники трижды взломали ее личный кабинет на «Госуслугах» и оформили на нее несколько кредитов. Теперь полиция ведет два уголовных дела — о мошенничестве и о факте взлома «Госуслуг». Чтобы узнать, почему личные кабинеты пользователей «Госуслуг» стали чаще взламывать, 66. RU направил запрос в Минцифры.
Еще одна схема заключается в том, что лжеучастковый втирается в доверие к жертве и оставляет свой номер телефона. Затем другой мошенник под видом сотрудника полиции звонит и просит поучаствовать в задержании преступника, а первый полицейский подтверждает информацию. Человек спокойно отдает деньги мошенникам, думая, что помогает правоохранителям. Жертвами таких схем становятся в основном пожилые люди. По данным Генпрокуратуры, на удочку мошенников попадается каждый десятый пенсионер. За семь месяцев 2021 года на Ямале зафиксировано 1390 преступлений в сфере IT-технологий, общий ущерб превысил 104 миллиона рублей. Чаще всего мошенникам удается нажиться на новоуренгойцах — 295 случаев, на втором месте Ноябрьск 245 , на третьем — Салехард 200. По данным Центробанка, во II квартале 2021 года кибермошенники совершил больше 230 тысяч преступных банковских операций. В общей сложности у россиян похитили больше трех миллиардов рублей. На фоне участившихся случаев Минфин продумывает, как бороться с интернет-мошенниками и возвращать людям украденные деньги. В мае стало известно, что в стране хотят создать единую базу киберпреступлений, где будут анализировать статистику МВД и Центробанка. Кроме того, в ближайшие два месяца Минфин планирует внести в Госдуму законопроект по возврату похищенных денег.
Пока аккаунты на портале есть не у всех, но государство туда людей всячески завлекает разными посулами. Вот и голосовать на выборах там теперь можно. А для того, чтобы обмануть людей, нужен всего-то номер телефона, по которому преступник, при известном терпении могут выяснить и пароль. Персональные данные и номера телефонов, продаются в интернете. Так что если к вам кто-то звонит и называет по имени отчеству, это не значит, что на другом конце виртуального провода ваш приятель. Возможно это ходячая неприятность с приятным голосом. Помимо всего прочего, минувшим летом на ряде закрытых форумах выросло количество предложений по продаже взломанных аккаунтов сервиса услуг, не использующих усиленную защиту при входе. Она состоит их двух факторов авторизации. Стоит это не так уж дорого — по 100 рублей за аккаунт. Причем речь идет о девственно чистых аккаунтах. Если с ними уже проделывали какое-то мошенничество, то они идут на порядок дешевле. Самое безобидное, что с этими аккаунтами можно делать — это использовать данные на сайтах букмекерских контор. Консультант по кибер-безопасности Мария Зюзина считает, что пользователям портала нужно обязательно использовать усиленную авторизацию с уведомлением о входе в личный кабинет: — Как только возникают подозрения, что некто залез туда, тут же следует менять пароль, завершить все сессии — не только на компьютере, но и на телефоне. Проверить все, в том числе выдачу электронной подписи и согласие на доступ к вашим персональным данным. Интернет-воры, взломщики без фомки — звонят со стационарных московских номеров. Затем присылают смс якобы с кодом подтверждения об отмене заявки на смену номера телефона в личном кабинете. Номера телефонов, с которых звонят преступники, известны, но они же не собираются пользоваться ими постоянно. В таких случаях номер — используется для разового мошенничества. Пока государственные контролирующие органы и полиция знает только то, как избежать обмана через так называемые «фишинговые письма» с потенциальными кибер-угрозами.
Для каких целей мошенники могут использовать учётные записи пользователей Госуслуг?
Чем грозит даже кратковременный доступ злоумышленников к личному кабинету гражданина на "Госуслугах"? Только что мошенники позвонили якобы с портала госуслуг и сказали, что на моё имя есть персональное письмо. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать. И, помните, что одной из распространенных схем мошенничества также является та, где мошенники представляются сотрудниками правоохранительных органов.
Что за новая схема мошенников, с помощью которой взламывают «Госуслуги»?
Злоумышленники создают фишинговые сайты, которые выглядят как порталы операторов, и отправляют абонентам push-уведомления, предлагая подтвердить свои паспортные данные по ссылке, ведущей на эти фейковые сайты. Это позволяет мошенникам получить доступ к личным кабинетам пользователей. В ответ на подобные атаки мобильные операторы принимают меры для выявления мошеннических ресурсов с помощью своих антифишинговых платформ.
Как рассказала «Известиям» куратор платформы Народного фронта «Мошеловка» Алла Храпунова, ресурс получил уже несколько сотен сигналов граждан о получении таких сообщений от аферистов. Однако пострадавших от этой схемы немного, так как люди начали с большей подозрительностью относиться к непонятным сообщениям, подчеркнула она. О том, что схема известна специалистам по безопасности, также сообщил «Известиям» ведущий эксперт сервиса аналитики и оценки цифровых угроз ETHIC компании Infosecurity a Softline company Владислав Иванов. По его словам, новый вид мошенничества основан на доверчивости и недостаточной осведомленности пользователей.
Руководитель аналитического центра компании Zecurion Владимир Ульянов подчеркнул, что человек, получая тревожное сообщение, начинает волноваться, что влияет на его способность оценивать ситуацию и планировать дальнейшие поступки.
Используйте отдельную электронную почту для регистраций. Не ходите по подозрительным ссылкам. Если всё-таки переходите, то проверяйте адресное поле, там не должно быть ошибок.
Не входите в аккаунт с чужих устройств — компьютера или телефона. Ваши данные входа могут автоматически сохраняться. Кстати, с 1 октября двухфакторную аутентификацию должны подключить все пользователи. Она станет обязательной для входа.
Некоторые специалисты также советуют «отвязать» разные банки, МФО и другие организации, которые имеют доступ к персональным данным с «Госуслуг». Это связано с тем, что банки часто допускают «утечки». Как взламывают «Госуслуги» Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы. Инструментарий у хакеров идентичный тому, что используется при взломе любого другого аккаунта.
Сначала преступникам нужно узнать логин — выяснить номер телефона или электронную почту сейчас не проблема. Вы сами можете их рассказать, не подозревая, что эти данные будут использовать против вас. Затем нужно выяснить пароль. Это уже сложнее.
Существуют различные способы: Автоматизированный подбор пароля брутфорс — специальная программа перебирает различные символы, пока пароль не совпадёт. Фишинг — злоумышленник заманивает вас например, присылает сообщение со ссылкой на мошеннический сайт, который будет внешне похож на «Госуслуги», где вы сами вводите пароль. Админ поддельного сайта увидит пароль, и затем использует для входа в настоящие «Госуслуги».
Но в настоящий момент полностью верифицированная учётная запись на Госуслугах стала своего рода универсальным ключом, который открывает очень много дверей. И утрата доступа к вашему личному кабинету крайне скверная ситуация, просто не все осознают её последствий. На многих сервисах можно зарегистрироваться и провести определенные действия, авторизовавшись через портал Госуслуг.
Что могут сделать мошенники через личный кабинет в Госуслугах? Оформить кредитные продукты Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госуcлуги». Но это не всё, вполне можно пострадать и через обычные банки.
Известный случай произошел с пользователем портала Pukabu — ylozy. Пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней. За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта то есть удаленно. Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты 420 000 рублей на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт. Никакого кредитного договора тоже никто не подписывал.
Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует. В ЦБ видят только один путь — подача иска в суд о признании кредитного договора со Сбербанком недействительным. Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Все, что им нужно было сделать — назвать номер телефона, ФИО абонента и паспортные данные.
Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона. Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай.
Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать. Оператор даже не проверил кодовое слово! При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку. И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего. В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей.
Оказалось, что кредитные договоры и другие сопроводительные документы заявление, страховка и пр были подписаны с помощью электронно-цифровой подписи ЭЦП , отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было. В остальных банках был использован поддельный паспорт. Промсвязьбанк ПСБ — открыт счет и выдана дебетовая карта. Газпромбанк — открыт счет и дебетовая карта. МФО — микрозаймы.
Новый способ мошенничества на «Госуслугах»
Благодаря этому мошенники получают и данные доступа к «Госуслугам», и информацию об абоненте. Жертвой мошенников едва не стала и корреспондентка издания "Аргументы и факты", на страницах которого появилась информация о взломе аккаунтов петербуржцев. Взломали аккаунт на Госуслугах Зачем мошенникам ваш аккаунт и что теперь делать. Т.е. мошеннику нужен доступ к телефону жертвы, т.к. любое действие на госуслугах подтверждается кодом по СМС.
Мошенники ломают «Госуслуги» и оформляют на вас кредиты. Минцифры ответило, почему так происходит
Читайте в материале РЕН ТВ, как мошенники могут получить доступы к приложению Схемы обмана для получения данных. Мошенники стали рассылать жителям России в мессенджерах сообщения о взломе аккаунта на «Госуслугах», с помощью такой схемы они могут получить удаленный доступ к устройству человека и его личному кабинету. Мошенники в России стали использовать для получения доступа к аккаунтам граждан на портале «Госуслуги» новую схему. Мошенники получают доступ к Госуслугам и используют персональные данные, чтобы взять деньги сразу в нескольких микрофинансовых организациях. Мошенники рассылают электронные письма от имени администрации «Госуслуг» с просьбой подтвердить логин и пароль.
Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять
Помимо этого, мошенники могут прислать ссылку на программу, которая якобы нужна для восстановления доступа к личному кабинету на портале. Куратор платформы Народного фронта «Мошеловка» Алла Храпунова рассказала, что ресурс получил уже несколько сотен сообщений от граждан о мошенничестве по этой схеме. Тем не менее, отмечает она, пострадавших немного: люди относятся к подобным попыткам с большей подозрительностью.
Он называет код из СМС и после этого теряет доступ к госуслугам. Такое возможно, если доступ в личный кабинет абонента осуществлялся по паролю из одной из слитых баз персональных данных и без подтверждения через СМС. Если же для входа личный кабинет оператора нужен код из СМС, то мошенники пытаются выманить его, используя методы "социальной инженерии". Таким образом они смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных", - комментирует Сергей Голованов, главный эксперт "Лаборатории Касперского". Злоумышленники нередко представляются сотрудниками оператора связи и под различными предлогами пытаются заполучить, например, код из CМС, который позволяет войти в "Госуслуги" или личный кабинет абонента.
К продлению договора такие звонки не имеют никакого отношения.
А мошенник получает доступ ко всей персональной информации, которая есть на портале. Сразу запрашивается справка в бюро кредитных историй.
Напомню, что при помощи портала мы можем подтверждать выполнение ряда операций, в том числе и финансовых. Делаются заявки на выдачу займов в разные микрофинансовые организации, с помощью аккаунта они подтверждаются, и указываются уже свои платежные реквизиты. Зачастую владелец аккаунта узнает о том, что кто-то получил доступ, только спустя несколько недель, когда начинаются звонки с требованием вернуть деньги.
Не все приложения безопасны Сейчас операторы мобильной связи взаимодействуют с порталом «Госуслуги», и через личный кабинет пользователя теперь можно выполнить определенные операции. Это дает мошенникам новые возможности. Например, они включают переадресацию, и все эсэмэс с кодами от банков приходят на указанный ими телефон.
У аферистов появляется возможность заходить в ваше банковское онлайн-приложение, через портал пользоваться вашей электронной подписью. При этом звонки поступают через сеть GSM и на экране определяется обычный номер мобильного. Эту услугу они и подключили.
Всего за несколько дней они успели связаться с сотнями жителей России, представляясь сотрудниками ФСБ, различных силовых структур. Только через несколько дней, когда на счету настоящего владельца номера закончились деньги, он начал разбираться и обратился к нам.
Служащие сразу заметили, что с клиентом что-то неладное. Сидит, молчит, от звонка ее аж затрясло. Она стала у звонивших спрашивать: «Я в тюрьме что-ли, почему никому ничего не должна говорить?
А что касается моего случая, мне сменили пароль и восстановили доступ к Личному кабинету. К сведению, сайт «Госуслуги» содержит почти всю информацию о зарегистрированных на нем: от номера паспорта до QR-кода о вакцинации. И теперь до сервиса добрались мошенники. Как мы уже знаем, новый способ мошенничества начинается с телефонного звонка. Сценарий у них разный.
Могут сказать, что ваш личный кабинет атакуют аферисты. Обманщики якобы пытаются изменить номер телефона, который у вас привязан к «Госуслугам», и им нужно срочно помешать. Лжесотрудник портала очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает. А далее обещает помочь и просит назвать код, который тут же приходит на телефон. Получив код, дельцы завладевают вашим личным кабинетом и всей информацией, которая там есть.
Войдя в личный кабинет на портале, они могут: Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее. Получить доступ к мобильному банку карты, привязанной к «Госуслугам». Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги. Зарегистрировать фиктивный бизнес на ваше имя. Переоформить ваше имущество на себя.
Успех ловкачей зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта.
В нижегородской полиции рассказали, чем грозит взлом аккаунта на Госуслугах
Мошенники активизировали схему, позволяющую взломать аккаунты на портале “Госуслуг”. Я опять открыла СМС-ку от Госуслуг и тут мне бросилось в глаза начало: «Код восстановления доступа к учетной записи. Как сообщается в статье, неизвестный злоумышленник зашел в «Госуслуги», снял галочки об уведомлениях о входе и действиях в личном кабинете, а затем начал авторизоваться в десятках сервисов, получая огромный объем персональных данных, в том числе и финансовых. Взломали аккаунт на Госуслугах Зачем мошенникам ваш аккаунт и что теперь делать. Как мошенники могут использовать аккаунт на «Госуслугах».