Главная Новости Лента новостей Мошенники нашли новый способ взламывать аккаунты россиян на «Госуслугах».
Если взломали «Госуслуги»
Мошенника каким-то образом получили контроль над его мобильным номером, а затем заменили телефон на «Госуслугах» и оформили на него множество микрозаймов. Через какое-то время екатеринбржец смог восстановить доступ к телефону. Однако сейчас разбирается с оператором по поводу того, что сим-карта была заблокирована без его уведомления.
Несмотря на уголовное дело и на то, что я доказала свою непричастность, эта микрофинансовая организация вновь открыла кредит, — возмутилась Александра. Как, говорю, открыт кредит, если его недавно закрыли по уголовному делу? Нет, ответили, у вас пени приостановлены, но кредит открыт. Владелец и гендиректор — Роман Старадубцев. В штате — один человек. По данным сервиса «Контур. Фокус», за 2021 год выручка составила 2,8 миллиона, чистая прибыль — 2,1 миллиона рублей.
Отметим, что обе микрофинансовые организации — «Финансовый супермаркет» и «Агентство финансовых решений» — работают в одном здании, буквально по соседству. И номер для телефонных звонков клиентов — один и тот же. Александра вновь подала заявление в полицию. Тем временем 31 января ей пришел судебный приказ о взыскании 21 тысячи рублей, истцом выступает уже «Агентство финансовых решений». Причем судебный приказ датируется 23 декабря. Получается, он вынесен за неделю до повторного открытия кредита. Как это объяснили в МФО Представители «Финансового супермаркета» сообщили Александре, что финансовые претензии к ней отсутствуют. Но не потому, что признали ошибку, а «в связи с уступкой прав требований в адрес ООО «Агентство финансовых решений». В микрофинансовой компании напомнили, что по Гражданскому кодексу РФ право требование кредитора может быть передано им другому лицу по сделке уступка требования.
И 26 октября 2022 года «Финансовый супермаркет» переуступил требование долга Александры «Агентству финансовых решений». Что делать В полиции Челябинска подтвердили 74. RU, что заявление пострадавшей зарегистрировано. По действующим законам микрофинансовые организации действительно имеют право выдать кредит через идентификацию на «Госуслугах», подтвердили юристы. И здесь есть риски для столкновения с мошенниками, которые могут использовать ранее полученную где-либо персональную информацию. Факт возбуждения уголовного дела является основанием для того, чтобы оспорить кредит или заём в гражданском процессе, — объяснил адвокат компании «Филатов и партнеры» Алексей Чернышев. Поэтому в любом случае нужно обращаться в ту микрокредитную компанию, которая требует возврата долга, и решать вопрос с ней. Если в проблеме разобрались, нужно получить от микрокредитной компании подписанный документ о том, что к вам претензий нет. А если такую бумагу не дают или не согласны, то надо потребовать этого в судебном порядке.
В итоге жертве остаются лишь долговые обязательства с огромными процентными ставками. Если мошенники всё-таки завладели вашим личным кабинетом, постарайтесь как можно быстрее восстановить доступ к нему», — комментирует ситуацию зампред Сбербанка Станислав Кузнецов.
Передайте все известные вам подробности: время взлома, чужие контактные данные, которые появились в аккаунте вместо ваших. Сохраните копию заявления в полицию и талон-уведомление о его приёме. Если мошенники наберут долгов на ваше имя, будет проще доказать, что займы брали не вы. Периодически проверяйте свою кредитную историю. Так вы быстро узнаете, если мошенникам всё-таки удастся взять займы на ваше имя, и сможете их оспорить. Чтобы предотвратить взлом профиля в дальнейшем, задайте сложный пароль и не забывайте время от времени обновлять его. Как ещё защитить свой аккаунт? Зайдите в раздел «Безопасность». На вкладке «Вход в систему» перечислены разные способы защиты. Чтобы включить любой из них, передвиньте ползунок в нужной графе. Когда в почте вы видите письмо от «Госуслуг» о выплатах, штрафах или с информацией, которую вы не запрашивали, не торопитесь кликать по ссылке. Посмотрите адрес отправителя. Настоящие письма от портала приходят только с почты no-reply gosuslugi. Зайдите на сайт или в приложение «Госуслуги» и проверьте, есть ли такое же уведомление в личном кабинете. Помните, что мошенники часто создают поддельные сайты. Поэтому внимательно сверяйте символы в адресной строке страницы, на которой находитесь. Если введёте логин и пароль от «Госуслуг» на фальшивом портале —злоумышленники смогут взломать ваш аккаунт и набрать займы на ваше имя. А если оставите на поддельной странице свои платёжные данные, например, для оплаты штрафа или оформления субсидии, с вашей карты украдут все деньги.
Мошенники ломают «Госуслуги» и оформляют на вас кредиты. Минцифры ответило, почему так происходит
| «Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали | Правмир | Мошенники стали рассылать россиянам в популярных мессенджерах сообщения о том, что их аккаунт на "Госуслугах" якобы взломан, убедился корреспондент РИА Новости |. |
| Мошенники на «Госуслугах»: новости о деятельности злоумышленников | Новости, анонсы, рекомендации. DevDB. Каталог устройств. ТВ и Мониторы. Новости, анонсы, рекомендации. Бытовая техника. |
| Новый способ мошенничества на «Госуслугах» | Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. |
Осторожно: фейковые полицейские выманивают у россиян пароль от «Госуслуг»
Причем судебный приказ датируется 23 декабря. Получается, он вынесен за неделю до повторного открытия кредита. Как это объяснили в МФО Представители «Финансового супермаркета» сообщили Александре, что финансовые претензии к ней отсутствуют. Но не потому, что признали ошибку, а «в связи с уступкой прав требований в адрес ООО «Агентство финансовых решений».
В микрофинансовой компании напомнили, что по Гражданскому кодексу РФ право требование кредитора может быть передано им другому лицу по сделке уступка требования. И 26 октября 2022 года «Финансовый супермаркет» переуступил требование долга Александры «Агентству финансовых решений». Что делать В полиции Челябинска подтвердили 74.
RU, что заявление пострадавшей зарегистрировано. По действующим законам микрофинансовые организации действительно имеют право выдать кредит через идентификацию на «Госуслугах», подтвердили юристы. И здесь есть риски для столкновения с мошенниками, которые могут использовать ранее полученную где-либо персональную информацию.
Факт возбуждения уголовного дела является основанием для того, чтобы оспорить кредит или заём в гражданском процессе, — объяснил адвокат компании «Филатов и партнеры» Алексей Чернышев. Поэтому в любом случае нужно обращаться в ту микрокредитную компанию, которая требует возврата долга, и решать вопрос с ней. Если в проблеме разобрались, нужно получить от микрокредитной компании подписанный документ о том, что к вам претензий нет.
А если такую бумагу не дают или не согласны, то надо потребовать этого в судебном порядке. Кроме того, нужно выяснить, кто все-таки признан потерпевшим в уголовном деле по проблемному кредиту — женщина, на которую навесили чужой долг, или сама микрокредитная компания, указал юрист. А также не должна переуступать право требования такого долга кому-то другому, — добавил Алексей Чернышев.
В этом случае нужно первым делом отменять судебный приказ. Если компания обратится к гражданину с иском в порядке обычного судопроизводства, то нужно будет просто доказывать в суде свою позицию. Требовать, чтобы суд запросил материалы уголовного дела.
И вообще смотреть, что это за долг. Если это тот же самый долг, по которому есть возбужденное уголовное дело с потерпевшим в лице МФО, то можно подать еще и заявление о попытке мошенничества со стороны МФО. Получается, что эта компания перепродает несуществующий долг, — при желании правоохранительные органы могут тут найти состав преступления.
Как обезопасить себя В последнее время получили широкое распространение кредиты путем упрощенной идентификации. Но эксперты советуют быть максимально осторожными не только с сервисами кредитных организаций, но и со всеми сайтами, где хранятся персональные данные.
Запись появилась на Госуслугах. Сам пострадавший не записывался из-за инвалидности. Неизвестные позвонили россиянину от портала "Госуслуг". В ходе беседы сообщили о попытке взлома учетки. Требовалось продиктовать код из СМС, чтобы защитить доступ на портал.
Преступники узнают номер телефона, адрес электронной почты и другие персональные заинтересовавшего их лица. Затем заходят на портал «Госуслуги» и, выбрав функцию «забыл пароль», вводят номер телефона потенциальной жертвы. Затем под видом сотрудника госархива совершают звонок и рассказывают почти правдоподобную историю про исполнение запроса. Не сообщайте никому». Ничего не подозревающий гражданин произносит вслух четыре цифры и мошенники получают доступ к его профилю на «Госуслугах», — предупредил юрист.
Дальше придумайте сами. Чел заводит свой номер на сайте. Заваливается в чужой кабинет Болтает с чатом втб То есть Госуслуги в лице Минцифры дали банкам право подтверждать аккаунт онлайн банка через Госуслуги, игнорируя личные данные, предоставленные самим живым человеком при подтверждении своей личности в МФЦ после регистрации кабинета в Госуслугах. Мой аккаунт в Госуслугах был подтверждён мной при личном визите в МФЦ с паспортом, с указанием контактного номера телефона, двухфакторная аутентификация была в наличии И я думала, что без моего ведома в мои Госуслуги никто не может зайти. Но Минцифры с банками подумали за меня и решили, что у населения маловато кредитов и пора начать их раздавать онлайн без регистрации и СМС. Не хочешь брать кредиты? Ничего страшного, всё равно выдадим. А, и самый мякиш: первичный вход в онлайн банк идёт по смс а потом придумываешь пароль. Если никогда не заходил в онлайн банк, то пароль придумает тот, кто зайдет туда первый. Об этом мне врали сотрудники ВТБ.
«Никому не сообщайте код из смс»: «Госуслуги» предупредили пользователей об активизации мошенников
Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет.
Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов. Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos.
Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос». Что касается конкретной истории петербуржца, на котором теперь висит кредит в 400 с лишним тысяч рублей, можно сказать, что взлом аккаунта на «Госуслугах» тут ни при чем.
Также в целях безопасности стоит придумать и установить разные сложные пароли к электронной почте и социальным сетям. Читайте также: Мошенники украли больше миллиарда за полгода через Систему быстрых платежей Кроме того, можно обратиться к оператору сотовой связи с заявлением о запрете перевыпуска SIM-карты без личного присутствия её владельца. Аналогичным образом следует поступить владельцам электронной подписи — дойти до банков и установить заперт на выдачу любых кредитов без личного присутствия. Напомним, что минувшим летом петербургская полиция раскрыла сотни случаев кражи аккаунтов на "Госуслугах". Хакер обманом получал доступ к личным кабинетам горожан и затем брал на их имена кредиты.
Разными предлогами они пытаются запугать потенциальную жертву, выманивая пароль для входа в личный кабинет Госуслуг и код подтверждения из СМС-сообщения. После на жертву оформляют кредит и обналичивают полученные деньги. В итоге жертве остаются лишь долговые обязательства с огромными процентными ставками.
Пользователь подозревает, что случилось это после того, как он подключился к незащищенной Сети. И, вероятно, они как-то с помощью специальных программ просто украли логин и пароль, потому что я смог войти в свою учетную запись, никто не менял логин и пароль", — рассказал пострадавший Егор Правский. Как защитить свой аккаунт на "Госуслугах" от кражи мошенниками Меняйте пароль при странностях и идите в МФЦ При любых странных изменениях в личном кабинете на сайте "Госуслуг" — например, данных о прописке, — пользователям рекомендуют действовать на опережение. После замены пароля при обнаружении действий, которые проводили мошенники при взломе вашего аккаунта, — вам необходимо зафиксировать все эти действия", — рекомендует юрист Олеся Белова. Делайте скриншоты и обращайтесь в полицию Кроме этого, юристы советует сразу же обратиться с заявлением в полицию, приложив скриншоты, где зафиксированы подозрительные данные. Двухфакторная аутентификация Специалисты по безопасности уже отреагировали на эту угрозу.
С конца октября войти в личный кабинет стало сложнее. То есть, даже если злоумышленник восстановил сим-карту, и он отправляет СМС-код, у него все равно всплывет — ввести дополнительный код-пароль облачный, либо какую-то секретную фразу", — объяснил эксперт по безопасности Сергей Трухачев. Сохраняйте бдительность Александр Пистоляк сейчас активно сотрудничает с полицейскими, чтобы выйти на след мошенников.
Сбер: мошенники нашли новую схему оформления займов с помощью госуслуг
1. Не сообщайте сведения для входа телефонным мошенникам Если вам позвонили, представились сотрудником Госуслуг и запросили код, положите трубку — это мошенники. Если мошенники взломали Госуслуги и воспользовались персональными данными, чтобы оформить микрозайм, шансы оспорить сделку есть. 1. Не сообщайте сведения для входа телефонным мошенникам Если вам позвонили, представились сотрудником Госуслуг и запросили код, положите трубку — это мошенники. Рассказываем новый сценарий мошенников и как они получают доступ к личному кабинету на «Госуслугах». Если пользователь соглашается, мошенники просят сообщить им код из СМС-сообщения, предназначенного для авторизации на «Госуслугах».
«Никому не сообщайте код из смс»: «Госуслуги» предупредили пользователей об активизации мошенников
Именно так ульяновец и поступил. Он оформил кредит и совершил несколько переводов на неизвестные счета, продиктованные мошенниками. В общей сложности он перечислил аферистам 745 тысяч рублей. После этого ульяновец зашел в личный кабинет, увидел, что кредиты все еще продолжают числиться за ним, и обратился в полицию.
После получения кода злоумышленники генерируют новый пароль, а реальный пользователь лишается доступа к своей учётной записи. В этой схеме QR-код — лишь повод для звонка, поскольку сейчас это самая актуальная тема. В ведомстве уточнили, что служба поддержки «Госуслуг» уже разработала усиленную защиту аккаунтов пользователей. Так, перед отправкой пользователю смс для смены пароля портал запрашивает код, а затем дополнительные сведения, в частности СНИЛС, ИНН, серию и номер паспорта. Отмечается, что эту информацию запрашивает система, а не сотрудник. Также на russian. Газета «Коммерсантъ» разместила материал, где говорилось, что телефонные мошенники используют тему QR-кодов, чтобы получить доступ к личным кабинетам граждан, а затем используют эти данные для оформления кредитов. Напомним, что портал «Госуслуги» начал свою работу в декабре 2009 года.
Tele2 поддержал техническую возможность реализации этой функции через « Госуслуги », но подчеркнул необходимость повышенного внимания к безопасности баз данных клиентов. Билайн уточнил, что в настоящее время абоненты могут блокировать сим-карты различными способами, включая обращение в чат, звонки в колл-центр, посещение офисов продаж и обслуживания.
По ее словам, ни в этой, ни в каких-то других МФО она никаких займов не брала. Паспорт я не теряла, каких-либо подозрительных СМС, электронных писем и звонков не получала. Скорее всего, взломали учетную запись на «Госуслугах». На этом сервисе есть функция проверки, с какого ip-адреса совершен вход на компьютере. Там и увидела, что был вход с постороннего адреса, — рассказала Александра. Я вот не знала. И также не подозревала, что микрофинансовые организации могут оформить микрозаём только на основании входа с «Госуслуг»! По ее словам, в такой ситуации может оказаться любой. Она недоумевает, почему МФО вообще разрешили выдавать такие кредиты? Сколько бабушек и дедушек облапошат, беспокоится Александра, — они же не проверяют на сайте ни доходы, ни справки… — Тогда у меня не было СМС-подтверждения двухфакторной авторизации через СМС. На «Госуслугах» давно зарегистрирована, с тех пор, как появился этот сервис, — призналась Александра. Но, оказывается, взлом аккаунта на «Госуслугах» — хорошая лазейка для мошенников. Поэтому хочу всех предупредить, что надо защищать свой профиль на «Госуслугах». Всех загнали на «Госуслуги», прекрасный сервис, всё классно и удобно, но теперь это основание на выдачу микрозайма! Страшно подумать, сколько таких кредитов уже оформили и сколько еще оформят, сколько будут переуступать права, открывая очередные ООО и подавая в суд на взыскание! Микрофинансовые организации предлагают всем желающим зарегистрироваться через авторизацию на «Госуслугах» Источник: читатель 74. RU Александра стала искать компанию, у которой якобы взяла кредит. Нашла сайт «Отличные наличные», где внизу мелким шрифтом перечислены названия нескольких микрокредитных компаний. В том числе и МКК «Финансовый супермаркет». Она позвонила туда, ее «обрадовали»: да, вы наш клиент. У компании есть действующая лицензия микрофинансовой организации, выданная Центробанком. Владелец и гендиректор, по данным сервиса «Контур. Фокус», — новосибирец Николай Ванин. В штате — 23 человека. По официальной отчетности компании, в 2021 году активы компании аналог выручки составляли 674,2 миллиона, чистый процентный доход — 303,2 миллиона рублей.
Сбер предупреждает: мошенники усовершенствовали оформление займов с помощью «Госуслуг»
Второй – проверка через портал «Госуслуг». Главные сахалинские новости за день от Если мошенники взломали Госуслуги и воспользовались персональными данными, чтобы оформить микрозайм, шансы оспорить сделку есть. Технологии Госуслуги мошенничество НОИЦ.
В МТС рассказали о новом методе мошенничества на «Госуслугах»
Мошенники придумали новую схему с «Госуслугами», благодаря чему они теперь могут оформлять кредиты, рассказал председатель Совета фонда развития цифровой экономики Герман Клименко. Второй – проверка через портал «Госуслуг». За месяц особенно активными стали мошенники, которые взламывают личный кабинет на портале госуслуг.
Что делать, если взломали аккаунт на Госуслугах
К продлению договора такие звонки не имеют никакого отношения. В "Билайн" отметили, что представители телеком-компаний всегда звонят только со специального короткого номера, и, если вам звонят с обычного номера и представляются вашим оператором - это мошенники. Схема атаки: злоумышленник представляется сотрудником сотового оператора и сообщает, что абоненту необходимо продлить договор, чтобы продолжить пользоваться номером Чем грозит даже кратковременный доступ злоумышленников к личному кабинету гражданина на "Госуслугах"? Самое меньшее, что могут сделать злоумышленники - получить полную конфиденциальную информацию о человеке и продать ее. А так как на портале хранятся ФИО пользователя, номер телефона, паспортные данные, адрес регистрации, СНИЛС, ИНН, данные водительского удостоверения и другие документы, то этой информацией можно воспользоваться для подтверждения личности и совершения финансовых операций, например, регистрации электронного кошелька для проведения мошеннических операций, оформления кредита или микрозайма, онлайн-заявления о переводе средств человека в любой негосударственный пенсионный фонд для получения возмещения. В результате взлома аккаунта на "Госуслугах" мошенники также могут получить доступ и к электронной подписи и уже и ее помощью переоформить или продать недвижимость, сдать фиктивную отчетность в налоговую, зарегистрировать сомнительное юридическое лицо на имя жертвы.
После ввода визитера направляют на другую страницу, где предлагается установить на телефон некий «сертификат безопасности», а на самом деле — SMS-трояна. Заметим, уловка не нова, такое же прикрытие в начале года использовал MetaStealer. Для верности жертву в заключение еще раз проводят по тому же кругу, но уже в другом домене — n0wpay[. Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений.
После на жертву оформляют кредит и обналичивают полученные деньги. В итоге жертве остаются лишь долговые обязательства с огромными процентными ставками. Если мошенники всё-таки завладели вашим личным кабинетом, постарайтесь как можно быстрее восстановить доступ к нему», — комментирует ситуацию зампред Сбербанка Станислав Кузнецов.
Россияне неоднократно сталкивались с проблемами их регистрации, отметил Владимир Ульянов, глава аналитического центра Zecurion. Подобные сбои могут ослабить бдительность.
Как защититься от мошенников Специалисты напоминают, что нельзя сообщать код из СМС сторонним лицам. Аналогично опасно делиться сведениями о банковской карте и другой личной информацией. Подобные предостережения действуют и для закрытых чатов или групп в социальных сетях. Профессор МГТУ им. Баумана Виталий Вехов рекомендовал использовать вымышленные даты рождения и номера телефонов при оформлении различных карт и других скидок.
Мошенники обманули женщину на 2 млн под предлогом взлома аккаунта на Госуслугах
Лента новостей. Рассказываем новый сценарий мошенников и как они получают доступ к личному кабинету на «Госуслугах». 15 января Минцифры сообщило, что усилило защиту аккаунтов пользователей при смене пароля на портале «Госуслуги» из-за активизации новой волны мошенничества.