Мошенники стали рассылать россиянам в популярных мессенджерах сообщения о том, что их аккаунт на "Госуслугах" якобы взломан, убедился корреспондент РИА Новости и подтвердила эксперт платформы Народного фронта "Мошеловка" Александра Пожарская, которая отметила. Что же делать, если мошенники взяли кредит через Госуслуги. Что делать, если мошенники получили доступ к Госуслугам, и как защититься.
На вас оформили кредит, используя сервис Госуслуги: новая схема телефонного мошенничества
Это позволяет им получить доступ к личному кабинету и всей персональной информации, включая данные банковских карт, информацию о недвижимости и автомобиле, а также электронно-цифровую подпись. Психологический фактор и скорость являются важными инструментами давления, которыми пользуются мошенники. Угроза остаться без связи, мессенджеров, социальных сетей и других сервисов для многих может быть страшнее потери банковской карты, поэтому большинство людей могут быстро назвать код, прежде чем заподозрят злоумышленника. Противостоять такой схеме можно, если у пользователя в сервисе «Госуслуги» будет установлен контрольный вопрос. Он является дополнительным уровнем защиты, помимо двухфакторной аутентификации, и не дает возможность запрашивать смс с паролем до ответа на этот вопрос, что предотвращает доступ мошенников к учетной записи. Если контрольный вопрос настроен, при попытке восстановления пароля от «Госуслуг» система сначала запросит дополнительную информацию, такую как серия и номер паспорта, а затем задаст контрольный вопрос, без ответа на который войти в систему не получится. Для настройки контрольного вопроса на «Госуслугах» вам необходимо выполнить следующие шаги: 1. Перейдите в раздел «Безопасность».
Источник: rozetked. В письмах содержатся ссылки, ведущие на фишинговые сайты. Самые наглые и самоуверенные злоумышленники могут попросить «подтвердить» паспортные данные и информацию о банковской карте. Пример фишингового письма. Обратите внимание на адрес отправителя: Источник: stupinoadm. Но есть и более изощренные варианты. Например, некто сообщает, что вы получили огромный денежный выигрыш, а для перевода его на вашу карту требуется прислать все персональные данные. Вредоносное ПО Скачали на компьютер бесплатную программу с неизвестного сайта?
Пример фишинг-сайта От такого рода атак если вы везде используете один пароль вас спасет только 2FA. Говорить при этом что взломали ваши госуслуги как сервис или почту - ну такое себе. Провести успешные атаки на аккаунт с ЭЦП не удалось. Выводы: взлом аккаунтов на самих госуслугах это миф. Рекомендации: включить 2FA, не использовать одинаковые пароли. Миф второй. Может быть уязвимо веб-приложение? Интернет-пользователи пожаловались на хакеров, которые взломали их аккаунты на «Госуслугах» и дали согласие на обработку персональных данных для одного из сервисов «Единой России». В партии считают это информационной атакой. Взлом мог затронуть значительное количество пользователей, полагают эксперты по кибербезопасности. Ну раз эксперты говорят что значительное число, значит скорее всего взломали сайт. Ок, давайте проверим на прочность само веб-приложение и веб-сервисы. Анализ служебных заголовков, проверка возможности предиктивности кук или сессионных ключей не привели к возможности перехвата чужого аккаунта. Ок, автоматика нам не помогла, поищем "руками". В течение пары часов потыкав формы и параметры удалось обнаружить self-XSS в third-party сервисе, но раскрутить эту уязвимость до приемлемого вектора не удалось, да и уязвимость "такая себе", что ее зачастую не валидируют и в bug bounty программах. Можно выстрелить себе в ногу. Хотя уязвимость и пустяковая - на всякий случай зарепортил через контакты, оставленные по известному многим исследователям и багхантерами well-known пути: gosuslugi.
По похищенным на госпортале данным они открывают специальный банковский счёт например, в МТС-банке и просят перевести средства на него. Получив деньги, аферисты исчезают. Использование информации в других схемах обмана. Из Госуслуг можно «вытащить» много сведений : например, данные о том, где человек живёт и работает, какая у него зарплата, автомобиль и другое имущество, в каких банках открыты счета. С такой информацией мошенники могут легко сымитировать звонок из соцслужб, правоохранительных органов, службы безопасности банка. Причём, звонить могут не самому владельцу аккаунта, а его окружению, чтобы попросить перевести деньги на карту или оплатить какой-либо счёт. Продажа доступа к аккаунту. Часто хакеры взламывают аккаунты на различных площадках не «для себя», а на продажу через «даркнет», создавая целые базы данных для входа в Госуслуги, почтовые сервисы, мессенджеры и социальные сети. Иногда информация из профиля в соцсетях помогает мошенникам взломать онлайн-банк человека и похитить его средства. Так персональные данные пользователя оказываются дискредитированными, а жертвам аферистов приходится перевыпускать документы, менять реквизиты банковских карт и счетов, аннулировать займы, взятые без их ведома, и разбираться с ошибочными записями в кредитной истории. Как мошенники взламывают аккаунты на Госуслугах? Всё зависит от «масштаба» аферистов и их целей. Для массового хищения данных хакеры используют специальные программы, подбирая различные комбинации паролей к аккаунтам. Такая технология способна найти подходящий набор символов, особенно, если у пользователя простой пароль. Собрав базу таких ключей, мошенники продают её на «чёрном» рынке. Те аферисты, которые работают «на себя», применяют методы социальной инженерии. К примеру, преступник звонит человеку, представляясь специалистом портала Госуслуги, и сообщает о том, что прямо сейчас кто-то пытается взломать его аккаунт. Чтобы помешать незаконному входу в профиль, человеку необходимо назвать код из поступившего SMS-сообщения. На самом деле эта комбинация подтверждает смену пароля для Госуслуг. Получив код, настоящий аферист меняет креды под себя и получает доступ к персональным данным жертвы. Сотрудники Госуслуг не звонят пользователям по телефону и не следят за активностью каждой учётной записи! Звонок от «представителя портала» уже является признаком мошенничества! Телефонные аферисты легко втираются в доверие, используя: Номер телефона, который полностью дублирует контакты Госуслуг. Официальный тон и специальную терминологию. Мошенники говорят грамотно, спокойно и убедительно. Настоящие данные собеседника. Благодаря соцсетям и слитым базам данных из других ресурсов, аферисты получают информацию о ФИО человека, его контактах, месте работы и даже номерах счетов. Многоуровневую схему общения. Мошенники часто имитируют работу большой организации, переключая жертву на линии разных «специалистов» и используя робот-автоответчик.
Мошенники придумали новый способ доступа к "Госуслугам"
Мошенники взломали мой профиль на «Госуслугах». Мошенники получили доступ на Госуслуги. Позвонивший жителю Новосибирска мошенник представился сотрудником Госуслуг. Мошенники стали использовать новую схему для взлома аккаунтов «Госуслуг» россиян. Чтобы не помогать мошенникам и не отлаживать их скрипты диалога, я не стану тут публиковать информацию о том, что в итоге насторожило, а затем и убедило владельца аккаунта в том, что он стал жертвой мошенничества. На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает
Мошенники взломали «Госуслуги»: чем это грозит и что делать?
Перечень услуг постоянно расширяется, тем самым расширяя и возможности мошенников для их незаконной монетизации. Каждый аккаунт на Госуслугах несет в себе огромное количество личной информации о человеке. В личном кабинете пользователя прописаны паспортные данные, номер водительского удостоверения, СНИЛС, ИНН, ОМС, банковские карты и электронная цифровая подпись, позволяющая проводить определённые сделки. Получая такие данные, мошенники могут провести за вас самые разные финансовые операции. Кроме того, даже если у мошенников нет цели напрямую похитить ваши денежные средства, они могут продать ваши данные социологам, маркетологам и рекламщикам, для которых такая информация будет иметь безусловный интерес. Кроме того, информация из аккаунта на «Госуслугах» — просто подарок для тех, кто занимается социальной инженерией», - рассказал руководитель службы информационной безопасности финтех-компании RBK. Чаще всего, по мнению экспертов, мошенники осуществляют взлом учётных записей на Госуслугах в целях получения финансовой выгоды непосредственно, либо для перепродажи учётных данных для рекламных целей. Покупатели на такую информацию найдутся всегда.
При этом маркетологи и рекламщики предпочитают покупать аккаунты массово, по принципу «чем больше зона поражения — тем больше шанс на достижение рекламных целей и получение новых клиентов». А взломав 100 тыс. Чем грозит взлом учетной записи на Госуслугах Доступ посторонних лиц к учётной записи на Госуслугах, без сомнения, крайне опасен для владельца этой учётной записи. С непрерывно расширяющимся спектром услуг, оказываемым порталом, мошенники имеют широкое поле для монетизации своих стараний. Самой очевидной опасностью является взятие кредита на владельца взломанного аккаунта.
Попытайтесь восстановить контроль над аккаунтом Перейдите на вкладку «Регистрация» на портале «Госуслуги» и выберите опцию «Восстановление». Вам нужно будет заполнить форму с паспортными данными и контактной информацией, а также ответить на вопрос безопасности. Если указанная вами информация верна, вы получите ссылку для сброса пароля или SMS с кодом подтверждения. Используйте его для создания нового надежного пароля. Отправляйтесь в ближайший МФЦ и подайте заявление на восстановление доступа к вашему аккаунту. Сотрудник проверит ваши документы, введет необходимые данные и отправит вам новые данные для авторизации по SMS. После восстановления доступа Проверьте свою учетную запись на предмет изменений или операций, которые вы не санкционировали. Ищите измененную личную информацию, поданные заявки, запрошенные услуги или другие подозрительные действия. Измените свой пароль на надежный и уникальный Подумайте о включении двухфакторной аутентификации 2FA , так как это добавляет дополнительный уровень безопасности. Свяжитесь со службой поддержки «Госуслуг» Cообщите им о нарушении и любых несанкционированных изменениях, которые вы заметили. Они могут предоставить дополнительные рекомендации и принять меры по предотвращению дальнейшего несанкционированного доступа. Наблюдайте за счетами В последующие недели и месяцы внимательно следите за своими счетами и любой связанной с аккаунтом финансовой или личной информацией на предмет любой необычной активности. Перейдите на вкладку «Мобильные приложения» и выберите опцию «Активность системы» Это покажет вам IP-адреса, с которых осуществлялся доступ к вашей учетной записи, и сайты, на которых ваша учетная запись использовалась для авторизации. Ищите любые незнакомые действия Например, заявки на получение кредита или налоговые вычеты, сделанные через вашу учетную запись. Обратитесь в ФНС Если был оформлен мошеннический налоговый вычет, обратитесь в Федеральную налоговую службу или соответствующее ведомство по поводу других несанкционированных действий. Объясните ситуацию и попросите отменить эти действия. Проверьте остатки и историю операций на банковских счетах Чтобы убедиться в отсутствии несанкционированных операций. Если ваша карта связана с «Госуслугами», в качестве меры предосторожности заблокируйте ее и запросите новую. Обновите пароли для банковских и других финансовых приложений. С помощью «Госуслуг» узнайте, в каких бюро кредитных историй хранятся ваши кредитные данные Свяжитесь с каждым бюро и запросите отчет. Найдите несанкционированные займы или кредитные заявки на ваше имя. Если вы обнаружили мошеннические кредиты, свяжитесь с кредитором, чтобы оспорить сделку. Предоставьте доказательства, например выписки с банковского счета, подтверждающие, что вы не получали средства и что счет, на который были отправлены деньги, не является вашим. Подайте заявление в полицию Напишите подробное заявление об инциденте со взломом, включая информацию о том, когда был получен доступ к вашему счету, какие несанкционированные действия совершили мошенники и какие IP-адреса были задействованы. Получите копию полицейского протокола и свидетельство о регистрации вашего заявления. Хотя полиции не всегда удается поймать преступников, наличие официального отчета имеет решающее значение для доказательства вашей невиновности в любых незаконных действиях, совершенных от вашего имени. Как защитить свою учётную запись на Госуслугах? Установите сложный пароль - Используйте сочетание символов: создайте пароль, включающий комбинацию заглавных и строчных букв, цифр и специальных символов. Старайтесь использовать не менее 12 символов. Активируйте двухфакторную аутентификацию 2FA 2FA требует второй формы проверки обычно это код, отправленный на ваш телефон в дополнение к паролю. Включите эту функцию в настройках безопасности вашего аккаунта. Она значительно снижает риск несанкционированного доступа.
Обычно эта просьба не вызывает подозрений: так часто работает доставка. Далее жертве сообщают, что архив направляет через «Госуслуги» СМС-сообщение с кодом, и просят его назвать. Преступники узнают номер телефона, адрес электронной почты и другие персональные данные заинтересовавшего их лица. Затем заходят на портал «Госуслуги» и, выбрав функцию «забыл пароль», вводят номер телефона потенциальной жертвы. Затем под видом сотрудника госархива совершают звонок и рассказывают почти правдоподобную историю про исполнение запроса.
Содержание В наш продвинутый век цифровых технологий защита аккаунта становится столь же важной, как защита кошелька. Эксперты рассказывают, как сделать так, чтобы вашими личными кабинетами и аккаунтами не могли воспользоваться мошенники. Недавно появилась информация, что мошенники «открыли» новый вид обмана: взламывая аккаунт на сайте Госуслуг, они пользуются личными данными пользователей, чтобы взять кредиты. Причем действуют разными методами, чтобы обманом получить логины и пароли. Например, сообщают «от имени портала» об откреплении от поликлиники и предлагают пройти повторную регистрацию, чтобы исправить эту ситуацию. Заполняя анкету, пользователь указывает логин и пароль, в результате чего мошенники получают доступ к его личному кабинету. В некоторых ситуациях люди смогли отстоять свою правоту и отказаться от взятых обманным путем кредитов, но в любом случае это стоило им немало нервов и времени. Как избежать таких проблем и что вообще произошло? Мы разобрались в этой ситуации. Что можно сделать, чтобы обезопасить себя?
Мошенники через Госуслуги лишают россиян жилья: юрист рассказал, как работает новая опасная схема
К сведению, сайт «Госуслуги» содержит почти всю информацию о зарегистрированных на нем: от номера паспорта до QR-кода о вакцинации. «Загнали всех на "Госуслуги", а мы теперь отдувайся»: на рабочую завода оформили микрозаём под 365 % годовых. Как сообщается в статье, неизвестный злоумышленник зашел в «Госуслуги», снял галочки об уведомлениях о входе и действиях в личном кабинете, а затем начал авторизоваться в десятках сервисов, получая огромный объем персональных данных, в том числе и финансовых.
Мошенники через Госуслуги лишают россиян жилья: юрист рассказал, как работает новая опасная схема
В этой статье расскажем, как мошенники получили доступ к Госуслугам, что делать, как посмотреть что делали с аккаунтом, и какие опасности с этим связаны. Полицейские предупреждают о возможном мошенничестве в отношении получателей госуслуг. Юрист Хаминский: из-за нового вида мошенничества с «Госуслугами» можно лишиться жилья. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать.
Подселить жильцов и переписать авто: как мошенники вредят россиянам через «Госуслуги»
Сделала ли это техподдержка сервиса или сами мошенники — неизвестно. Новая схема мошенников с помощью официального сайта Госуслуг! Как разводят граждан мошенники на госуслугах и как защититься от кражи персональных данных? К сведению, сайт «Госуслуги» содержит почти всю информацию о зарегистрированных на нем: от номера паспорта до QR-кода о вакцинации.
Мошенники придумали новую схему кражи аккаунтов на «Госуслугах»
Получив на руки кредитную историю, вы сразу увидите мошеннические займы и кредиты, а также заявки в банки и МФО, отправленные от вашего имени. Если аферисты успели получить незаконную ссуду или микрозайм, обратитесь к кредитору и аннулируйте сделку. Чтобы доказать, что вы не оформляли договор, достаточно предоставить выписку из банка о том, что на ваши счета и карты не поступала сумма займа, а реквизиты, по которым ушли средства, вам не принадлежат. Обратитесь в полицию Напишите заявление по факту мошенничества.
Укажите в нём как можно больше деталей: когда именно взломали ваш аккаунт, какие действия совершили аферисты подали заявку за кредит, запросили налоговый вычет, поменяли пароль и т. Копию заявления оставьте себе, а также возьмите справку о регистрации вашего обращения. Не факт, что правоохранители найдут преступников и привлекут их к ответственности, но, если от вашего имени успели совершить что-то незаконное, к примеру, открыли фирму, то заявление в полицию станет доказательством вашей непричастности.
Как защитить свою учётную запись? Вот несколько главных правил для усиления защиты своего аккаунта на Госуслугах: 1. Установите сложный пароль со случайным сочетанием различных символов.
Чем замысловатее комбинация — тем меньше шансов, что её взломают. Активируйте двухфакторную идентификацию: вход через логин и пароль, а также код подтверждения из SMS-сообщения. Включите опцию уведомления о входе в аккаунт.
Так вы будете получать на электронную почту сообщения о каждом случае авторизации в учётной записи. Сформируйте контрольный вопрос. С его помощью вы сможете самостоятельно восстановить доступ к аккаунту, если его взломают.
Регулярно проверяйте активность своей учётной записи, чтобы вовремя выявлять любые подозрительные действия. Используйте только официальные каналы для входа на портал. Не авторизуйтесь в учётной записи с помощью незнакомых ресурсов и ненадёжных сайтов.
Если вы пользуетесь мобильным приложением Госуслуги, то регулярно его обновляйте. В каждой новой версии программы разработчики усиливают защиту данных и устраняют имеющиеся ошибки. Также старайтесь не входить в свою учётную запись, подключаясь к общественным точкам Wi-Fi.
Преступники звонят людям по телефону и обманом получают данные для входа в аккаунт. Владельцу аккаунта приходят сообщения о попытках авторизации на Госуслугах и в других сервисах, регистрации разных запросов и заявлений, о подаче заявок в банки и МФО. Важно проверить баланс своих счетов и карт, а также состояние кредитной истории.
Если мошенники захотят использовать ваши данные для противоправных действий в будущем, то такое заявление подтвердит вашу непричастность.
Независимо от ответа вам сообщат, что документы к отправке готовы и остается лишь ввести в программу код подтверждения, — рассказывает юрист. Обычно эта просьба не вызывает подозрений: так часто работает доставка. Далее жертве сообщают, что архив направляет через «Госуслуги» СМС-сообщение с кодом, и просят его назвать. Преступники узнают номер телефона, адрес электронной почты и другие персональные данные заинтересовавшего их лица. Затем заходят на портал «Госуслуги» и, выбрав функцию «забыл пароль», вводят номер телефона потенциальной жертвы.
К мошеннику, который выступает от вашего лица, будет больше доверия, если собеседнику предоставят паспортные данные, адрес проживания и т. Всё это может служить гарантией сделки. Например, на «Авито» мошенники демонстрируют чужие данные, чтобы вызвать доверие у покупателя. А после получения денег за товар пропадают. Так что вы по итогу взлома «Госуслуг» можете оказаться должны кому-нибудь крупную сумму. Наконец, всю эту информацию можно продать другим мошенникам. Для этого существуют специальные формы и группы в соцсетях. Что делать, если вас взломали В первую очередь нужно быстро восстановить доступ к профилю. Попробуйте сбросить старый пароль. Можно ответить на контрольный вопрос. После этого на телефон придёт СМС с кодом или ссылкой для перехода. Если злоумышленники уже успели поменять электронную почту и номер телефона, то восстановить пароль можно через банк или МФЦ. Для восстановления доступа к «Госуслугам» через банк нужно зайти в личный кабинет кредитной организации в приложении и пройти регистрацию снова. Это позволяют делать не все банки. Полный список есть на сайте госпортала. Новый пароль придёт на тот телефон, номер которого вы указали при первой регистрации на портале. Проверив документы, вам пришлют одноразовый пароль на телефон или почту. После того как вы получите доступ в свой профиль, можно снова сменить пароль на удобный вам.
Ранее ведущий аналитик компании F. Евгений Егоров рассказал, что мошенники начали активно использовать новую схему обмана граждан накануне Дня Победы, ориентированную на пожилых людей. По его словам, поскольку правительство традиционно делает выплаты ветеранам, труженикам тыла и детям войны к 9 Мая, злоумышленники начали заманивать их на фальшивые сайты, замаскированные под портал Роскачества.
Подселить жильцов и переписать авто: как мошенники вредят россиянам через «Госуслуги»
Успех мошенников зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются. Что делать, если стали жертвой мошенника Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться. Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу. Лучше сделать следующее: Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников. Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах». Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания» Обращаться в центр можно без записи.
Как избежать обмана У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников. Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию. Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем.
Причем действуют разными методами, чтобы обманом получить логины и пароли. Например, сообщают «от имени портала» об откреплении от поликлиники и предлагают пройти повторную регистрацию, чтобы исправить эту ситуацию.
Заполняя анкету, пользователь указывает логин и пароль, в результате чего мошенники получают доступ к его личному кабинету. В некоторых ситуациях люди смогли отстоять свою правоту и отказаться от взятых обманным путем кредитов, но в любом случае это стоило им немало нервов и времени. Как избежать таких проблем и что вообще произошло? Мы разобрались в этой ситуации. Что можно сделать, чтобы обезопасить себя? В Минцифры, курирующем сайт Госуслуг, сообщили, что для защиты пользователей уже полностью поменяли алгоритм изменения учетных записей, усилили меры, связанные со вторым фактором подтверждения. При этом для защиты своих данных пользователям также необходимо соблюдать некоторые рекомендации: Если вы получили письмо с неизвестного адреса, это должно насторожить. Письма от Госуслуг приходят с одного-единственного адреса — no-reply gosuslugi.
Хорошо, говорит, я вам сейчас отправил СМС с кодом, скажите мне его. Я говорю: посмотрю потом. Он: тогда я не смогу передать вам письмо. Я: ну и фиг с ним. Он: как вы можете? Ну дальше он был отправлен куда подальше. Самое интересное, что СМС с кодом действительно пришло в ленте переписки с Госуслугами, то есть точно оттуда. Вопрос: зачем мошенникам понадобился доступ в мои Госуслуги? Не считая персональных данных, которые уже давно, наверняка, везде слиты. Anonymous Электронную подпись удаленно можно только продлить, а новую только через личный визит в удостоверяющий центр.
УЦ 29.
Телефонный звонок. Мошенники стали воровать данные с «Госуслуг» Смотрю, высветились «Госуслуги». Незнакомые номера обычно не беру, блокирую.
А тут... Мужской голос обращается ко мне по имени, отчеству и представляется сотрудником «Госуслуг». Говорит, что в МФЦ на мое имя пришло письмо. Его надо перенаправить на мою электронную почту.
И чтобы это сделать, им нужен код доступа, который пришел за минуту до этого в сообщении. Ни о чем не подозревая, называю ему код. После сытного обеда стала прокручивать в голове произошедшее. Закрались сомнения.
Решила зайти в Личный кабинет. Не получается. Пошла в МФЦ. Оказалось, не я одна попалась на удочку мошенников.
Только за один день обратились к ним человек десять. И сценарий у всех разный. Так, одну женщину аферисты заставили в различных инстанциях взять справку о том, что у нее нет кредитов. При этом просили об этом никому не говорить.
В последнюю очередь она зашла в МФЦ.