Житель Новосибирска столкнулся с очередной схемой телефонных мошенников – они начали обманывать людей, представляясь сотрудниками Госуслуг. Также мошенники могут оформить через Госуслуги электронную сим-карту (еSIM).
СМИ: мошенники могут набрать кредитов через аккаунты россиян на "Госуслугах"
Злоумышленники работают так: они взламывают аккаунт зарегистрированного на «Госуслугах» человека, получают доступ к информации на портале, а после берут на его имя кредиты и микрозаймы. Получив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Рассказываем новый сценарий мошенников и как они получают доступ к личному кабинету на «Госуслугах». Главная Новости банковМошенники берут кредиты через профили на Госуслугах. Кредиты он не брал — это за него сделали мошенники. Используя слитые базы, зашли в его аккаунт на "Госуслугах", авторизовались в микрофинансовой организации и получили восемь микрокредитов на сумму 50 тысяч рублей. Не кредит получить, а личность подтвердить через Госуслуги.
Что делать, если взломали аккаунт на Госуслугах
Если мошенники получили доступ к личному кабинету в «Госуслугах», следует совершить несколько действий, чтобы сохранить данные, а также нужно обратиться в полицию. Также мошенники могут оформить через Госуслуги электронную сим-карту (еSIM). Расскажем, в каких случаях мошенники могут оформить кредит на ваше имя. Данная мера должна защитить человека от мошенников, которым удалось завладеть персональными данными и оформить на его имя кредит, присвоив полученные деньги и поставив ничего не подозревающего гражданина перед необходимостью его оплачивать. Расскажем, в каких случаях мошенники могут оформить кредит на ваше имя.
Петербуржец обнаружил у себя в «Госуслугах» трех незнакомцев. Что сказали об этом в Минцифры
В частности, таким образом мошенники могут взять кредит или микрозаём, пишет РБК. Для оформления электронных кредитов мошенники чаще используют личные кабинеты на сайтах кредитных организаций и телефонные номера, к которым эти кабинеты привязаны. Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы. выйти на всех устройствах, я стала нажимать ее, но по факту она не работает, потому что у меня на планшете были открыты госуслуги, и после нажатия кнопки, смены пароля, я там спокойно осталась залогинена, как и мошенники. Мы попросили прокомментировать ситуацию с мошенничествами через «Госуслуги» в ГУ МВД по Красноярскому краю. Что это значит и можно ли самозапрет оформить уже сейчас — подробнее в материале «РБК Инвестиций».
Мошенники получили доступ к госуслугам, что делать?
Если вы точно знаете, что ваш аккаунт на Госуслугах взломали, проверьте, не успели ли мошенники оформить кредит на ваше имя. Получив доступ к личному кабинету "Госуслуг", мошенники через этот портал регистрируются на сайтах микрофинансовых организаций, оформляют кредит и быстро обналичивают полученные деньги. Потому что мошенники получили доступ к вашим Госуслугам, надо их спасать.
Мошенники берут кредиты через профили на Госуслугах
Номер, ФИО, прописка — пострадавшего, но фото и подпись другие. Мужчине звонили из микрофинансовых организаций, где аферисты, судя по всему, тоже пытались получить кредиты. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать. Можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис? Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги».
Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет.
Этот способ актуален, если данные в банке совпадают с данными на Госуслугах. Если нет, восстановление возможно только через обслуживающий центр. Что нужно сделать для восстановления через банк: Зайти на сайт или в приложение банка-партнера. Выбрать «Регистрацию на Госуслугах». Подтвердить регистрацию кодом, который придет по СМС на номер, к которому привязан личный кабинет банка.
После повторной регистрации доступ к учетной записи на Госуслугах будет восстановлен. Шаг 2: подключите двухфакторную аутентификацию С 01 октября 2023 года двухфакторная аутентификация на Госуслугах обязательна. Она состоит из двух этапов: первый — когда вы вводите логин и пароль, второй — после ввода указанных данных на ваш номер телефона приходит код, который нужно ввести в специальную строку. Подключить двухфакторную аутентификацию можно в разделе «Безопасность», далее — «Вход в систему», затем «Вход с подтверждением» и «СМС на номер». Шаг 3: проверьте, где использовалась учетная запись Для этого нужно зайти во вкладку «Безопасность», далее — «Действия в системе». Если ваш профиль использовался только на Госуслугах, напишите в службу поддержки портала.
При использовании на стороннем сервисе необходимо обратиться в его поддержку, чтобы узнать, какие действия производились с вашим профилем. Шаг 4: обратитесь в полицию Даже если мошенники не успели оформить кредит, но вы достоверно знаете, что ваша учетная запись на Госуслугах была взломана, подайте заявление в отделение полиции по своему месту жительства. В ответ вам должны выдать талон-уведомление. Если на ваше имя через Госуслуги оформили кредит, факт возбуждения уголовного дела будет только в вашу пользу. Так вам будет проще расторгнуть кредитный договор, но все зависит от конкретных обстоятельств. Никаких гарантий нет, но, чтобы повысить шанс на успех, лучше обратиться к юристу, у которого есть опыт ведения таких дел.
Если мошенники оформили кредит В таком случае незамедлительно обратитесь в банк или микрофинансовую организацию, в которой оформлен кредит или микрозайм. Если заявка только подана, но мошенник не успел получить деньги, ее аннулируют, и за вами не будет числиться долг.
В офисе запросила договор, где был указан не мой номер телефона, не мой номер карты. Совпадали только мои паспортные данные. Из МФО… пришел ответ, что ответственность за сохранность пароля лежит на мне и договор займа расторгнуть не могут, соответственно, обязательства по займу остаются в силе. Полиция отказала в возбуждении уголовного дела, ссылаясь на гражданско-правовые отношения. Но позже я подала еще одно заявление в полицию о взломе личного кабинета госуслуг, было принято решение обратиться в суд. Составила заявление с требованием признать договора займа незаключенным, удалить из бюро кредитных историй информацию. В декабре 2022 года прошло заседание, мои исковые требования удовлетворены. Все решилось благополучно».
Порой даже на почту приходит письмо от портала о том, что «вы осуществили вход в информационную систему… Если вы не входили в систему, возможно, кто-то попытался это сделать от вашего имени. Пожалуйста, свяжитесь со службой поддержки…» Но человек просто не обращает на это внимания — не понимая, какие последствия могут быть от такого несанкционированного входа. Если зайти на сайт микрофинансовой организации, которая выдает займы, и нажать вкладку «Заполнить заявление», то можно увидеть кнопку «Заполнить через Госуслуги». Достаточно ввести пароль, зайти на сайт и… получить одобрение. Можно предположить, что мошенники действовали именно по такой схеме.
Чтобы выудить у человека информацию, часто используются фишинговые письма. Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого адреса и содержащие ссылки на фальшивый, так называемый фишинговый сайт, который имитирует название и фирменный стиль официального портала. Пользователь переходит по ссылке, вводит свои данные, и они становятся известны мошенникам. После этого злоумышленники могут направить заявку на микрозаем или кредит в финансовую организацию, предоставляющую возможность авторизации по учётной записи в ЕСИА, и с помощью похищенных данных пройти процедуры авторизации. Кредитор, считая, что заявка направлена зарегистрированным на портале «Госуслуги» заёмщиком, переводит деньги по указанным реквизитам. Но проблема в том, что это реквизиты мошенников! Способы защиты Снизить риски мошенничества можно с помощью двухфакторного подтверждения на портале «Госуслуги» при идентификации пользователя. В этом случае злоумышленникам сложнее получить заём под чужим именем, даже имея доступ к логину и паролю от учётной записи на портале, — потребуется ещё код из СМС. Чтобы установить такую защиту, нужно в личном кабинете «Госуслуг» в настройках безопасности выбрать опцию «Вход в систему» и установить «Вход с подтверждением по СМС». После включения двухэтапной аутентификации на сайт «Госуслуги» можно будет зайти только после введения кода из СМС-сообщения, направленного на телефон пользователя. Кроме того, надо периодически менять пароль. Он не должен быть коротким и включать в себя слова или цифры, которые легко подобрать, например ФИО или дату рождения. Не следует использовать одинаковые пароли для разных сайтов. Официальные сайты финансовых организаций в поисковых системах Яндекс, Mail.
Новый способ мошенничества на «Госуслугах»
Запросил в кредитном агентстве свою историю: действительно, на меня взят кредит, это не шутка. Сам кредит очень интересный: 16 тысяч, и еще 5 тысяч набегает каждый месяц. На сайте «Вебзайма», где он якобы взял микрозаём, есть функция «зарегистрироваться через «Госуслуги»». Регистрация через авторизацию на «Госуслугах» представлена как особо выгодная Источник: Web-zaim.
А письмо с требованием погасить долг пришло уже от ООО «Эверест». Дмитрий говорит, что это коллекторское агентство, работающее по заданию «Право онлайн». В интернете можно найти десятки отзывов людей, которые попали в похожую ситуацию.
В их рассказах фигурирует МКК «Академическая». Когда я узнала о судебном приказе, деньги уже списали с моего счета. Обратилась в суд, который вынес судебный приказ, с ходатайством и возражением.
Заявления в полицию и прокуратуру на мошеннические действия. Дополнительно — в ОБЭП.
Ни банк, ни микрофинансовая организация никоим образом не заинтересованы в выдаче займа «токсичному» заемщику, так как это чистый убыток. Среди банков эксперт вообще не смог назвать ни одного фининститута, который бы выдавал кредиты без ведома клиента. Бывают случаи, что у гражданина взломали приложение и там действительно можно нажатием одной кнопки получить весьма солидные средства, если позволяет кредитная история.
Однако если человек утратил доступ к приложению и упустил ситуацию, он также может пропустить и уведомление от "Госуслуг". Деньги уже похищены. А вот если бы через "Госуслуги" нужно было бы подтверждать согласие на кредит, как сейчас россияне подтверждают свои сим-карты на корпоративных тарифах, тогда это было бы эффективно, полагает эксперт и советует депутатам переписать инициативу.
Как такая ситуация стала возможной Некоторое время назад для предотвращения распространения коронавирусной инфекции был запущен эксперимент, который позволял гражданам, желающим взять кредит, пройти идентификацию через портал «Госуслуги». К системе были подключены некоторые банки, страховые компании и микрофинансовые организации. После этого для оформления займа стало не обязательно лично посещать кредитную организацию, достаточно просто пройти регистрацию на сайте банка с указанием профиля на «Госуслугах». Эту опцию и начали использовать злоумышленники. Ведь для того, чтобы оформить займы на имя ничего не подозревающего гражданина, им надо лишь только получить доступ к учетной записи на портале «Госуслуги». Пароли для портала мошенники добывают из утекших баз данных или получают методом подбора. Таким образом, можно взломать аккаунт не только на «Госуслугах», но и на любом ресурсе, где для входа нужны только логин и пароль. Сейчас правительство работает над законопроектом, который позволит гражданам блокировать выдачу кредитов на свое имя. Такой запрет можно будет установить через портал «Госуслуги». Если человеку необходимо будет взять кредит, блокировку можно будет на время снять, а после оформления возобновить действие запрета. Работа над законопроектом началась в 2021 году, но когда он будет внедрен, пока точно не известно.
Полиция отказала в возбуждении дела, так как "нет материального ущерба". Я подготовил очень подробное повторное обращение с описанием ситуации и направил 25. Дополнительно 29. Также это повторное обращение вторым адресатом отправил в Банк России. Банк России переадресовал обращение в МВД. Завтра 23. Сегодня, 22. Мы провели проверку по Вашему обращению и не выявили оснований для признания мошенничества.
Россиян предупредили о новой схеме мошенников с оформлением займов через «Госуслуги»
Сегодня банки и МФО должны уведомлять о выданном займе «только для галочки», в результате на рынке процветает мошенничество. Аферисты часто похищают сам паспорт или его данные в интернете, и обращаются за кредитами в места, где выдают их онлайн, без личного участия заемщика. Вот эту практику и должен будет предложенный законопроект, как надеются его авторы. Однако вопросы к данной инициативе возникли уже на уровне анализа цифр. Некоторые эксперты вообще назвали предложение депутатов «попыткой попиариться», указав, что серьезного ущерба мошенническому бизнесу предложенная мера не нанесет. Но об объеме таких операций можно судить по статистике объема операций без согласия клиента-физлица 13,4 млрд рублей в 2022 году. Основной объем мошеннических операций приходится на каналы дистанционного банковского обслуживания и на оплату товаров и услуг в интернете.
Это легко, т. Узнаёт какой у меня оператор можно начать платить за мобильную связь, как вариант, через СберОнлайн, вероятно, что и у других банков так-же, и при подтверждении оплаты выведут на экран ОпСоСа 4. Готовит на принтере фейковый паспорт, с нужной фотографией и моими данными.
Качество не важно, т. И теперь все будут слышать, что мой номер больше не обслуживается. А трёхбуквенному пОдСоСу нужно всего 2 минуты, чтобы номер заблокировать по телефону, и 4-6 часов, чтобы обратно разблокировать, даже при личном посещении офиса с паспортом на руках 6. Теперь нужен аккаунт в крупном Банке, который связан с ГосУслугами.
Артём Бордюг пояснил, что в действительности у абонентского номера нет срока обслуживания. Это лишь уловка мошенников. Также злоумышленники продолжают звонить от имени работников банка. Представляются и сотрудниками Центробанка. Звонят злоумышленники и от имени правоохранителей. В качестве доказательства присылают фото служебного удостоверения. Однако в действительности это подделка. Настоящий сотрудник правоохранительных органов не станет рассылать в мессенджерах фото своего документа. Артём Бордюг призвал с настороженностью относиться к звонкам через мессенджеры. Также эксперт назвал слова-маркеры, услышав которые, нужно сразу прервать разговор: «оформлена заявка на кредит», «сотрудник Центробанка», «специальный или безопасный счёт», «идут следственные действия, помогите задержать мошенника», «ваши деньги пытаются похитить», «зафиксирована подозрительная операция», «истекает срок действия сим-карты», «продиктуйте код из смс-сообщения».
Выводы: взлом сайта госуслуги является мифом. Рекомендации: внедрение bug bounty программы для выявления логических уязвимостей. Миф третий. Утечка данных Но эксперты по кибербезопасности уверены: произошла утечка информации с серверов портала. Благодаря этому аферисты легко могут подменить данные для входа в систему и получить доступ к любому аккаунту. Поиск pdf-файлов. Ничего полезного найти не удалось, поэтому решено было продирбастить каталоги и файлы, вдруг разработчики оставили что-то критичное. Пришлось немного оттюнить выхлоп ffuf, чтобы отсеять лишнее. Ffuf отработал, нашлось немного При анализе найденных файлов не удалось найти какую-то критичную информацию. Даже в комментариях к коду разработчики не оставили никаких "пасхалок". В основном попадались сервисы обращений, какие-то скраперы и т. Ничего интересного найти не удалось. Выводы: Массовая утечка аккаунтов это миф. В публичном доступе на момент публикации статьи отсутствуют данные о каких-либо утечках. Рекомендации: использовать средства мониторинга внешних источников. Миф четвертый. Берем кредит на госуслугах Особое возмущение Ивана Цыбина вызвал тот факт, что с помощью портала «Госуслуг» можно подтвердить личность любому кредитному учреждению и брать займы.
Что еще почитать
- Онлайн-заявка на займ
- Порядок действий
- Для каких целей мошенники могут использовать учётные записи пользователей Госуслуг?
- Горячая линия
- Самозапрет на кредиты: что это, как оформить через «Госуслуги», в банке, МФЦ | РБК Инвестиции
- Как узнать, что аккаунт под угрозой
Как не стать жертвой?
- Содержание
- Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
- Что могут сделать мошенники через личный кабинет в Госуслугах?
- Что делать, если мошенники взломали аккаунт на Госуслугах?