Эксперты Роскачества рассказывают как работают мошенники на сайте Госуслуг, как не стать их жертвой и что делать, если взлом и оформление кредита злоумышленниками всё-таки произошло. С помощью кнопки «действия в системе» на «Госуслугах» Забелина выяснила точное время, когда мошеннику удалось попасть в ее личный кабинет. Телефонные мошенники пытаются получить доступ к аккаунту россиян на «Госуслугах».
Как мошенники «уводят» пароли от «Госуслуг». Что делать, чтобы этого не допустить
| Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит? | "Мошенники не смогут взломать ваш аккаунт Госуслуг, если у вас вообще нет аккаунта Госуслуг". |
| Что делать, если взломали аккаунт на Госуслугах | Теперь мошенники и на «Госуслуги» проникнуть пытаются. |
| Как обманывают мошенники на портале Госуслуг и через электронный ящик | Медвежья «госуслуга»: мошенники придумали новую схему обмана в Telegram. |
| Взломали госуслуги: что делать, чего ждать от мошенников | За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать. |
| Что может сделать злоумышленник зная пароль от Госуслуг / Хабр | Поскольку аккаунт на «Госуслугах» может использоваться для подтверждения личности в интернете, многие компании используют такой для подтверждения личности человека. |
Новый способ мошенничества на «Госуслугах»
Ведь государство само предложило метод упрощенной идентификации заемщика при обслуживании с помощью обращения к «Госуслугам». Конечно, взломы происходят не без помощи методов «старой доброй» социальной инженерии, или говоря по-старому цыганского гипноза. Если на сайтах, занимающихся интернет платежами, как правило, есть привязка к телефону, приходит смс, то на портале — ничего такого пока по умолчанию нет — просто выясняешь логин и пароль и входишь, а потом делай что угодно. И вот теперь звонящий представляется сотрудником «службы поддержки портала «Госуслуги». Проходимцы сообщают человеку об «утечке данных». Причем, тут они могут не кривить душой, говоря чистую правду, потому, что если свяжешься, то данные — точно утекут. Могут по накатанной сообщить о «взятом на ваше имя кредите».
Если человек запаниковал, то на него давят, выпытывая поступающий через sms код сброса пароля к сервису. Давать его никому нельзя. Преступники в первый и единственный раз идут на обман, заявляя, что, сказав цифры из sms, можно себя обезопасить. Все с точностью до наоборот. С начала месяца жалоб в интернете зафиксировано около десятка, и ежедневно появляется новые сообщения. А ведь не все люди, которым так позвонили стремятся написать о том, что их пытались объегорить.
Возможно, лишь каждый десятый… Новая схема отъема денег у населения пока только в стадии освоения наследниками Остапа Бендера. Новые «дети лейтенанта Шмидта» только пробуют свою силу в сфере, которая теоретически может оказаться для них золотой жилой. Пока аккаунты на портале есть не у всех, но государство туда людей всячески завлекает разными посулами. Вот и голосовать на выборах там теперь можно. А для того, чтобы обмануть людей, нужен всего-то номер телефона, по которому преступник, при известном терпении могут выяснить и пароль. Персональные данные и номера телефонов, продаются в интернете.
Часто в сообщении говорится, что у человека есть какой-либо штраф, задолженность, арест имущества и т. После перехода по указанному адресу обычно открывается окно, в которое пользователю предлагается ввести пароль. Такой способ мошенничества называется «фишинг», цель преступников — завладеть логином и паролем человека, чтобы получить доступ к важным данным — номерам СНИЛС, паспорта, ИНН и прочим. Мошенники могут и вовсе создать целые сайты-двойники официальных порталов госуслуг. Они могут иметь максимально похожий дизайн и интерфейс, а также адрес — поэтому пользователь может легко поверить, что зашёл на официальный сайт. Если он попытается зайти в личный кабинет, используя реальные логин и пароль, данные могут попасть к злоумышленникам. Другой популярный способ мошенничества с использованием Портала госуслуг — это выманивание денег напрямую у пользователей. В сообщении Единого портала госуслуг на его официальной странице в Livejournal говорится, что злоумышленники под видом сотрудников поддержки портала могут писать сообщения пользователям, у которых возникли вопросы по оплате услуг на портале. Мошенники заверяют жертву, что на сайте ведутся технические работы и предлагают помочь оплатить услугу.
Они дают человеку некие реквизиты, на которые нужно отправить деньги — и пользователь собственными руками отправляет сумму мошеннику. Что делать, чтобы не попасть в руки мошенникам? Специалисты портала госуслуг дают следующие рекомендации: - никому и ни при каких обстоятельствах не сообщайте ваш пароль от портала госуслуг; - при вводе пароля от сайта госуслуг всегда проверяйте адрес страницы. Адрес Единого портала госуслуг: www. Портал госуслуг делает рассылку с адреса no-reply gosuslugi. СМС-сообщения приходят только от отправителя gosuslugi или номера 0919; - оплачивайте штрафы и госпошлины онлайн только непосредственно на самом сайте. Ни при каких обстоятельствах не нужно переводить деньги по реквизитам, которые дают незнакомые люди, даже если они представляются сотрудниками сайта; - если вам пришло сообщение о долге или штрафе, нужно проверить эту информацию в личном кабинете портала или уточнить эту информацию в конкретных государственных службах, например, ГИБДД. Как вас обманывают через e-mail На электронную почту завязано многое: электронные кошельки, пароли и логины, полезные файлы, «облака». Потеря доступа к имейлу может стать катастрофой.
А отдать доступ в руки злоумышленников подчас легче, чем кажется. Рассказываем, какие способы используют преступники, чтобы получить доступ к вашей почте.
В России очень распространены случаи, когда на чужой паспорт без разрешения его владельца оформляются номера телефонов , с которых потом совершаются мошеннические действия. Журналист CNews дважды сталкивался с подобным, и в обоих случаях выяснялось, что номер был оформлен по ксерокопии паспорта одним из сотрудников оператора связи.
Как все будет работать Если инициатива Минцифры будет реализована, в личном кабинете пользователя «Госуслуг» появится отдельное меню, в котором будут отображены все зарегистрированные на него номера. В настоящее время, чтобы заблокировать посторонний номер, необходимо посетить салон связи оператора и написать соответствующее заявление. Опционально можно сделать это по звонку в колл-центр или через мобильное приложение оператора, но не все компании позволяют это сделать. Фото: Роскомнадзор Россиянам станет в разы проще контролировать количество оформленных на них номеров телефонов Для примера, в « Билайне » такая опция существует.
Если абонент обратится с просьбой о блокировке номера через приложение или колл-центр , то ему потребуется назвать свои ФИО и ответить на несколько вопросов, чтобы подтвердить свою личность. Всех этих неудобств, особенно с походами в салон связи, можно будет избежать, если Минцифры реализует свою инициативу.
В самом обычном случае для доступа у вас есть логин и пароль, и больше ничего не нужно. Хороший пароль Пароль должен быть достаточно длинным, содержать буквы разного регистра и цифры, не менее 8 символов.
Пароль должен быть уникальным, его нельзя использовать для входя в другие сервисы в том числе и банки. Не сообщайте код из смс никому Это очевидный совет, касается не только госуслуг. Сотрудники Госуслуг никогда не запрашивают такую информацию. Задайте контрольный вопрос Действительно, в личном кабинете Госуслуг можно задать свой контрольный вопрос и ответ: Профиль — Безопасность — Вход в систему Двухфакторная идентификация Там же можно включить требование ввести код из СМС при входе, то есть это дополнительная идентификация.
Разумеется, нужно достаточно хорошо обезопасить свой телефон номер, симку, аппарат и т. В крайнем случае — заменить пароль на электронную подпись Еще один способ — вход по электронной подписи вместо пароля. Но для получения такой подписи, нужно обратиться в один из 40 авторизованных удостоверяющих центров, см. Это имеет смысл только если вы пользуетесь квалифицированной электронной подписью.
Как можно потерять доступ к личному кабинету? Как это бывает, случай на vc. Ровно в 17:00 на мобильный телефон я получила смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа». Как только я увидела смс, тут же зашла на сайт госуслуг через компьютер.
Было это в 17:03. В это же время, понимая что это мошенничество, я быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. Также параллельно, дозваниваясь до Госуслуг, в 17:05 я меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой.
Заканчивается это тем, что звонок прерывается на стороне Госуслуг. Так как я нахожусь в это время в режиме активной сессии на госуслугах я это в принципе и без смс вижу, и опять же мгновенно меняю номер телефона на свой обратно. Как вы понимаете, в это время у меня уже «легкое» состояние аффекта, поэтому я даже номера взломщика не запомнила и не заскринила. Начиная с 17:05 я делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.
Пока продолжаются безуспешные попытки дозвона, в 17:09 я пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат и продолжают игру «выбери пункт меню». В 17:11 от моего имени!!!
Какой добрый, да? На этом хронология завершена и далее просто итог. Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех.
Что же произошло? Вот что выяснила: На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. В принципе уже этого времени хватило на то, чтобы воспользоваться всеми данными. Далее интереснее.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах! Я всех призываю, и даже молю — используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах. Как восстановить доступ к Госуслугам? Если у вас взломали Госуслуги, что делать?
Вариантов несколько.
Мошенники начали по-новому атаковать «Госуслуги» россиян
| Специалист Беспалов раскрыл популярную схему взлома аккаунтов на "Госуслугах" | Первая заявка на кредит подтверждения пошла в 18:30 – всего две минуты понадобилось мошенникам, чтобы полностью завладеть аккаунтом Ивана Цыбина на "Госуслугах". |
| Сбербанк: мошенники начали обманывать россиян через «Госуслуги» | Мошенники начали рассылать россиянам сообщения о том, что их аккаунт на «Госуслугах» взломали. |
| Мошенники взломали «Госуслуги»: чем это грозит и что делать? | Что мошенники могут сделать, если получат доступ к Госуслугам? |
| Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит? | Читайте последние актуальные новости главных событий Сахалина на тему "Если взломали «Госуслуги»" в ленте новостей на сайте |
| Видео: Как обманывают через «Госуслуги» | Новости России | Аферисты начали красть аккаунты на «Госуслугах», запугивая россиян их взломами, даже несмотря на введение двухфакторной аутентификации. |
На архангелогородца взяли микрозаём без его ведома. Он считает, данные могли украсть с «Госуслуг»
Криминал Экономика Кризис-2024 проблема «Загнали всех на "Госуслуги", а мы теперь отдувайся»: на рабочую завода оформили микрозаём под 365 % годовых. Мошенники через «Госуслуги» прописали посторонних в квартиру россиянина. Криминал Экономика Кризис-2024 проблема «Загнали всех на "Госуслуги", а мы теперь отдувайся»: на рабочую завода оформили микрозаём под 365 % годовых.
Мошенники ломают «Госуслуги» и оформляют на вас кредиты. Минцифры ответило, почему так происходит
В части из них заявки уже одобрили, но деньги еще не получили, в банки звонить времени нет да и время 8 вечера , поэтому нужно срочно принимать меры. На этом месте фантазия у сценаристов видимо иссякла и начинается классический развод, в ходе которого "сотрудник полиции" объясняет, что необходимо прямо сейчас перекрыть эти заявки новыми с аналогичными суммами, якобы банк автоматически почистит старую и одобрит только новую, после чего останется перевести полученные деньги на дополнительный счет для аннулирования этого займа, а МВД уладит все разногласия сторон. Почему 9 банков, а не один? Видимо мелкие суммы займа можно оформить максимально упрощенно, так что делается 3-5 запросов по 30 тысяч и 100-150к в кармане, а дальше как повезёт. Так же не исключено, что под другим предлогом попытаются выяснить данные для входа в госуслуги, либо навязать приложение, которое предоставит доступ к мобильному устройству жертвы с теми же последствиями. Всё зависит от того как уверенно ведет себя собеседник. Я несколько раз в подобных случаях с самого начала изображал панику и практически сразу начинали раскручивать по быстрому сценарию на смену данных входа в мобильный банк смс в которых написано, что код нельзя произносить вслух даже при своем котейке , там куш раньше был больше. Потом почему-то расстраивались, что развести не удалось, а деньги остались у владельца — ведь он казался таким дурачком.
Так о чем вообще идет речь?
Начинается атака, как правило, со звонка. В прошлом году Роскомнадзор внедрил систему «Антивход». К ней подключены операторы, владеющие 79 процентами всей номерной ёмкости в России, и, как сообщил Артём Бордюг, благодаря этой системе удалось предотвратить уже около 622 миллионов звонков с подменных номеров.
Но злоумышленники находят способы обхода защиты. Мошенники всё чаще используют такой предлог, как якобы истекающий срок договора на предоставление абонентского номера. Якобы для проверки данных они просят назвать код из смс-сообщения или присылают ссылку на некую необходимую программу. На самом же деле это программа удалённого доступа к гаджету.
Артём Бордюг пояснил, что в действительности у абонентского номера нет срока обслуживания. Это лишь уловка мошенников. Также злоумышленники продолжают звонить от имени работников банка.
Обратитесь по номеру технической поддержки 88003014405». Далее вступает в действие человеческий фактор — вы видите номер техподдержки, начинающийся с 8800, а не мобильный какой-нибудь, что уже вызывает доверие. Кроме того, номер отображается на официальном сайте Госуслуг. И не надо забывать, что вы торопитесь восстановить пароль, чтобы вернуть контроль над аккаунтом. Ну и контрольный вопрос свой вы скорее всего не помните, а если и помните, то ответ на него не подходит.
В общем, вы набираете этот номер техподдержки и доверчиво попадаете в руки мошенников.
Возможно, вы попались на «фишинг», перейдя по сомнительной ссылке, возможно, логин и пароль были украдены вирусом, возможно, они оказались в публичном доступе в результате утечки информации с Госуслуг. А в некоторых случаях злоумышленники прибегают к целенаправленному взлому учётных записей при помощи специального ПО. Доступ к вашему аккаунту на портале Госуслуги в России может представлять серьезную опасность, если его получат злоумышленники. Вот некоторые из потенциальных угроз и последствий, связанных с такой ситуацией: Кража личных данных. Злоумышленники могут получить доступ к вашим личным данным, например, ФИО, адрес, дата рождения и другим конфиденциальным сведениям. Эти данные могут быть использованы для мошенничества, включая кражу личности или шантаж; Кража личности Финансовые угрозы. Если ваши банковские данные или информация о налоговых обязательствах связаны с вашим аккаунтом на Госуслугах, злоумышленники могут попытаться осуществить финансовые махинации, такие как перевод средств, получение вычетов и т. Также некоторые банки позволяют авторизоваться в своём приложении при помощи Госуслуг, что создаёт дополнительные риски; Мошенничество с государственными услугами.
Злоумышленники могут подавать фальшивые заявления и документы от вашего имени, что может вызвать серьезные юридические проблемы для вас; Угрозы безопасности. Если ваши государственные идентификационные документы например, заграничный паспорт связаны с аккаунтом, злоумышленники могут использовать эти данные для незаконного пересечения границы или других незаконных действий. Что делать, если мошенники получили доступ к Госуслугам Чтобы избежать всех опасностей, связанных с взломом аккаунта на Госуслугах, нужно действовать максимально быстро. Если мошенник зашёл в вашу учётную запись, значит, он постарается оперативно извлечь из этого выгоду.
Россиянам рассказали о новом виде мошенничества с «Госуслугами»
Мошенники активизировали схему, позволяющую взломать аккаунты на портале “Госуслуг”. Первая заявка на кредит подтверждения пошла в 18:30 – всего две минуты понадобилось мошенникам, чтобы полностью завладеть аккаунтом Ивана Цыбина на "Госуслугах". После взлома личного кабинета на портале "Госуслуги" житель Петербурга обнаружил, что в его кварти. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать.
Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
Мошенники смогли украсть у жителя Москвы аккаунт на “Госуслугах” и оформить на него кредит в 1 миллион рублей. Юрист Хаминский: мошенники придумали способ лишить россиян жилья через «Госуслуги». Криминал Экономика Кризис-2024 проблема «Загнали всех на "Госуслуги", а мы теперь отдувайся»: на рабочую завода оформили микрозаём под 365 % годовых. Чаще всего, по мнению экспертов, мошенники осуществляют взлом учётных записей на Госуслугах в целях получения финансовой выгоды непосредственно, либо для перепродажи учётных данных для рекламных целей. Могут сделать и видеозвонок якобы из Госуслуг, заранее поставив себе логотип для большей убедительности.
Специалист Беспалов раскрыл популярную схему взлома аккаунтов на "Госуслугах"
Объясняем, каким образом. Фишинговые сайты Мошенники создают поддельные веб-сайты, имитирующие официальный портал «Госуслуг». Жертва видит знакомый логотип, вводит личную информацию — и данные сразу отправляются злоумышленникам. Случайно попасть на такой поддельный сайт через обычный поисковик непросто, потому что сервисы вроде Google и «Яндекса» тщательно отсеивают подозрительные ресурсы. Источник: rozetked. В письмах содержатся ссылки, ведущие на фишинговые сайты.
Самые наглые и самоуверенные злоумышленники могут попросить «подтвердить» паспортные данные и информацию о банковской карте. Пример фишингового письма.
При этом заявитель, вместо того чтобы лично посещать нотариуса, приёмную Росреестра или Многофункциональный центр МФЦ , сможет распоряжаться принадлежащей ему недвижимостью прямо в личном кабинете на "Госуслугах". А вместо личной подписи в документах своё волеизъявление можно будет удостоверить электронно-цифровой подписью, которую заблаговременно надо получить в специальном удостоверяющем центре. Однако большинство юристов и профессиональных участников рынка недвижимости относятся к подобным нововведениям со скепсисом. Не спрятаться, не скрыться: Когда в России введут новый налог на квартиры для туристов — На самом деле уже сейчас есть возможность зарегистрировать переход права по некоторым сделкам прямо в личном кабинете на сайте Росреестра. Но большинство продавцов и покупателей недвижимости относятся к данной опции настороженно, — рассказывает Сергей, ведущий эксперт группы компаний "Миэль". А недвижимость для большинства россиян, пожалуй, самое дорогостоящее имущество, потерять её — значит лишиться всего.
Тем более что в случае проблемы, если нет "бумажного следа", то доказать свою правоту будет очень непросто.
Подключить двухфакторную аутентификацию можно в разделе «Безопасность», далее — «Вход в систему», затем «Вход с подтверждением» и «СМС на номер». Шаг 3: проверьте, где использовалась учетная запись Для этого нужно зайти во вкладку «Безопасность», далее — «Действия в системе». Если ваш профиль использовался только на Госуслугах, напишите в службу поддержки портала. При использовании на стороннем сервисе необходимо обратиться в его поддержку, чтобы узнать, какие действия производились с вашим профилем. Шаг 4: обратитесь в полицию Даже если мошенники не успели оформить кредит, но вы достоверно знаете, что ваша учетная запись на Госуслугах была взломана, подайте заявление в отделение полиции по своему месту жительства. В ответ вам должны выдать талон-уведомление. Если на ваше имя через Госуслуги оформили кредит, факт возбуждения уголовного дела будет только в вашу пользу. Так вам будет проще расторгнуть кредитный договор, но все зависит от конкретных обстоятельств.
Никаких гарантий нет, но, чтобы повысить шанс на успех, лучше обратиться к юристу, у которого есть опыт ведения таких дел. Если мошенники оформили кредит В таком случае незамедлительно обратитесь в банк или микрофинансовую организацию, в которой оформлен кредит или микрозайм. Если заявка только подана, но мошенник не успел получить деньги, ее аннулируют, и за вами не будет числиться долг. Что делать, если мошенник уже получил кредитные деньги: Оставьте заявление о мошенничестве в банке или МФО. Там должны провести проверку по нему, чтобы выяснить, когда был оформлен кредит, имели ли вы возможность это сделать. К заявлению приложите уведомление из полиции или постановление о возбуждении уголовного дела. Этим вы подтвердите, что обратились в полицию, и кредит с большой долей вероятности действительно оформили на вас мошенники. Если банк откажется аннулировать кредитный договор, отправьте жалобу в Банк России. На практике аннулировать кредитный договор, оформленный мошенниками, практически невозможно без суда.
Банки редко идут на это, так как теряют деньги. Расторгнуть договор будет тяжело даже через суд.
Некоторые кредитные онлайн-сервисы выдают ссуды клиентам в связке с Госуслугами. Человек авторизуется через госпортал, подтверждая свою личность, а потом в его аккаунт приходит уведомление о подписании кредитного договора. При взломе доступа в чужой личный кабинет мошенники смогут подать заявку на займ от имени настоящего пользователя. Ещё один вариант — оформление займа по похищенным паспортным данным. В этом случае аферисты просто копируют персональную информацию человека и подают заявки на кредиты в различные организации.
Получение налогового вычета. Там они проверяют отчисления жертвы и подают запрос на оформление налогового вычета. По похищенным на госпортале данным они открывают специальный банковский счёт например, в МТС-банке и просят перевести средства на него. Получив деньги, аферисты исчезают. Из Госуслуг можно «вытащить» много сведений: например, данные о том, где человек живёт и работает, какая у него зарплата, автомобиль и другое имущество, в каких банках открыты счета. С такой информацией мошенники могут легко сымитировать звонок из соцслужб, правоохранительных органов, службы безопасности банка. Причём, звонить могут не самому владельцу аккаунта, а его окружению, чтобы попросить перевести деньги на карту или оплатить какой-либо счёт.
Часто хакеры взламывают аккаунты на различных площадках не «для себя», а на продажу через «даркнет», создавая целые базы данных для входа в Госуслуги, почтовые сервисы, мессенджеры и социальные сети. Иногда информация из профиля в соцсетях помогает мошенникам взломать онлайн-банк человека и похитить его средства. Так персональные данные пользователя оказываются дискредитированными, а жертвам аферистов приходится перевыпускать документы, менять реквизиты банковских карт и счетов, аннулировать займы, взятые без их ведома, и разбираться с ошибочными записями в кредитной истории. Как мошенники взламывают аккаунты на Госуслугах? Всё зависит от «масштаба» аферистов и их целей. Для массового хищения данных хакеры используют специальные программы, подбирая различные комбинации паролей к аккаунтам. Такая технология способна найти подходящий набор символов, особенно, если у пользователя простой пароль.
Собрав базу таких ключей, мошенники продают её на «чёрном» рынке. Те аферисты, которые работают «на себя», применяют методы социальной инженерии. К примеру, преступник звонит человеку, представляясь специалистом портала Госуслуги, и сообщает о том, что прямо сейчас кто-то пытается взломать его аккаунт. Чтобы помешать незаконному входу в профиль, человеку необходимо назвать код из поступившего SMS-сообщения. На самом деле эта комбинация подтверждает смену пароля для Госуслуг. Получив код, настоящий аферист меняет коды под себя и получает доступ к персональным данным жертвы. Сотрудники Госуслуг не звонят пользователям по телефону и не следят за активностью каждой учётной записи!
Звонок от «представителя портала» уже является признаком мошенничества!
Мошенники получили доступ к Госуслугам что делать?
Преступники могут зарегистрировать с их помощью электронные кошельки для мошеннических операций, оформить кредит, онлайн заявление о переводе средств в негосударственный пенсионный фонд — вариантов множество. Также мошенники могут оформить через Госуслуги электронную сим-карту еSIM. Такая карта «вшита» в гаджет. Её можно активировать дистанционно, без посещения салона связи и предъявления паспорта. Бывали случаи, когда злоумышленники после оформления eSIM привязывали новый номер к банковскому профилю жертвы. Кроме того, на имя жертвы могут оформить множество eSIM и использовать их для мошеннических схем. Начинается атака, как правило, со звонка. В прошлом году Роскомнадзор внедрил систему «Антивход».
К ней подключены операторы, владеющие 79 процентами всей номерной ёмкости в России, и, как сообщил Артём Бордюг, благодаря этой системе удалось предотвратить уже около 622 миллионов звонков с подменных номеров. Но злоумышленники находят способы обхода защиты.
Главная новость по теме «Единая Россия» гонит людей на праймериз, собирая с них данные, которых хватит для получения кредита Ранее в середине июня многие пользователи «Госуслуг» сообщили о взломе своих личных кабинетов. После взлома хакеры, как правило, регистрировались для голосования на праймериз «Единой России». Причем иногда в других регионах, а не в тех, где проживает их жертва. Читательница URA. RU, столкнувшаяся с подобной ситуацией еще в мае, пробовала обратиться в правоохранительные органы. Но сотрудники отдела полиции Екатеринбурга отказались возбуждать уголовное дело из-за взлома аккаунта на «Госуслугах». Предложили обжаловать это решение в прокуратуре или через суд», — рассказала женщина. Еще больше новостей и историй — в нашем Telegram-канале.
Если с ними уже проделывали какое-то мошенничество, то они идут на порядок дешевле. Самое безобидное, что с этими аккаунтами можно делать — это использовать данные на сайтах букмекерских контор. Консультант по кибер-безопасности Мария Зюзина считает, что пользователям портала нужно обязательно использовать усиленную авторизацию с уведомлением о входе в личный кабинет: — Как только возникают подозрения, что некто залез туда, тут же следует менять пароль, завершить все сессии — не только на компьютере, но и на телефоне. Проверить все, в том числе выдачу электронной подписи и согласие на доступ к вашим персональным данным. Интернет-воры, взломщики без фомки — звонят со стационарных московских номеров. Затем присылают смс якобы с кодом подтверждения об отмене заявки на смену номера телефона в личном кабинете. Номера телефонов, с которых звонят преступники, известны, но они же не собираются пользоваться ими постоянно. В таких случаях номер — используется для разового мошенничества. Пока государственные контролирующие органы и полиция знает только то, как избежать обмана через так называемые «фишинговые письма» с потенциальными кибер-угрозами. Но то, что нельзя проходить по ссылкам с неизвестных адресов и так многим ясно.
А тем более нельзя передавать персональные или платежные данные. Техническая поддержка портала никогда не запрашивает пароли к личным аккаунтам пользователей. Как, кстати, и банки. Новый способ мошенничества потенциально опасен, поскольку на государственном сайте очень много персональных данных и разной конфиденциальной информации. Только зазевался и раз — на тебя зарегистрировали ИП или некое общество с безграничной безответственностью. А потом ты уже в цепочке по обналичиванию денег, а сам об этом — ни сном ни духом… Финансовые организации пока не знают, включена ли у того или иного заемщика надежная защита на портале, а возможно и никогда не узнают. Может, какой-то человек вообще им не только порталом, но и вообще интернетом. Может у него, или у нее — не только смартфона, но даже кнопочного мобильника нет. Может, это бабушка 83-лет.
Подключить двухфакторную аутентификацию можно в разделе «Безопасность», далее — «Вход в систему», затем «Вход с подтверждением» и «СМС на номер». Шаг 3: проверьте, где использовалась учетная запись Для этого нужно зайти во вкладку «Безопасность», далее — «Действия в системе». Если ваш профиль использовался только на Госуслугах, напишите в службу поддержки портала. При использовании на стороннем сервисе необходимо обратиться в его поддержку, чтобы узнать, какие действия производились с вашим профилем. Шаг 4: обратитесь в полицию Даже если мошенники не успели оформить кредит, но вы достоверно знаете, что ваша учетная запись на Госуслугах была взломана, подайте заявление в отделение полиции по своему месту жительства. В ответ вам должны выдать талон-уведомление. Если на ваше имя через Госуслуги оформили кредит, факт возбуждения уголовного дела будет только в вашу пользу. Так вам будет проще расторгнуть кредитный договор, но все зависит от конкретных обстоятельств. Никаких гарантий нет, но, чтобы повысить шанс на успех, лучше обратиться к юристу, у которого есть опыт ведения таких дел. Если мошенники оформили кредит В таком случае незамедлительно обратитесь в банк или микрофинансовую организацию, в которой оформлен кредит или микрозайм. Если заявка только подана, но мошенник не успел получить деньги, ее аннулируют, и за вами не будет числиться долг. Что делать, если мошенник уже получил кредитные деньги: Оставьте заявление о мошенничестве в банке или МФО. Там должны провести проверку по нему, чтобы выяснить, когда был оформлен кредит, имели ли вы возможность это сделать. К заявлению приложите уведомление из полиции или постановление о возбуждении уголовного дела. Этим вы подтвердите, что обратились в полицию, и кредит с большой долей вероятности действительно оформили на вас мошенники. Если банк откажется аннулировать кредитный договор, отправьте жалобу в Банк России. На практике аннулировать кредитный договор, оформленный мошенниками, практически невозможно без суда. Банки редко идут на это, так как теряют деньги. Расторгнуть договор будет тяжело даже через суд.
Что делать, если взломали аккаунт на Госуслугах
| Как обманывают мошенники на портале Госуслуг и через электронный ящик | Криминал Экономика Кризис-2024 проблема «Загнали всех на "Госуслуги", а мы теперь отдувайся»: на рабочую завода оформили микрозаём под 365 % годовых. |
| На вас оформили кредит, используя сервис Госуслуги: новая схема телефонного мошенничества | Другой популярный способ мошенничества с использованием Портала госуслуг — это выманивание денег напрямую у пользователей. |
На архангелогородца взяли микрозаём без его ведома. Он считает, данные могли украсть с «Госуслуг»
— Вы можете прийти в офис оператора или отменить деактивацию прямо сейчас через Госуслуги. Мошенники через «Госуслуги» прописали посторонних в квартиру россиянина. Взломав аккаунт на Госуслугах, мошенники могут получить доступ ко всем конфиденциальным сведениям, которые пользователь ввёл при регистрации. Что делать, если позвонили с Госуслуг. Приветливая девушка представляется сотрудницей «Госуслуг», называет свои фамилию, имя, отчество и сообщает, что ваш личный кабинет атакуют мошенники. Что делать, если позвонили с Госуслуг.
Юрист: Из-за нового вида мошенничества с «Госуслугами» можно лишиться жилья
Представители оператора заявили CNews, что поддерживают инициативы, направленные на «улучшение клиентского пути и обеление рынка мобильной связи », и что считают вполне возможной реализацию идеи Минцифры. В Tele подчеркнули лишь, что нужно будет уделить «особое внимание к безопасности баз данных клиентов», и что управление номером через «Госуслуги» потребует «более глубокой технической экспертизы». Когда нестандартные меры действительно нужны В России реализовано множество мер по борьбе с телефонным мошенничеством, но россияне как получали такие вызовы в больших количествах, так и продолжают получать. Так, в 2023 г. Возможно, проблему сможет решить система « Антифрод » Роскомнадзора, которая работает с января 2023 г. Многим из них для этого потребуется модернизировать свою инфраструктуру , а это дополнительные затраты. В середине ноября 2023 г. CNews писал , что РКН начал угрожать не желающим подключаться к «Антифроду» операторам штрафами в размере до 1 млн руб.
Об этом сегодня, 20 февраля, на пресс-конференции в Нижегородском областном информационном центре сообщил заместитель начальника отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий ГУ МВД по региону Артём Бордюг. Артём Бордюг подчеркнул, что особую актуальность эта проблема приобретает в преддверие выборов Президента России. После получения доступа к личному кабинету на Госуслугах в руках злоумышленников оказываются сведения о банковских счетах, кредитная история и другая финансовая информация. Также мошенники получают доступ к электронной подписи. С её помощью, подделав документы, злоумышленники могут переоформить или продать недвижимость жертвы, взять кредит, зарегистрировать юридическое лицо. И, конечно, при взломе аккаунта в руках мошенников оказываются все персональные данные, сведения о паспорте, СНИЛС и других документах. Преступники могут зарегистрировать с их помощью электронные кошельки для мошеннических операций, оформить кредит, онлайн заявление о переводе средств в негосударственный пенсионный фонд — вариантов множество. Также мошенники могут оформить через Госуслуги электронную сим-карту еSIM. Такая карта «вшита» в гаджет. Её можно активировать дистанционно, без посещения салона связи и предъявления паспорта.
Егор Правский вовремя обнаружил подозрительные действия в личном кабинете. Вход в региональный портал государственных муниципальных услуг Московской области. Я же не в Московской области живу", — отметил он. Пользователь подозревает, что случилось это после того, как он подключился к незащищенной Сети. И, вероятно, они как-то с помощью специальных программ просто украли логин и пароль, потому что я смог войти в свою учетную запись, никто не менял логин и пароль", — рассказал пострадавший Егор Правский. Как защитить свой аккаунт на "Госуслугах" от кражи мошенниками Меняйте пароль при странностях и идите в МФЦ При любых странных изменениях в личном кабинете на сайте "Госуслуг" — например, данных о прописке, — пользователям рекомендуют действовать на опережение. После замены пароля при обнаружении действий, которые проводили мошенники при взломе вашего аккаунта, — вам необходимо зафиксировать все эти действия", — рекомендует юрист Олеся Белова.
Делайте скриншоты и обращайтесь в полицию Кроме этого, юристы советует сразу же обратиться с заявлением в полицию, приложив скриншоты, где зафиксированы подозрительные данные. Двухфакторная аутентификация Специалисты по безопасности уже отреагировали на эту угрозу.
Обратилась в суд, который вынес судебный приказ, с ходатайством и возражением. Заявления в полицию и прокуратуру на мошеннические действия. Дополнительно — в ОБЭП. Также обратилась в Центробанк, который выдал лицензию этим мошенникам, — написала в августе 2021 года Елена.
А вот, что написал анонимный пользователь в январе 2022 года: — Мошенники — эта МКК «Академическая», работают в паре с коллекторами «Право онлайн». Сначала пришло письмо с требованием оплатить долг порядка 17 тысяч рублей в досудебном порядке, а потом, через несколько месяцев, — решение суда о взыскании этих денег. Естественно, всё это без моего участия. Жду их дальнейших шагов, но, говорят, они дальше не идут без доказательной базы» анонимный пользователь, жертва мошенников В марте 2022 года комментарий оставила и Ольга: она сообщила, что в ноябре 2021 года на нее оформили кредит в 12 тысяч рублей. В марте этого года она, как и Дмитрий, получила письмо от ООО «Право онлайн» — в нем сообщалось, что она должна 25 тысяч рублей. Сегодня начались звонки от коллекторов.
Уже написано заявление в полицию и прокуратуру. По запросу предоставить кредитный договор никакой реакции не последовало. Так еще и кредитную историю испортили, — писала Ольга. В 2021 году был и такой случай: в Волгограде женщина взяла кредит в «Вебзайме» и не погасила его вовремя. Ей стали угрожать коллекторы. Она обратилась в суд с жалобой на действия микрокредитной организации, предоставив аудиозапись разговоров с угрозами.
МКК «Академическая» наказали штрафом в 20 тысяч рублей. Что за компания «Вебзайм» Узнать Сервис, через который на Дмитрия оформили кредит, называется «Вебзайм». По данным «Контур. Фокуса», раньше так называлось и юридическое лицо в 2019 году оно сменило название на «Профи Мани». В 2020 году Центробанк лишил его лицензии за многочисленные нарушения «за предоставление информации в бюро кредитных историй с нарушением сроков, неисполнение предписаний Банка России, отсутствие в договоре условий запрета переуступки задолженности третьим лицам, взимание вознаграждения за услуги, оказывая которые общество действовало исключительно в собственных интересах». После этого сайтом стала управлять МКК «Академическая».