При этом, если доступ к госуслугам ведет лишь к потере личных данных и в редких случаях к тому, что на человека могут оформить микрокредит, то доступ в личный кабинет на сайте сотового оператора грозит куда бОльшими проблемами. В Сбербанке пояснили, что получив возможность доступа к личному кабинету "Госуслуг", мошенники, действуя от имени жертвы, регистрируются на сайтах микрофинансовых организаций, затем оформляют кредит и быстро обналичивают деньги.
Сбербанк предупредил, как на вас могут набрать кредитов через «Госуслуги»
Рассказываем новый сценарий мошенников и как они получают доступ к личному кабинету на «Госуслугах». Получив доступ к учетной записи на портале «Госуслуги», мошенники способны создать его владельцу очень много проблем. «Загнали всех на "Госуслуги", а мы теперь отдувайся»: на рабочую завода оформили микрозаём под 365 % годовых.
Мошенники стали воровать данные с «Госуслуг»
Получив доступ к учетной записи на портале «Госуслуги», мошенники способны создать его владельцу очень много проблем. В Сбербанке пояснили, что, получив возможность доступа к личному кабинету «Госуслуг», мошенники, действуя от имени жертвы, регистрируются на сайтах микрофинансовых организаций, используя функцию «Войти с помощью "Госуслуг". Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы. Мошенники начали отбирать у барнаульцев доступ к "Госуслугам". Что делать, если мошенники получили доступ к Госуслугам и чем это грозит.
Что делать при взломе аккаунта на «Госуслугах»
Аферисты связываются с потенциальными жертвами через мессенджер, для этого используют видеозвонок. Они представляются сотрудниками полиции и для убедительности предъявляют поддельные удостоверения. Запугивают и оформляют кредиты Затем злоумышленники выманивают у человека пароль для входа в личный кабинет на «Госуслугах» и код подтверждения доступа из СМС-сообщения. Зачастую для этого они запугивают жертву.
В этом случае при каждой попытке входа на портал вам будет приходить одноразовый код подтверждения на смартфон. Неважно, делаете вы это в браузере или в приложении, на стационарном компьютере, на планшете или смартфоне. Ввод кода — следующий шаг после пароля при входе в аккаунт. Таким образом, даже если кто-то подберет пароль к вашему личному кабинету, вам придет смс-код, и вы узнаете о попытке. Как подключить вход по смс Вход по смс можно настроить на портале госуслуг или в приложении на смартфоне. Для этого нужно войти в раздел «Безопасность». Проверьте, правильно ли указан номер телефона в разделе «Вход с подтверждением по смс». Переведите бегунок вправо — из серого он должен стать синим. После этого система попросит ввести пароль, чтобы подтвердить действие. Как повысить безопасность аккаунта: мнение эксперта Надежный пароль придумать непросто, но он поможет избежать неприятностей Мнение эксперта Сергей Белов Руководитель группы исследований безопасности банковских систем Positive Technologies Хотя официальной статистики по взлому учетных записей на портале госуслуг нет, исходя из новостей, массовыми такие инциденты я бы не назвал. В целом Госуслуги — достаточно зрелый ресурс с точки зрения информационной безопасности, у него также существует собственная программа поиска уязвимостей за вознаграждение bug bounty. Это положительно сказывается на безопасности учетных записей и ресурса в целом. Злоумышленники могут использовать скомпрометированные аккаунты следующим образом: Для финансового мошенничества, например, с целью взять кредит на имя владельца аккаунта. Для получения личной информации о владельце: адреса, ИНН, финансовых данных и прочих сведений. С целью накрутки результатов тех или иных официальных голосований, проводимых на государственных ресурсах. Для упрощенной регистрации с подтверждением личности на сторонних ресурсах, например, у операторов сотовой связи. Аккаунты, зарегистрированные таким образом, используют, например, для массовых рассылок и прочих нелегитимных действий. Эти примеры не исчерпывают все возможные сценарии злоупотребления. Киберпреступники постоянно ищут новые методы и тактики. Чтобы снизить риск такой ситуации, я бы рекомендовал следующие меры: При создании пароля используйте комбинацию заглавных и строчных букв, цифр и специальных символов. Для хранения кода применяйте менеджеры паролей. Как бы ни был велик соблазн, не используйте одну и ту же комбинацию на разных сайтах, чтобы даже в случае взлома одного аккаунта остальные оставались защищенными. Используйте двухфакторную аутентификацию 2FA. При входе в аккаунт кроме основного пароля потребуется ввести дополнительное подтверждение, например, одноразовый код, отправленный на ваш мобильный телефон. Это сильно повышает безопасность профиля. Будьте внимательны при открытии электронных писем и сообщений с ссылками, особенно если отправитель вам не знаком. Не оставляйте учетные данные на подозрительных сайтах.
Так, 55-летняя местная жительница рассказала, что ей позвонил неизвестный, который представился сотрудником одного из операторов сотовой связи. Он сообщил женщине об окончании срока действия договора об оказании услуг связи ее абонентского номера, после чего под предлогом пролонгации договора попросил код из смс. После телефонного разговора она попыталась войти в свой личный кабинет, но доступ был заблокирован. Женщина сразу обратилась в ближайший МФЦ для блокировки учетной записи.
Введите вопрос, ответ на него и пароль. Нажмите Сохранить вопрос. Включите двухэтапную проверку входа После включения двухэтапной проверки, чтобы войти в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его. Чтобы включить двухэтапную проверку: Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет. Нажмите Настройка безопасности. Выберите Включить двухэтапную проверку входа. Введите пароль от аккаунта и нажмите Включить. Включите вход с помощью электронной подписи Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись. Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет. Выберите Включить вход с помощью электронной подписи. Если электронной подписи у вас нет, безопаснее отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS. Что еще важно знать Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем не сложно. Кроме этого, чтобы защитить свои данные следуйте простым рекомендациям: Используйте на рабочем месте исключительно лицензионное программное обеспечение; Устанавливайте все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения; Устанавливайте и регулярно обновляйте лицензионное антивирусное программное обеспечение, регулярно проводите проверку на отсутствие вирусов; Не загружайте программы и файлы из непроверенных источников, не посещайте сайты сомнительного содержания; Не заходите в личный кабинет портала госуслуг со случайных компьютеров, из интернет-кафе, либо иных непроверенных рабочих мест; Не сообщайте кому-либо ваш логин и пароль для авторизации на портале, даже в государственных органах и МФЦ, вводите пароль сами и не говорите его оператору.
Мошенники получили доступ к ЛК на Госуслугах, нужна помощь.
Что делать, если мошенники получили доступ к Госуслугам, и как защититься. В Минцифры «Фонтанку» заверили, что через взломанный аккаунт «ВКонтакте» попасть в учетную запись на «Госуслугах» невозможно: «Взломав аккаунт стороннего сервиса, мошенники не получают доступ к логину и паролю от «Госуслуг». Как только мошенники получают доступ к «Госуслугам», они регистрируются на сайтах микрофинансовых организаций от имени жертвы. Для получения ваших данных мошенники могут использовать фишинговые страницы. Единственно верный адрес Госуслуг — Устанавливайте приложение Госуслуг только из официальных магазинов — RuStore, Google Play, App Store и AppGallery.
Мошенники получили доступ к ЛК на Госуслугах, нужна помощь.
вам сейчас могут начать звонить те же мошенники от имени госуслуг, полиции и прочее. Мошенники звонят и под надуманными предлогами пытаются заполучить доступ. Что предпринять, чтобы восстановить аккаунт на «Госуслугах» и как сохранить доступ? разобрались эксперты регионального центра финансовой грамотности Калининградской области. Портал "Госуслуги" разослал пользователям письмо об участившихся фактах мошенничества.
Что делать, если Госуслуги взломали: новая схема мошенничества и как себя обезопасить
В ноябре женщина получила уведомление, что кредит на 11 тысяч рублей в «Финансовом супермаркете» закрыт. Казалось бы, всё хорошо закончилось. Новогодний «подарок» Но не тут-то было. Обжегшись с «левыми» займами, Александра стала дуть на воду — подключила в банке «Отслеживание кредитной истории». Это дает возможность получать уведомления об изменениях в кредитной истории — о запросах кредитной истории, о заявках на кредит и так далее. RU Утром 31 декабря в телефоне брякнуло уведомление «оформлен новый кредит». А потом еще два — «просрочен кредит», «изменился кредитный рейтинг». Кредит заново открыт, опять на меня навесили чужой долг. Оказывается, «Финансовый супермаркет» переуступил этот кредит «Агентству финансовых решений». Несмотря на уголовное дело и на то, что я доказала свою непричастность, эта микрофинансовая организация вновь открыла кредит, — возмутилась Александра.
Как, говорю, открыт кредит, если его недавно закрыли по уголовному делу? Нет, ответили, у вас пени приостановлены, но кредит открыт. Владелец и гендиректор — Роман Старадубцев. В штате — один человек. По данным сервиса «Контур. Фокус», за 2021 год выручка составила 2,8 миллиона, чистая прибыль — 2,1 миллиона рублей. Отметим, что обе микрофинансовые организации — «Финансовый супермаркет» и «Агентство финансовых решений» — работают в одном здании, буквально по соседству. И номер для телефонных звонков клиентов — один и тот же. Александра вновь подала заявление в полицию.
Тем временем 31 января ей пришел судебный приказ о взыскании 21 тысячи рублей, истцом выступает уже «Агентство финансовых решений». Причем судебный приказ датируется 23 декабря. Получается, он вынесен за неделю до повторного открытия кредита. Как это объяснили в МФО Представители «Финансового супермаркета» сообщили Александре, что финансовые претензии к ней отсутствуют. Но не потому, что признали ошибку, а «в связи с уступкой прав требований в адрес ООО «Агентство финансовых решений». В микрофинансовой компании напомнили, что по Гражданскому кодексу РФ право требование кредитора может быть передано им другому лицу по сделке уступка требования.
Войдя в личный кабинет на портале, они могут: Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее. Получить доступ к мобильному банку карты, привязанной к «Госуслугам». Заполучить данные банковских карт и попытаться отвязать их от вашего номера или списать деньги. Зарегистрировать фиктивный бизнес на ваше имя. Переоформить ваше имущество на себя. Успех ловкачей зависит от безопасности на других онлайн-сервисах, к которым обратятся с украденными данными. Например, в некоторых микрофинансовых организациях можно оформить займ без личного визита: им достаточно лишь копии паспорта. Если на «Госуслугах» хранятся сканы документов, преступники этим воспользуются. Что делать, если стали жертвой мошенника Необходимо действовать максимально быстро, пока вашими данными не успели воспользоваться: Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников. Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Посетите МФЦ и попытайтесь восстановить доступ к личному кабинету. Как избежать обмана Никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова, пароли и другие данные. Обязательно предупредите об атаках мошенников близких, особенно пожилых. Ведь так вероятность напугать и запутать человека намного выше. Основная их задача — заполучить деньги жертвы. Чаще всего развод связан с банком. Злоумышленники говорят, что деньги на счету под угрозой по одной из нескольких причин: Неизвестный пытался снять деньги или оформить кредит. Личные данные жертвы были «слиты» банковскими сотрудниками. Их цель заключается в том, чтобы заставить страдающую сторону снять деньги со своего счета и перевести их на «безопасный» счет, который на самом деле принадлежит им. Реже встречается схема, где аферисты от имени сотрудника полиции вымогают деньги якобы за попавшего в беду родственника.
В "Билайн" отметили, что представители телеком-компаний всегда звонят только со специального короткого номера, и, если вам звонят с обычного номера и представляются вашим оператором - это мошенники. Схема атаки: злоумышленник представляется сотрудником сотового оператора и сообщает, что абоненту необходимо продлить договор, чтобы продолжить пользоваться номером Чем грозит даже кратковременный доступ злоумышленников к личному кабинету гражданина на "Госуслугах"? Самое меньшее, что могут сделать злоумышленники - получить полную конфиденциальную информацию о человеке и продать ее. А так как на портале хранятся ФИО пользователя, номер телефона, паспортные данные, адрес регистрации, СНИЛС, ИНН, данные водительского удостоверения и другие документы, то этой информацией можно воспользоваться для подтверждения личности и совершения финансовых операций, например, регистрации электронного кошелька для проведения мошеннических операций, оформления кредита или микрозайма, онлайн-заявления о переводе средств человека в любой негосударственный пенсионный фонд для получения возмещения. В результате взлома аккаунта на "Госуслугах" мошенники также могут получить доступ и к электронной подписи и уже и ее помощью переоформить или продать недвижимость, сдать фиктивную отчетность в налоговую, зарегистрировать сомнительное юридическое лицо на имя жертвы. Самое главное - никогда не сообщайте код из СМС-сообщений.
Все изменения надо будет подтверждать смс кодами и ссылкой на вашу почту. Меняете пароль на госуслугах на свой надежный пишите на ПК в англ. В конце вы придумываете контрольный вопрос, который никогда не забудете. Вы восстановили доступ. Поменяйте пароли на электронной почте обязательно и на других сервисах! Далее вы можете проверить в ЛК госуслуг на вкладке Безопасность на верху "Действия в системе" выбираете период и проверяете были ли подключения вашего ЛК к сторонним сервисам. Мошенник зашел 13. Таким образом он получил полный пакет информации и затем авторизовался на сайте микрофинансовой организации. А мы вернули доступ спустя месяц. Написали обращение в микрофинансы, через час нам ответили что не располагают данными и не было получения денег по нашим данным. Теперь надо обязательно написать заявление в мвд на случай если по украденным данным будет все же какое то мошенничество. Выдохнули и успокоились.
Юрист: Из-за нового вида мошенничества с «Госуслугами» можно лишиться жилья
«У меня чуть не увели аккаунт на «Госуслугах», – рассказала нам Светлана, одна из пострадавших. с госуслуг вам никто звонить не будет, поэтому можно сразу бросать трубку. Одна из распространенных схем мошенников направлена на то, чтобы получить доступ к личному кабинету жертвы на Госуслугах.