— мошенники оформляют кредиты в микрофинансовых организациях (МФО), используя учетную запись своей жертвы на Госуслугах.
«Сбер» сообщил о преступной схеме оформления займов через «Госуслуги»
Краткое содержание. Расскажем, в каких случаях мошенники могут оформить кредит на ваше имя. Потому что мошенники получили доступ к вашим Госуслугам, надо их спасать.
Как мошенники оформляют кредиты с помощью Госуслуг на пользователя, и как от этого защититься
- Что помешает аферистам взять кредит на ваше имя или отобрать недвижимость
- Что известно о микрокредитной организации «Умные наличные»
- Что делать, если на ваше имя мошенники оформили кредит или микрозайм
- Мошенники взломали Госуслуги: что делать? Советы юриста
- Взлом госуслуг: мифы и реальность / Хабр
Что делать, если взломали аккаунт на Госуслугах
Они связываются с потенциальными жертвами посредством популярных мессенджеров по видеосвязи и представляются сотрудниками полиции. Для того, чтобы звонок выглядел убедительнее, они показывают поддельные удостоверения. Разными предлогами они пытаются запугать потенциальную жертву, выманивая пароль для входа в личный кабинет Госуслуг и код подтверждения из СМС-сообщения.
Почему дело может быть в «Госуслугах» Дмитрий работает в IT-компании и считает, что мошенническую схему могут проворачивать через «Госуслуги»: «Когда я настроил СМС-уведомление при входе на портал, мне сразу стали приходить уведомления с кодом. Но я не заходил».
С точно такой же проблемой столкнулся еще один северянин, которого тоже зовут Дмитрий. На портале «Госуслуги» мужчина изучил историю заходов и увидел там успешный несанкционированный вход: в те же даты был взят и кредит. При заявке на сайте микрофинансовой организации можно подтвердить через «Госуслуги» все персональные данные. Это значит, что человек заходит, вводит логин, пароль, персональные данные улетают в микрофинансовую организацию, выдается заём, — рассказывает пострадавший мужчина.
На его аккаунте в тот момент не была настроена двухфакторная защита. Сейчас, лично пройдя через такой опыт, он советует быть максимально осторожными со всеми сайтами, где хранятся персональные данные. На «Госуслугах» обязательно нужно настроить двухфакторную авторизацию через СМС. Юрист Дмитрий Дерен поясняет, что по действующему законодательству микрофинансовые организации действительно могут выдать кредит через идентификацию на «Госуслугах».
Поэтому много случаев, когда мошенник получает персональную информацию того или иного гражданина и использует ее для получения займа. Человек узнает о кредите и о просрочке уже от судебных приставов, — рассказывает Дмитрий Дерен.
Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет. Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов. Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи.
Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос».
Человек начинает думать: «мошенники обычно шифруются, лица свои скрывают, значит, это не мошенники». В этом и кроется уловка. Жертва попадается на крючок, а дальше мошенники от лица правоохранителей переходят к всевозможным запугиваниям. В итоге мошенники узнают у человека пароль для входа в его личный кабинет на портале «Госуслуги», а затем требуют назвать код подтверждения доступа, который приходит в СМС-сообщении.
В нижегородской полиции рассказали, чем грозит взлом аккаунта на Госуслугах
Что это значит и можно ли самозапрет оформить уже сейчас — подробнее в материале «РБК Инвестиций». Главная Новости банковМошенники берут кредиты через профили на Госуслугах. Мошенники используют новую схему, с помощью которой оформляют кредиты в микрофинансовых организациях при помощи учетной записи жертвы на портале «Госуслуги». Мошенники взломали Госуслуги, могут ли взять кредит? Данная мера должна защитить человека от мошенников, которым удалось завладеть персональными данными и оформить на его имя кредит, присвоив полученные деньги и поставив ничего не подозревающего гражданина перед необходимостью его оплачивать. Краткое содержание.
СМИ: мошенники могут набрать кредитов через аккаунты россиян на "Госуслугах"
Два раза в год это можно сделать бесплатно. Из отчетов будет видно, подавались ли заявки на кредиты и займы от вашего имени. За деньги также можно подписаться на специальные сервисы бюро кредитных историй. Сервисы уведомляют подписчиков обо всех новых заявках и одобрениях кредитов и займов. Что делать, если в кредитной истории нашлись чужие заявки Пускать дело на самотек опасно: можно дождаться, что банк подаст на вас в суд, после чего деньги с ваших счетов спишут на основе его решения. Как нужно действовать: Срочно обратитесь в банк или МФО и сообщите, что заявку подали мошенники. Если ее еще не одобрили, организация ее аннулирует. Если заявку уже одобрили и мошенники получили деньги, запросите ее копию и копию приложенного к ней паспорта. Обратитесь в полицию и получите талон-уведомление.
У нас есть специальная инструкция, которая поможет составить заявление и добиться, чтобы его приняли. Обратитесь в банк или МФО с письменным заявлением о мошенничестве и потребуйте аннулировать кредитный договор. Образец заявления запросите в банке. Приложите к нему талон-уведомление и другие доказательства того, что вы не обращались за кредитом. Например, укажите, что вход на госуслуги выполнялся из непонятного места, не совпадающего с вашим IP, или подпись в заявлении не совпадает с подписью в вашем паспорте. Если кредитор откажет в рассмотрении заявки об аннулировании кредитного договора, обратитесь с жалобой. Если взяли кредит в банке, пожалуйтесь в Центральный банк, если в МФО, обратитесь к финансовому уполномоченному. Если жалобы не помогут, попытайтесь добиться справедливости в суде.
Даже если в кредитной истории нет чужих заявок, это не значит, что мошенники не попытаются использовать ваши данные в будущем. Поэтому в любом случае нужно сразу подать заявление в МВД.
Правда, каким образом они будут отсчитывать дату получения, не ясно, потому что письмо простое, не заказное, и отследить его невозможно. Что делать, если на вас взяли микрокредит?
Я пошла по следующему пути: Попросила своего представителя позвонить по телефону этой организации. Предложили запросить у них информацию письменно и идти в полицию. Если представителя у вас нет — звоните сами, правда лучше представиться адвокатом или представителем себя же. Как показывает практика, такие организации опасаются столкновения с действительно профессиональными юристами.
Погуглила сведения об «Умных наличных». Судя по всему, такая организация действительно существует, она есть на сайте Центробанка , осуществляет свою деятельность с 2017 года. Подробнее будет ниже. Написала «Умным наличным» на электронную почту с указанием того, что никогда не заключала договоры с их и любой другой микрофинансовой организацией, в связи с чем прошу предоставить мне копию договора и иных документов.
Ответ пришел минут через 20 — в предоставлении сведений отказали и вежливо порекомендовали обратиться в полицию. Такое же письмо отправила на адрес организации Почтой России заказным. Написала заявление о преступлении в УМВД через интернет-приемную. Указала, когда была получена претензия, приложила ее фото и скан своего паспорта, разъяснила, что никогда не заключала никаких договоров и полагаю, что в отношении меня совершаются мошеннические действия.
Требовала провести проверку сообщения о преступлении в порядке ст.
Не надо никуда ехать, стоять в очереди, достаточно нажать пару кнопок — и все. Но такую легкость по достоинству оценили и мошенники. Вот одна из типичных историй: «В июле 2022 года узнала из письма об имеющейся задолженности перед МФО микрофинансовая организация. Заём был оформлен через госуслуги с использованием моих персональных данных. Позвонила в МФО, там подтвердили, что я должна.
В этот же день написала заявление в полицию, претензию в МФО. В офисе запросила договор, где был указан не мой номер телефона, не мой номер карты. Совпадали только мои паспортные данные. Из МФО… пришел ответ, что ответственность за сохранность пароля лежит на мне и договор займа расторгнуть не могут, соответственно, обязательства по займу остаются в силе. Полиция отказала в возбуждении уголовного дела, ссылаясь на гражданско-правовые отношения. Но позже я подала еще одно заявление в полицию о взломе личного кабинета госуслуг, было принято решение обратиться в суд.
Составила заявление с требованием признать договора займа незаключенным, удалить из бюро кредитных историй информацию. В декабре 2022 года прошло заседание, мои исковые требования удовлетворены.
Чтобы получить доступ к предлагаемым на нём услугам и сервисам, пользователю надо создать учётную запись в единой системе идентификации и аутентификации ЕСИА. По сути это электронная подпись, позволяющая гражданину без его присутствия подтвердить свою личность при получении разных услуг, а с недавних пор — и займов в МФО. Чтобы получить микрозаём, клиент может пройти авторизацию двумя путями: через регистрацию на сайте МФО или с использованием учётной записи в ЕСИА. Во втором случае финансовая организация с помощью портала «Госуслуги» получает подтверждение личности заёмщика и предоставляет ему микрозаем.
Как мошенники могли получить онлайн-заём на чужое имя В ситуации с онлайн-мошенничеством зачастую используются незаконно полученные авторизационные данные пользователя. Для их получения злоумышленники применяют разные «отмычки». Это может быть и подбор пароля, и утечка учётных данных как из организаций, так и от самого пользователя. Чтобы выудить у человека информацию, часто используются фишинговые письма. Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого адреса и содержащие ссылки на фальшивый, так называемый фишинговый сайт, который имитирует название и фирменный стиль официального портала. Пользователь переходит по ссылке, вводит свои данные, и они становятся известны мошенникам.
После этого злоумышленники могут направить заявку на микрозаем или кредит в финансовую организацию, предоставляющую возможность авторизации по учётной записи в ЕСИА, и с помощью похищенных данных пройти процедуры авторизации. Кредитор, считая, что заявка направлена зарегистрированным на портале «Госуслуги» заёмщиком, переводит деньги по указанным реквизитам. Но проблема в том, что это реквизиты мошенников! Способы защиты Снизить риски мошенничества можно с помощью двухфакторного подтверждения на портале «Госуслуги» при идентификации пользователя.
Полицейские предупреждают о возможном мошенничестве в отношении получателей госуслуг
- Полицейские предупреждают о возможном мошенничестве в отношении получателей госуслуг
- Что могут сделать мошенники через личный кабинет в Госуслугах?
- Мошенники взяли кредит. Что делать?
- О взятом мошенниками кредите россиян могут начать предупреждать через «Госуслуги» - МК
"Сбер" предупредил о схеме мошенников, оформляющих займы в МФО через "Госуслуги"
Получить чужой вычет. Это относительно новая схема. Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. При этом они просят налоговую перевести налог к возврату на банковский счет, который специально открывают для этой цели. Обмануть вас или ваших близких. В личном кабинете на госуслугах и на сайтах, куда через них можно зайти, находится много чувствительной информации о человеке: где он живет, сколько и как он зарабатывает, где держит счета, какое у него имущество.
Это поможет злоумышленнику притвориться вами, написать близким людям и добиться, чтобы они перевели ему деньги. Эту же информацию могут использовать и против вас. Например, мошенники увидят, в каких банках у вас открыты счета, позвонят и сообщат о проблемах со счетом, чтобы выманить деньги. Продать данные другим мошенникам. Взломщикам не обязательно самим использовать украденную информацию.
Ее можно перепродать другим мошенникам. Если вы известный человек, ваши справки с госуслуг будут ценны сами по себе. А данные обычных людей объединяют и продают пакетами по несколько тысяч записей. Как проверить, не взяли ли на ваше имя кредит или заем!!??!! Для начала проверьте, в какие еще сервисы заходили мошенники с использованием учетной записи на госуслугах.
Это поможет понять, чего именно хотели добиться взломщики. После этого запросите свою кредитную историю. Через госуслуги можно узнать, в каких бюро она хранится, и потом заказать в них отчеты.
Напомним, что, по законодательству РФ, каждый гражданин имеет право два раза в год бесплатно проверять свою кредитную историю в Бюро кредитных историй. К сожалению, пользуется этим правом далеко не каждый.
Как защитить свой профиль на Госуслугах? В принципе, учётную запись на Госуслугах взломать невозможно. Сервис надежно защищен от любых посягательств, и успешных попыток взлома с нуля на данный момент не зафиксировано. Однако всегда остается человеческий фактор. Люди сами, по легкомысленности и неосторожности, облегчают мошенникам задачу.
Самый простой способ похитить чужую учётную запись — это отправить фишинговое письмо, внешне очень похожее на официальное уведомление с портала Госуслуг. Жертва видит письмо, автоматически открывает его, и переход по ссылке автоматически позволяет мошенникам узнать ваши авторизационные данные.
Кроме того, персональные данные из личного кабинета "Госуслуг" пострадавшего могут использоваться при реализации других схем мошенничества", - указали в банке. Зампред банка Станислав Кузнецов, слова которого приводятся в сообщении, назвал верным признаком мошенничества, если неизвестные представляются сотрудниками правоохранительных органов или банков и по видеосвязи предъявляют удостоверения или другие "подтверждающие" документы. Мошенники стали покупать записи голосов россиян 29 марта, 18:53.
Просто логина и пароля будет недостаточно. Телефонные мошенники звонят гражданам по телефону, представляются сотрудниками портала «Госуслуги» и предлагают якобы привязать QR-код к странице пользователя. Так они могут получить доступ к личному кабинету граждан. Звонят не только на обычный телефон, но и в Ватсап. Могут сделать и видеозвонок якобы из Госуслуг, заранее поставив себе логотип для большей убедительности: Как они это делают?
Мошенники инициируют по телефону восстановление пароля к учётной записи пользователя, чтобы украсть его аккаунт. Для этого при входе в аккаунт они вводят номер телефона жертвы, после чего звонят пользователю и просят продиктовать код, полученный в СМС. Как только мошенникам вы сообщаете этот код — ваш личный кабинет в их полном распоряжении. Первым делом, они меняют пароль. После этого у них есть полный доступ к вашим персональным данным и много времени.
Скорее всего, многие из этих данных и так уже имеются у мошенников. Но в настоящий момент полностью верифицированная учётная запись на Госуслугах стала своего рода универсальным ключом, который открывает очень много дверей. И утрата доступа к вашему личному кабинету крайне скверная ситуация, просто не все осознают её последствий. На многих сервисах можно зарегистрироваться и провести определенные действия, авторизовавшись через портал Госуслуг. Что могут сделать мошенники через личный кабинет в Госуслугах?
Оформить кредитные продукты Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госуcлуги». Но это не всё, вполне можно пострадать и через обычные банки.
Известный случай произошел с пользователем портала Pukabu — ylozy. Пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней. За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта то есть удаленно. Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты 420 000 рублей на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт.
Никакого кредитного договора тоже никто не подписывал. Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует. В ЦБ видят только один путь — подача иска в суд о признании кредитного договора со Сбербанком недействительным.
Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Все, что им нужно было сделать — назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона.
Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай. Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать.
Мошенники через Госуслуги лишают россиян жилья: юрист рассказал, как работает новая опасная схема
Для настройки контрольного вопроса на «Госуслугах» вам необходимо выполнить следующие шаги: 1. Перейдите в раздел «Безопасность». Переведите переключатель в активное положение, он станет синего цвета. Задайте контрольный вопрос и ответ на него. Эта информация должна быть известна только вам. Введите свой пароль и нажмите кнопку «Включить». Чтобы усилить защиту своих данных, рекомендуется срочно активировать контрольный вопрос. Это простой, но эффективный шаг, который поможет в первую очередь людям старшего поколения усилить безопасность вашей учетной записи на «Госуслугах» и предотвратить попытки мошенников получить доступ к вашим данным.
Оказалось, кредит на ее имя взяли через два дня после первого взлома. Почему это случилось? Константин Дрындин, менеджер банка: — Из личного кабинета Госуслуг выцепили все данные клиента — паспорт, ИНН и многое другое. После чего оформили кредит. Тут нужно разбираться с кредитной организацией — почему она без ведома клиента оформила этот кредит? Иван Григорьев, консультант по разработке программного обеспечения: — Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете. Как себя защитить? Регулярно менять пароль. Один или два раза в месяц — для своей безопасности. Придумывать сложные пароли. Можно выработать некий алгоритм, запомнить этот алгоритм и с помощью него создавать пароли. Придумать некоторое правило — какие-то слова, которые относятся к текущему времени или к дате последней установки пароля. Совет от радиоведущей Марины Тропиной: — Например, придумываете фразу, понятную только вам. Это в нем Бродский прорастает! Тут: «квк! Использовать программы для создания паролей. Существуют специальные программы, которые придумывают алгоритм, с помощью которого можно запомнить пароль. Ему тут же поступил звонок от банка. Через две недели поступил звонок с того же номера: «Не берете ли вы кредит? И Денису действительно тут же позвонили из «службы безопасности» и «ФСБ». Прислали документы с логотипом банка. Убеждали, что оперативники ведут расследование и он должен помочь — взять кредит и перечислить его на специальный счет. Спасло мужчину лишь то, что деньги уже взятый кредит он не смог положить в купюроприемник банкомата.
Эта информация — отличный помощник для злоумышленников в совершении мошеннических действий. Недавно появилась новая мошенническая схема взлома «Госуслуг». Злоумышленники используют звонок от имени оператора МТС с просьбой пролонгировать договор абонентского обслуживания через «Госуслуги». Мошенники утверждают, что МТС находится под санкциями и программа автоматической пролонгации перестала работать, поэтому необходимо вводить данные через оператора, иначе есть риск утраты номера. Если пользователь соглашается, мошенники просят сообщить им код из СМС-сообщения, предназначенного для авторизации на «Госуслугах». Это позволяет им получить доступ к личному кабинету и всей персональной информации, включая данные банковских карт, информацию о недвижимости и автомобиле, а также электронно-цифровую подпись. Психологический фактор и скорость являются важными инструментами давления, которыми пользуются мошенники. Угроза остаться без связи, мессенджеров, социальных сетей и других сервисов для многих может быть страшнее потери банковской карты, поэтому большинство людей могут быстро назвать код, прежде чем заподозрят злоумышленника.
При более подробном рассмотрении дел оказывается, что их истории начались со взлома аккаунта на портале «Госуслуг». Несанкционированный вход Многие привыкли пользоваться сервисом при оформлении документов и различных справок. Не надо никуда ехать, стоять в очереди, достаточно нажать пару кнопок — и все. Но такую легкость по достоинству оценили и мошенники. Вот одна из типичных историй: «В июле 2022 года узнала из письма об имеющейся задолженности перед МФО микрофинансовая организация. Заём был оформлен через госуслуги с использованием моих персональных данных. Позвонила в МФО, там подтвердили, что я должна. В этот же день написала заявление в полицию, претензию в МФО. В офисе запросила договор, где был указан не мой номер телефона, не мой номер карты. Совпадали только мои паспортные данные. Из МФО… пришел ответ, что ответственность за сохранность пароля лежит на мне и договор займа расторгнуть не могут, соответственно, обязательства по займу остаются в силе. Полиция отказала в возбуждении уголовного дела, ссылаясь на гражданско-правовые отношения. Но позже я подала еще одно заявление в полицию о взломе личного кабинета госуслуг, было принято решение обратиться в суд.
Как мошенники оформляют кредиты на людей
Мошенники смогли украсть у жителя Москвы аккаунт на “Госуслугах” и оформить на него кредит в 1 миллион рублей. Как мошенники могут взять на Вас кредит под огромные проценты с помощью Госуслуг. могут ли мошенники взять кредит через госуслуги.
Как такая ситуация стала возможной
- Мошенники используют аккаунты портала госуслуг для оформления займов
- Мошенники получили доступ к госуслугам, что делать?
- Как мошенники оформляют кредиты с помощью Госуслуг на пользователя, и как от этого защититься
- Что делать, если приходят СМС и сообщения об одобренном кредите?
- Содержание: