Как мошенники оформляют кредиты через Госуслуги без ведома владельца личного кабинета? Мошенники смогли украсть у жителя Москвы аккаунт на “Госуслугах” и оформить на него кредит в 1 миллион рублей. Данная мера должна защитить человека от мошенников, которым удалось завладеть персональными данными и оформить на его имя кредит, присвоив полученные деньги и поставив ничего не подозревающего гражданина перед необходимостью его оплачивать.
Как мошенники оформляют кредиты на людей
Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет. Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов. Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос». Что касается конкретной истории петербуржца, на котором теперь висит кредит в 400 с лишним тысяч рублей, можно сказать, что взлом аккаунта на «Госуслугах» тут ни при чем.
Карты с деньгами выдавали в обычном отделении по поддельному паспорту, а сами паспортные данные можно найти где угодно, не только на «Госуслугах». Но как получилось так, что банки не распознали фальшивый документ?
Но большая часть жертв мошенничества так ничего и не знали ничего, пока их не стали одолевать коллекторы. Чаще всего мошенники оформляют через «Госуслуги» не банковские кредиты, а микрозаймы. Микрофинансовые организации менее щепетильны: они беспрепятственно выдают займы практически любому, кто к ним обратится. Тем более после идентификации заёмщика через учётную запись на государственном интернет-портале. Такие способы оформления кредитов были широко распространены до 28 октября 2023 года, когда «Госуслуги» ввели обязательную двухфакторную авторизацию на портале: Ввести логин и пароль.
После подтверждения владелец аккаунта получает уведомления о входе на портал: по SMS и на электронную почту. Могут ли теперь мошенники оформить кредит через «Госуслуги»? Не исключено. Злоумышленники быстро адаптируются к любым изменениям и находят новые способы обойти защиту. Поэтому не стоит терять бдительность. Даже если у вас нет учётной записи на этом портале. Могут ли они взять кредит, если гражданин не зарегистрирован на «Госуслугах»?
К сожалению, да. Они могут завладеть персональными данными гражданина, зарегистрировать аккаунт на его имя и сделать столько займов, сколько позволят банки и МФО. Могут ли мошенники оформить кредит по телефону Не только могут, но и активно совершенствуют схемы телефонного мошенничества. Расскажу об одной из самых свежих. Злоумышленники звонят жертве от имени сотрудников Центробанка и предлагают проверить пятитысячную купюру на подлинность. Для этого нужно зайти в приложение «Банкноты Банка России». Это официальный ресурс Центрального банка.
Но вместо этого жертве отправляют ссылку на фишинговое приложение с тем же названием. Ничего не подозревающий гражданин авторизуется в нём, используя свои логин и пароль от «Госуслуг» — и преступники получают удалённый доступ к её смартфону. А затем либо похищают деньги с банковских счетов гражданина, либо оформляют на него крупный кредит. Верховный Cуд России признал, что ответственность за кредиты, оформленные телефонными мошенниками, несут банки, а не пострадавшие граждане. Определение Верховного Cуда РФ от 09 октября 2023 г.
Начинаю в этом во всем разбираться и принимать какие-то действия, — пересказывает петербуржец. В УФМС мне не отвечают.
Я звонил в российский, питерский и мурманский. Посоветовавшись, через «Госуслуги» их выписал. После чего собственник квартиры, моя мама, ходила в паспортный стол, и ей сказали, что никто [посторонний] не зарегистрирован». Даниил также вспоминает, что за день до этого у него взломали страницу в VK. Если в «Госуслугах» у него стояла двухфакторная аутентификация, то во «ВКонтакте» ее не было, а пароли в обоих аккаунтах, скорее всего, были одинаковые. То есть достаточно было подобрать ключ к VK, и он совпадает с ключом от «Госуслуг», но тогда остается загадкой, как неизвестные прошли двухфакторную аутентификацию. Как взламывают «Госуслуги» На просторах интернета можно, не напрягаясь, найти десятки сообщений о взломанных аккаунтах на «Госуслугах».
Хоть начиналось это явление с более творческих целей — голосования на праймериз «Единой России», сейчас, по ощущениям, чаще всего злоумышленники пытаются взять на жертв кредиты , и некоторые достигают своей цели. Подробный разбор одного из таких случаев и его последствий сделала юрист из Ростова-на-Дону Мария Избицкая, которая сама стала жертвой злоумышленников. Пока женщина отвечала на звонки и сообщения от знакомых, пыталась вернуть себе страницу, не заметила, что ей также пришло сообщение с кодом от «Госуслуг». Ростовчанка удивилась и попробовала зайти в аккаунт, но не смогла. Всплывало сообщение: «Ваш номер телефона был изменён и не может использоваться для входа». Мария описывает множество шагов, которые ей пришлось после этого предпринять, включая визит в МФЦ и выполнение всех пошаговых рекомендаций робота Макса на случай взлома, но, как признается она сама, их эффективность была сомнительной. Как оказалось позже, злоумышленники по поддельной доверенности оформили в салоне сотовой связи на ее имя другую сим-карту и с ее помощью создали вторую учетную запись на «Госуслугах».
Они шантажировали женщину, вымогали деньги, угрожали сливами информации в интернет. Не подействовало. Не вполне понятно, как это произошло, но 27 января обе учетные записи Марии были удалены. Сделала ли это техподдержка сервиса или сами мошенники — неизвестно. Когда все закончилось, юрист обратилась в бюро кредитных историй и увидела, что на нее оформили микрозаймы. К счастью, примерно в то же время она подала заявление в полицию. С ним объяснить, что это не она занимала деньги под бешеные проценты, проще.
Не все связывают ситуацию со звонком, который поступил несколько месяцев назад. Но нередко потерпевшие, которые обращаются в полицию по разным видам мошенничеств, намеренно умалчивают, что им кто-то звонил и они сами передавали данные. Это становится понятно только тогда, когда мы запрашиваем детализацию звонков. Если все же вы сообщили данные, необходимо обратиться в полицию. По таким делам мы признаем потерпевшим банки, и не так сложно доказать невиновность человека — в выписках с его карт нет сведений о поступлении средств на его счета. Как пояснили в полиции, с заявлениями о займах, оформленных через взломанный аккаунт на «Госуслугах», жители края в полицию пока не обращались. Либо есть ситуации, когда поступает звонок якобы от сотрудников портала с сообщением, что «ваше приложение устарело» и отправляют ссылку на обновление.
После перехода по ней скачивается программа, с помощью которой можно получить удаленный доступ к счетам. Чтобы не стать жертвой Нужно использовать двухфакторную аутентификацию эсэмэс-оповещение при входе в аккаунт «Госуслуг» : настроить оповещение на электронную почту письма о входе будут приходить на указанный адрес ; настроить контрольный вопрос поможет при восстановлении пароля. Нужно запомнить, что сотрудники портала «Госуслуг» не звонят и не запрашивают личные сведения. Если все же вы столкнулись с подобными мошенниками, следует незамедлительно сообщить в МВД и на горячую линию поддержки портала «Госуслуги» по номеру 8 800 100-70-10. Уловка с QR-кодом Мошенники, как известно, идут в ногу со временем, и недавно в их арсенале появилась еще одна уловка. Часть банков внедрили сервис снятия наличных с помощью QR-кода.
Регистрация
- Рекомендовано для вас
- Случайно узнал о кредите
- Чем грозит взлом аккаунта на Госуслугах 20 февраля 2024 года | Нижегородская правда
- Мошенники начали оформлять на россиян кредиты через «Госуслуги»
- "Сбер" предупредил о схеме мошенников, оформляющих займы через "Госуслуги" - 19.04.2024, ПРАЙМ
Мошенники взломали «Госуслуги»: чем это грозит и что делать?
Дмитрий предполагает, что мошенники взломали его профиль на «Госуслугах» и таким образом заполучили персональные данные. наиболее частая цель мошенников. выйти на всех устройствах, я стала нажимать ее, но по факту она не работает, потому что у меня на планшете были открыты госуслуги, и после нажатия кнопки, смены пароля, я там спокойно осталась залогинена, как и мошенники. Как мошенники оформляют кредиты через Госуслуги без ведома владельца личного кабинета?
Новый способ мошенничества на «Госуслугах»
Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. Получив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Мошенники взломали Госуслуги, могут ли взять кредит?
Как мошенники оформляют кредиты на людей
Когда "клиент" практически готов, нажимают кнопку "восстановить доступ" и гражданину на телефон приходит СМС-сообщение "Код восстановления к учетной записи". Не сообщайте никому». Ничего не подозревающий гражданин произносит вслух четыре цифры и мошенники получают доступ к его профилю на "Госуслугах"», — пояснил юрист. Как не стать жертвой? Чтобы не стать жертвой таких злоумышленников, нужно взять себе за правило не верить никаким телефонным звонкам от незнакомых людей, как бы они не представлялись и что бы ни обещали. Настоящие сотрудники банков, правоохранительных органов и других организаций не будут звонить по телефону. Если сомневаетесь, можете перезвонить в организацию по официальному номеру, подытожил Хаминский.
Фокуса», раньше так называлось и юридическое лицо в 2019 году оно сменило название на «Профи Мани». В 2020 году Центробанк лишил его лицензии за многочисленные нарушения «за предоставление информации в бюро кредитных историй с нарушением сроков, неисполнение предписаний Банка России, отсутствие в договоре условий запрета переуступки задолженности третьим лицам, взимание вознаграждения за услуги, оказывая которые общество действовало исключительно в собственных интересах». После этого сайтом стала управлять МКК «Академическая». Данных о выручке «МКК Академическая» нет. Зато «Право онлайн» выручила 1 миллиард рублей за 2021 год, чистая прибыль составила 297 миллионов рублей. Депутаты Госдумы решили ввести санкции для банков за нарушения при взыскании долгов. В пояснительной записке к законопроекту в пример приводили «Вебзайм» — за 2017—2019 годы компанию 140 раз оштрафовали на общую сумму 4,8 миллиона рублей. Почему дело может быть в «Госуслугах» Дмитрий работает в IT-компании и считает, что мошенническую схему могут проворачивать через «Госуслуги»: «Когда я настроил СМС-уведомление при входе на портал, мне сразу стали приходить уведомления с кодом. Но я не заходил». С точно такой же проблемой столкнулся еще один северянин, которого тоже зовут Дмитрий. На портале «Госуслуги» мужчина изучил историю заходов и увидел там успешный несанкционированный вход: в те же даты был взят и кредит. При заявке на сайте микрофинансовой организации можно подтвердить через «Госуслуги» все персональные данные.
Были выявлены несколько вроде как устаревших js-библиотек, но проэксплуатировать эти уязвимости не представлялось возможным. Также было выявлено несколько мелких логических уязвимостей. Выводы: взлом сайта госуслуги является мифом. Рекомендации: внедрение bug bounty программы для выявления логических уязвимостей. Миф третий. Утечка данных Но эксперты по кибербезопасности уверены: произошла утечка информации с серверов портала. Благодаря этому аферисты легко могут подменить данные для входа в систему и получить доступ к любому аккаунту. Поиск pdf-файлов. Ничего полезного найти не удалось, поэтому решено было продирбастить каталоги и файлы, вдруг разработчики оставили что-то критичное. Пришлось немного оттюнить выхлоп ffuf, чтобы отсеять лишнее. Ffuf отработал, нашлось немного При анализе найденных файлов не удалось найти какую-то критичную информацию. Даже в комментариях к коду разработчики не оставили никаких "пасхалок". В основном попадались сервисы обращений, какие-то скраперы и т. Ничего интересного найти не удалось. Выводы: Массовая утечка аккаунтов это миф. В публичном доступе на момент публикации статьи отсутствуют данные о каких-либо утечках. Рекомендации: использовать средства мониторинга внешних источников.
Получив полный доступ к личному кабинету жертвы на «Госуслугах», мошенники, действуя от ее имени, регистрируются на сайтах микрофинансовых организаций. Для этого они используют функцию «Войти с помощью «Госуслуг». Затем они запросто оформляют от лица жертвы кредит, и быстро обналичивают полученные деньги. А человеку остаются долговые обязательства с огромными процентными ставками.
Мошенники взломали «Госуслуги»: чем это грозит и что делать?
Мошенники однозначно не сидят на месте, постоянно генерируя новые варианты по изъятию средств у населения. Мошенники получили доступ к госуслугам, что делать? Мошенники получили доступ к госуслугам, что делать?
«Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали
Но вместо этого жертве отправляют ссылку на фишинговое приложение с тем же названием. Ничего не подозревающий гражданин авторизуется в нём, используя свои логин и пароль от «Госуслуг» — и преступники получают удалённый доступ к её смартфону. А затем либо похищают деньги с банковских счетов гражданина, либо оформляют на него крупный кредит. Верховный Cуд России признал, что ответственность за кредиты, оформленные телефонными мошенниками, несут банки, а не пострадавшие граждане. Определение Верховного Cуда РФ от 09 октября 2023 г.
Они свою вину не признают. Нужно идти в полицию и суд. Количество зарегистрированных случаев телефонного мошенничества с оформлением кредитов на жертву исчисляется сотнями тысяч. А причинённый ущерб не поддаётся исчислению.
Число возбужденных уголовных дел в отношении неустановленных лиц также велико. И полиция не бездействует: то и дело появляются сообщения о том, что «накрыли» банду телефонных мошенников или выявили очередной кол-центр. Но пострадавшим гражданам от этого не легче. Поэтому за дело взялись депутаты.
В настоящее время на рассмотрение Госдумы вынесен законопроект о самозапрете на выдачу кредитов. Если он будет принят, любой дееспособный гражданин сможет официально запретить оформление кредитов или микрозаймов на своё имя. Отметка о запрете будет размещена в его кредитной истории. Если при выдаче займа сотрудники банка или МФО увидят самозапрет, гражданину не выдадут деньги до снятия этого ограничения.
И даже если гражданин будет брать кредит или микрозайм под контролем мошенников, у него будет время «охладиться» и не позволить себя обмануть. Рассматриваемый законопроект больно ударит мошенников по рукам. Но он не гарантирует, что в банке или МФО не найдётся сотрудник, который вступит в сговор со злоумышленниками и выдаст заём, несмотря на установленное самоограничение. В таком случае жертва сможет на законном основании не выплачивать выданный кредит, а у кредитора не будет никаких оснований требовать возврата долга.
Ведь заём был выдан с нарушением закона. Если этот законопроект утвердят, то с 1 июля 2024 года мошенники не смогут оформлять кредиты на граждан с использованием их персональных данных и методов социальной инженерии. А до этого россиянам придётся искать другие законные пути к восстановлению справедливости.
Она позвонила туда, ее «обрадовали»: да, вы наш клиент.
У компании есть действующая лицензия микрофинансовой организации, выданная Центробанком. Владелец и гендиректор, по данным сервиса «Контур. Фокус», — новосибирец Николай Ванин. В штате — 23 человека.
По официальной отчетности компании, в 2021 году активы компании аналог выручки составляли 674,2 миллиона, чистый процентный доход — 303,2 миллиона рублей. В полиции сначала проверяли саму Александру — может, взяла кредит и забыла, потом всю семью: не брал ли муж, не брал ли сын. В итоге после долгих разбирательств в МВД Александре сообщили, что она теперь свидетель, а пострадавшей стороной будет микрокредитная компания. В ноябре женщина получила уведомление, что кредит на 11 тысяч рублей в «Финансовом супермаркете» закрыт.
Казалось бы, всё хорошо закончилось. Новогодний «подарок» Но не тут-то было. Обжегшись с «левыми» займами, Александра стала дуть на воду — подключила в банке «Отслеживание кредитной истории». Это дает возможность получать уведомления об изменениях в кредитной истории — о запросах кредитной истории, о заявках на кредит и так далее.
RU Утром 31 декабря в телефоне брякнуло уведомление «оформлен новый кредит». А потом еще два — «просрочен кредит», «изменился кредитный рейтинг». Кредит заново открыт, опять на меня навесили чужой долг. Оказывается, «Финансовый супермаркет» переуступил этот кредит «Агентству финансовых решений».
Несмотря на уголовное дело и на то, что я доказала свою непричастность, эта микрофинансовая организация вновь открыла кредит, — возмутилась Александра. Как, говорю, открыт кредит, если его недавно закрыли по уголовному делу? Нет, ответили, у вас пени приостановлены, но кредит открыт. Владелец и гендиректор — Роман Старадубцев.
В штате — один человек. По данным сервиса «Контур. Фокус», за 2021 год выручка составила 2,8 миллиона, чистая прибыль — 2,1 миллиона рублей. Отметим, что обе микрофинансовые организации — «Финансовый супермаркет» и «Агентство финансовых решений» — работают в одном здании, буквально по соседству.
Так данные могут утечь, например, у различных служб доставки, мобильных банков, сервисов лояльности в магазинах. Авторизация на сайте «Госуслуг». Именно на номере телефона, который привязан к личному кабинету, держится новая мошенническая схема Казалось бы, это уже заезженный сценарий телефонных аферистов и пора положить трубку. Но несколько нюансов заставляют потерять бдительность и поверить собеседнику: Если потерять доступ к личному кабинету и пытаться его восстановить, на телефон придет СМС с кодом подтверждения или же позвонит представитель службы безопасности «Госуслуг». Мошенники звонят с этого же номера. Чтобы восстановить доступ к личному кабинету, нужно ввести номер телефона, на который придет код подтверждения 2. Если напрямую сказать собеседнику, что вы не верите ему, вас убеждают в обратном.
Он безошибочно называет все данные о вас, которые есть на портале и которые нельзя найти в свободном доступе. Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает. А дальше жертву ждет такой сценарий: собеседник обещает помочь и просит назвать код, который тут же приходит на телефон. Коды восстановления доступа к «Госуслугам». Именно их просят по телефону мошенники под предлогом защитить аккаунт Получив код, мошенники завладевают вашим личным кабинетом и всей информацией, которая там есть. Это позволит им, например, похитить электронную цифровую подпись или оформить ИП на ваше имя. В личном кабинете «Госуслуг» хранятся данные привязанных банковских карт и список ЭЦП Как мошенники пользуются данными из «Госуслуг» Войдя в личный кабинет на портале, мошенники могут: Продать ваши данные в даркнете, чтобы заработать: слив банковской информации с каждым годом становится выгоднее.
Нужно идти в полицию и суд. Количество зарегистрированных случаев телефонного мошенничества с оформлением кредитов на жертву исчисляется сотнями тысяч. А причинённый ущерб не поддаётся исчислению. Число возбужденных уголовных дел в отношении неустановленных лиц также велико. И полиция не бездействует: то и дело появляются сообщения о том, что «накрыли» банду телефонных мошенников или выявили очередной кол-центр. Но пострадавшим гражданам от этого не легче. Поэтому за дело взялись депутаты. В настоящее время на рассмотрение Госдумы вынесен законопроект о самозапрете на выдачу кредитов. Если он будет принят, любой дееспособный гражданин сможет официально запретить оформление кредитов или микрозаймов на своё имя. Отметка о запрете будет размещена в его кредитной истории.
Если при выдаче займа сотрудники банка или МФО увидят самозапрет, гражданину не выдадут деньги до снятия этого ограничения. И даже если гражданин будет брать кредит или микрозайм под контролем мошенников, у него будет время «охладиться» и не позволить себя обмануть. Рассматриваемый законопроект больно ударит мошенников по рукам. Но он не гарантирует, что в банке или МФО не найдётся сотрудник, который вступит в сговор со злоумышленниками и выдаст заём, несмотря на установленное самоограничение. В таком случае жертва сможет на законном основании не выплачивать выданный кредит, а у кредитора не будет никаких оснований требовать возврата долга. Ведь заём был выдан с нарушением закона. Если этот законопроект утвердят, то с 1 июля 2024 года мошенники не смогут оформлять кредиты на граждан с использованием их персональных данных и методов социальной инженерии. А до этого россиянам придётся искать другие законные пути к восстановлению справедливости. Как узнать, оформили ли мошенники кредит на ваше имя Данные обо всех кредитах и займах граждан хранят бюро кредитных историй БКИ. Их несколько, и чтобы узнать о наличии кредита, оформленного мошенниками, нужно сначала определить, какое БКИ ведёт вашу кредитную историю.
Воспользуйтесь следующим алгоритмом: Отправьте запрос в Центральный каталог кредитных историй. Это можно сделать через «Госуслуги», на сайте Центробанка, обратившись в банк, МФО и другие организации, где вы кредитовались. Запросите в БКИ данные о действующих кредитах и займах. Два раза в год отчёт можно получить бесплатно.