Мошенники усовершенствовали схему, при реализации которой получают кредиты в микрофинансовых организациях с помощью учетной записи жертвы на портале «Госуслуги».
Что помешает аферистам взять кредит на ваше имя или отобрать недвижимость
| Как мошенники оформляют кредиты на людей | Роскачество | Расскажем, в каких случаях мошенники могут оформить кредит на ваше имя. |
| Россиян предупредили о новой схеме мошенников с оформлением займов через «Госуслуги» | Для оформления электронных кредитов мошенники чаще используют личные кабинеты на сайтах кредитных организаций и телефонные номера, к которым эти кабинеты привязаны. |
"Сбер" предупредил о схеме мошенников, оформляющих займы в МФО через "Госуслуги"
Бывали случаи, когда злоумышленники после оформления eSIM привязывали новый номер к банковскому профилю жертвы. Кроме того, на имя жертвы могут оформить множество eSIM и использовать их для мошеннических схем. Начинается атака, как правило, со звонка. В прошлом году Роскомнадзор внедрил систему «Антивход». К ней подключены операторы, владеющие 79 процентами всей номерной ёмкости в России, и, как сообщил Артём Бордюг, благодаря этой системе удалось предотвратить уже около 622 миллионов звонков с подменных номеров.
Но злоумышленники находят способы обхода защиты. Мошенники всё чаще используют такой предлог, как якобы истекающий срок договора на предоставление абонентского номера. Якобы для проверки данных они просят назвать код из смс-сообщения или присылают ссылку на некую необходимую программу. На самом же деле это программа удалённого доступа к гаджету.
Артём Бордюг пояснил, что в действительности у абонентского номера нет срока обслуживания.
В итоге, гражданин, чьи данные были украдены, остается должен кредитной организации средства, которые он не занимал. Как такая ситуация стала возможной Некоторое время назад для предотвращения распространения коронавирусной инфекции был запущен эксперимент, который позволял гражданам, желающим взять кредит, пройти идентификацию через портал «Госуслуги». К системе были подключены некоторые банки, страховые компании и микрофинансовые организации. После этого для оформления займа стало не обязательно лично посещать кредитную организацию, достаточно просто пройти регистрацию на сайте банка с указанием профиля на «Госуслугах». Эту опцию и начали использовать злоумышленники. Ведь для того, чтобы оформить займы на имя ничего не подозревающего гражданина, им надо лишь только получить доступ к учетной записи на портале «Госуслуги».
Пароли для портала мошенники добывают из утекших баз данных или получают методом подбора. Таким образом, можно взломать аккаунт не только на «Госуслугах», но и на любом ресурсе, где для входа нужны только логин и пароль. Сейчас правительство работает над законопроектом, который позволит гражданам блокировать выдачу кредитов на свое имя. Такой запрет можно будет установить через портал «Госуслуги». Если человеку необходимо будет взять кредит, блокировку можно будет на время снять, а после оформления возобновить действие запрета.
Иван Григорьев: — По телефону не сообщайте никаких данных, когда звонок поступает непосредственно вам. В таком случае лучше всего самому перезвонить по этому номеру. Если это звонили мошенники, скорее всего номер будет недоступен. Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт. Или связаться со службой поддержки, чтобы узнать больше информации. В случаях, когда вам звонят от какого-либо сервиса и предлагают купить по акции, лучше сначала собрать информацию самому. Сториз: «Я в больнице, нужны деньги» Аккаунт Екатерины взломали и разместили пост о том, что она собирает деньги на операцию. Якобы девушка попала в аварию. Тут же был размещен номер карты. Также сообщение было опубликовано в сторис. Многочисленные знакомые девушки перевели деньги на счет, как оказалось, мошенников, передавал «Коммерсант». Тяжело было вернуть управление аккаунтом. Техподдержка, в которую обратилась девушка, отвечала не быстро. А мошенники успели поменять телефон и почту, которые были привязаны к аккаунту. Что делать, если это случилось с вами? Константин Дрындин — Нужно сразу написать в техподдержку. Желательно попробовать сразу же заменить пароль. Использовать двухфакторную идентификацию — вход не только по логину и паролю, но и получать подтверждение по СМС. Поскольку вы здесь... У нас есть небольшая просьба. Эту историю удалось рассказать благодаря поддержке читателей. Даже самое небольшое ежемесячное пожертвование помогает работать редакции и создавать важные материалы для людей. Сейчас ваша помощь нужна как никогда.
Изменили контактные данные и начали оформлять кредиты в МФО и банках. Более того, на основе данных, содержащихся в Госуслугах, они выпустили поддельные документы — паспорт и СНИЛС, выпустили сертификат электронно-цифровой подписи, с помощью которого получили кредит ещё в одном банке. Но сроки рассмотрения заявления везде были такими, что мошенники опережали его не на один шаг, а на десять. В итоге к моменту, когда удалось заменить паспорт и заблокировать всё-всё-всё, мужчина остался с миллионным долгом, от которого ещё надо отбиться, и испорченной кредитной историей. Всё это оказалось возможным лишь благодаря тому, что после смены пароля Госуслуг приложение на телефоне его не запрашивало, а работало без ввода пароля. Как обезопасить свою учетную запись на Госуслугах Установите сложный пароль. Это не поможет от ситуации подобной той, что описана выше, но поможет от перебора. Не используйте короткие пароли и пароли в виде каких-то слов. Даже если это русское слово, написанное в английской раскладке gfhjkm — это «пароль». Не сохраняйте пароль в браузере, особенно, если у вас браузер сохраняет пароли в учётной записи. Включите двухфакторную авторизацию. Это поможет в тех случаях, если злоумышленники узнали ваш пароль, но не имеют доступа к телефону. Не входите с использованием аккаунта Госуслуг на подозрительные сайты. Проверяйте адрес сайта, не используйте поисковые системы для входа на Госуслуги набирайте адрес gosuslugi. Если есть возможность, откажитесь от мобильного приложения Госуслуг. Если вы не пользуетесь им регулярно, то можно удалить, и установить снова, когда оно понадобится. Кроме того, очень важно проверять, нет ли каких-то подозрительных или просто неактуальных записей в настройках профиля Госуслуг в разделе «Связанные приложения». Как удалить ненужные приложения из профиля Госуслуг Для начала нужно зайти в профиль.
Для каких целей мошенники могут использовать учётные записи пользователей Госуслуг?
Краткое содержание. новый способ обмана мошенников на Госуслугах. А всё дело в том, что меня взломали в «Госуслугах» и через них оформили кредит. Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты.
Сбер: мошенники нашли новую схему оформления займов с помощью госуслуг
Вот эту практику и должен будет предложенный законопроект, как надеются его авторы. Однако вопросы к данной инициативе возникли уже на уровне анализа цифр. Некоторые эксперты вообще назвали предложение депутатов «попыткой попиариться», указав, что серьезного ущерба мошенническому бизнесу предложенная мера не нанесет. Но об объеме таких операций можно судить по статистике объема операций без согласия клиента-физлица 13,4 млрд рублей в 2022 году. Основной объем мошеннических операций приходится на каналы дистанционного банковского обслуживания и на оплату товаров и услуг в интернете. Она завышена минимум на порядок. Ни банк, ни микрофинансовая организация никоим образом не заинтересованы в выдаче займа «токсичному» заемщику, так как это чистый убыток.
Вот только если до этого момента всё выглядело вполне правдоподобно, хотя и не очень складно, но задуматься над этой складностью оператор просто не оставлял ни секунды, постоянно тараторя про тариф и необходимость не потерять номер, то требование кода вывело из транса. Перед моими глазами резко замигала красная лампочка «Аларм! Мой консультант бросил трубку.
Что за смс то пришла? Госуслуги прислали. Оказывается история с деактивацией нужна была исключительно для того, чтобы взломать мой аккаунт.
Чтобы это дало мошенникам? Возможность оформить кредит на моё имя. Пока я спохватился бы, этих микрозаймов вполне могли накидать не один десяток.
Вот очередной пример для отчёта Центробанка об инцидентах информационной безопасности при переводе денежных средств. Вроде облегчают нам жизнь все эти Госуслуги, СБП и прочие приблуды, умещающиеся в экран мобильника, но ведь и в долги они вгонят по щелчку, при должной сноровке тех, кто вас обзванивает.
В прошлом году Роскомнадзор внедрил систему «Антивход». К ней подключены операторы, владеющие 79 процентами всей номерной ёмкости в России, и, как сообщил Артём Бордюг, благодаря этой системе удалось предотвратить уже около 622 миллионов звонков с подменных номеров. Но злоумышленники находят способы обхода защиты. Мошенники всё чаще используют такой предлог, как якобы истекающий срок договора на предоставление абонентского номера.
Якобы для проверки данных они просят назвать код из смс-сообщения или присылают ссылку на некую необходимую программу. На самом же деле это программа удалённого доступа к гаджету. Артём Бордюг пояснил, что в действительности у абонентского номера нет срока обслуживания. Это лишь уловка мошенников. Также злоумышленники продолжают звонить от имени работников банка. Представляются и сотрудниками Центробанка.
В итоге жертве остаются лишь долговые обязательства с огромными процентными ставками. Если мошенники всё-таки завладели вашим личным кабинетом, постарайтесь как можно быстрее восстановить доступ к нему», — комментирует ситуацию зампред Сбербанка Станислав Кузнецов.
Что делать, если на вас оформили кредит?
Дмитрий предполагает, что мошенники взломали его профиль на «Госуслугах» и таким образом заполучили персональные данные. Как узнать, взяли ли мошенники кредит и как защитить свои средства и личные данные? Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. Рассказываем новый сценарий мошенников и как они получают доступ к личному кабинету на «Госуслугах».
Взлом личных кабинетов госуслуг грозит потерей денег и недвижимости
| «Сбер» сообщил о преступной схеме оформления займов через «Госуслуги» | Как мошенники оформляют кредиты через Госуслуги без ведома владельца личного кабинета? |
| О взятом мошенниками кредите россиян могут начать предупреждать через «Госуслуги» | [моё] Микрофинансовые организации Госуслуги Утечка данных Мошенничество Текст Негатив. |
Взлом личных кабинетов госуслуг грозит потерей денег и недвижимости
Все новости». Как мошенники берут кредиты через «Госуслуги»: можно ли обезопасить аккаунт. Если вы точно знаете, что ваш аккаунт на Госуслугах взломали, проверьте, не успели ли мошенники оформить кредит на ваше имя. В Минцифры «Фонтанку» заверили, что через взломанный аккаунт «ВКонтакте» попасть в учетную запись на «Госуслугах» невозможно: «Взломав аккаунт стороннего сервиса, мошенники не получают доступ к логину и паролю от «Госуслуг». Таким образом, если мошенники получат доступ только к СИМ-карте или только к почте (порталу Госуслуг), они не смогут оформить кредит. Способы мошенников: как они берут кредиты на чужое имя. Также мошенники могут оформить через Госуслуги электронную сим-карту (еSIM).
Новый способ мошенничества на «Госуслугах»
В последнее время участились жалобы на утечку информации с портала и последующее оформление кредитов с помощью украденных данных. Что делать, если личные данные попали в руки мошенников? Получите консультацию юриста Могут ли мошенники оформить кредит через «Госуслуги» С недавних пор в сети начали появляться сообщения о том, что мошенники взламывают профили пользователей портала «Госуслуги», с помощью этих данных оформляют займы , а затем обналичивают средства. Таким образом, граждане становятся должны кредитным организациям — банкам и МФО существенные суммы. Например, широкое распространение получила история гражданина из Санкт-Петербурга, которую тот опубликовал на известном портале «Пикабу». Житель города на Неве сообщил, что потерял доступ к своему профилю на «Госуслугах», и не мог вернуть его несколько дней, а впоследствии узнал, что мошенники получили кредит в Сбербанке на сумму 420 000 рублей на его имя и вывели все средства на карту другого банка. При этом злоумышленники пытались получить средства при помощи данных пострадавшего и в других финансовых организациях. И похожих историй можно встретить множество. Как можно избежать мошеннических действий с оформлением кредитов? Спросите совет юриста Схема у мошенников одна и та же — гражданину приходит уведомление об изменении контактных данных на портале «Госуслуги», указанных в профиле При этом он теряет возможность зайти в свой аккаунт.
Это означает, что мошенники взломали его профиль и получили доступ к персональным данным, которые они могут использовать, в том числе, и для оформления кредитов.
Ввод кода — следующий шаг после пароля при входе в аккаунт. Таким образом, даже если кто-то подберет пароль к вашему личному кабинету, вам придет смс-код, и вы узнаете о попытке. Как подключить вход по смс Вход по смс можно настроить на портале госуслуг или в приложении на смартфоне. Для этого нужно войти в раздел «Безопасность». Проверьте, правильно ли указан номер телефона в разделе «Вход с подтверждением по смс». Переведите бегунок вправо — из серого он должен стать синим. После этого система попросит ввести пароль, чтобы подтвердить действие. Как повысить безопасность аккаунта: мнение эксперта Надежный пароль придумать непросто, но он поможет избежать неприятностей Мнение эксперта Сергей Белов Руководитель группы исследований безопасности банковских систем Positive Technologies Хотя официальной статистики по взлому учетных записей на портале госуслуг нет, исходя из новостей, массовыми такие инциденты я бы не назвал. В целом Госуслуги — достаточно зрелый ресурс с точки зрения информационной безопасности, у него также существует собственная программа поиска уязвимостей за вознаграждение bug bounty.
Это положительно сказывается на безопасности учетных записей и ресурса в целом. Злоумышленники могут использовать скомпрометированные аккаунты следующим образом: Для финансового мошенничества, например, с целью взять кредит на имя владельца аккаунта. Для получения личной информации о владельце: адреса, ИНН, финансовых данных и прочих сведений. С целью накрутки результатов тех или иных официальных голосований, проводимых на государственных ресурсах. Для упрощенной регистрации с подтверждением личности на сторонних ресурсах, например, у операторов сотовой связи. Аккаунты, зарегистрированные таким образом, используют, например, для массовых рассылок и прочих нелегитимных действий. Эти примеры не исчерпывают все возможные сценарии злоупотребления. Киберпреступники постоянно ищут новые методы и тактики. Чтобы снизить риск такой ситуации, я бы рекомендовал следующие меры: При создании пароля используйте комбинацию заглавных и строчных букв, цифр и специальных символов. Для хранения кода применяйте менеджеры паролей.
Как бы ни был велик соблазн, не используйте одну и ту же комбинацию на разных сайтах, чтобы даже в случае взлома одного аккаунта остальные оставались защищенными. Используйте двухфакторную аутентификацию 2FA. При входе в аккаунт кроме основного пароля потребуется ввести дополнительное подтверждение, например, одноразовый код, отправленный на ваш мобильный телефон. Это сильно повышает безопасность профиля. Будьте внимательны при открытии электронных писем и сообщений с ссылками, особенно если отправитель вам не знаком. Не оставляйте учетные данные на подозрительных сайтах. Регулярно обновляйте операционную систему, программное обеспечение и приложения на своих устройствах. Обновления часто содержат исправления уязвимостей, которые могут быть опасны. Периодически проверяйте активность и настройки аккаунтов, особенно тех, что содержат конфиденциальную информацию или сведения о финансах.
Всё это оказалось возможным лишь благодаря тому, что после смены пароля Госуслуг приложение на телефоне его не запрашивало, а работало без ввода пароля. Как обезопасить свою учетную запись на Госуслугах Установите сложный пароль. Это не поможет от ситуации подобной той, что описана выше, но поможет от перебора. Не используйте короткие пароли и пароли в виде каких-то слов. Даже если это русское слово, написанное в английской раскладке gfhjkm — это «пароль». Не сохраняйте пароль в браузере, особенно, если у вас браузер сохраняет пароли в учётной записи. Включите двухфакторную авторизацию. Это поможет в тех случаях, если злоумышленники узнали ваш пароль, но не имеют доступа к телефону. Не входите с использованием аккаунта Госуслуг на подозрительные сайты. Проверяйте адрес сайта, не используйте поисковые системы для входа на Госуслуги набирайте адрес gosuslugi. Если есть возможность, откажитесь от мобильного приложения Госуслуг. Если вы не пользуетесь им регулярно, то можно удалить, и установить снова, когда оно понадобится. Кроме того, очень важно проверять, нет ли каких-то подозрительных или просто неактуальных записей в настройках профиля Госуслуг в разделе «Связанные приложения». Как удалить ненужные приложения из профиля Госуслуг Для начала нужно зайти в профиль. Сделать это просто — войдите на Госуслуги и кликните по своему имени справа вверху. Откроется меню, в котором справа от имени будет указана ссылка «Профиль». После перехода в профиль нужно открыть раздел «Связанные приложения», где будут перечислены все активные приложения, в которых вы ввели пароль. У меня только одно связанное приложение.
В итоге мошенники узнают у человека пароль для входа в его личный кабинет на портале «Госуслуги», а затем требуют назвать код подтверждения доступа, который приходит в СМС-сообщении. Получив полный доступ к личному кабинету жертвы на «Госуслугах», мошенники, действуя от ее имени, регистрируются на сайтах микрофинансовых организаций. Для этого они используют функцию «Войти с помощью «Госуслуг». Затем они запросто оформляют от лица жертвы кредит, и быстро обналичивают полученные деньги.