Данная мера должна защитить человека от мошенников, которым удалось завладеть персональными данными и оформить на его имя кредит, присвоив полученные деньги и поставив ничего не подозревающего гражданина перед необходимостью его оплачивать. Таким образом, если мошенники получат доступ только к СИМ-карте или только к почте (порталу Госуслуг), они не смогут оформить кредит. Телефонные мошенники звонят гражданам по телефону, представляются сотрудниками портала «Госуслуги» и предлагают якобы привязать QR-код к странице пользователя.
Почему дело может быть в «Госуслугах»
- Полицейские предупреждают о возможном мошенничестве в отношении получателей госуслуг
- Взлом госуслуг: мифы и реальность / Хабр
- Как такая ситуация стала возможной
- Экономист Клименко: Мошенники получают доступ к госуслугам и оформляют кредиты
- В нижегородской полиции рассказали, чем грозит взлом аккаунта на Госуслугах
- Кибермошенники придумали способ оформлять кредиты на пользователей «Госуслуг»
Как мошенники оформляют займы, пользуясь чужими аккаунтами на «Госуслугах»
Источник: Агентство «Москва» В чем заключается схема: — мошенники оформляют кредиты в микрофинансовых организациях МФО , используя учетную запись своей жертвы на Госуслугах. Для этого злоумышленники предъявляют поддельные документы и совершают видеозвонки, уточнили в банке. Они связываются с потенциальными жертвами посредством популярных мессенджеров по видеосвязи и представляются сотрудниками полиции.
Но в погоне за удобством мы не хотим усложнять доступ к тем самым данным наших документов, которые там хранятся. Как можно отдать доступ к личному кабинету на сайте Регистрация на сайте - это всегда создание идентификатора "логин" и пароля. В качестве идентификатора "логина" на портале госуслуг используются СНИЛС, либо номер мобильного телефона, либо адрес электронной почты. Пароль должен быть самым сложным и, если его надо сохранить - лучше сделать это в специальных программах "менеджеры паролей". Для того, чтобы усилить защиту от перехвата доступа с октября прошлого года при использовании веб-версии портала госуслуг обязательно введение дополнительного кода из смс т. Но так как люди забывают пароли, на сайте есть процедура восстановления доступа, для начала которой достаточно ввести код из смс, пришедшего на ваш мобильный телефон. Рекомендация: - Мало кто знает, что на портале в качестве второго фактора можно использовать не 4-хзначные коды из смс, а 6-тизначные одноразовые действующие всего 60 секунд пароли из генераторов таких паролей примеры - Яндекс ID, Kaspersky Password Manager и т.
Но если вы включили в качестве дополнительного фактора ввод 6-тизначного кода из генератора паролей, то просто помните, что только для доступа через веб-версию Вам нужны 6 цифр, а не 4 из смс как мошенникам. Как не допустить ухудшения кредитной истории Что можно сделать, чтобы сократить риски потери времени, денег и ухудшения качества кредитной истории вашей финансовой репутации : Если вам звонят с неизвестного номера, а вам надо на него ответить, и вы быстро поняли, что это очередной мошенник, не забудьте, что в современных телефонах есть функция "заблокировать номер". Подсказка: получить кредитные отчеты в бюро кредитных историй можно бесплатно лишь 2 раза в год, но в последнее время на рынке появились сервисы бесплатной проверки кредитной истории сразу из нескольких бюро и бесплатно не менее 12 раз в год.
Однако в действительности это подделка. Настоящий сотрудник правоохранительных органов не станет рассылать в мессенджерах фото своего документа. Артём Бордюг призвал с настороженностью относиться к звонкам через мессенджеры. Также эксперт назвал слова-маркеры, услышав которые, нужно сразу прервать разговор: «оформлена заявка на кредит», «сотрудник Центробанка», «специальный или безопасный счёт», «идут следственные действия, помогите задержать мошенника», «ваши деньги пытаются похитить», «зафиксирована подозрительная операция», «истекает срок действия сим-карты», «продиктуйте код из смс-сообщения».
Однако, по словам эксперта, если просто прервать разговор, то скорее всего, последуют ещё звонки. Мошенник может решить, что связь прервалась. Поэтому нужно обозначить свою позицию, сказать: «Вы мошенник» и, не дожидаясь ответа, дать на телефоне «отбой». Если аккаунт на Госуслугах всё же был взломан, то нужно восстановить доступ к учётной записи, проверить, ваши ли номер телефона и почта указаны в личном кабинете, защитить аккаунт и определить, где учётная запись использовалась. Подробная инструкция, как действовать в случае взлома, есть на самом портале. Ещё новости по теме.
Жертве остаются долговые обязательства с огромными процентными ставками. Ранее сообщалось, что мошенники получают доступ к личным кабинетам на «Госуслугах», выдавая себя за операторов связи. Они сообщают, что абоненту нужно продлить договор и присылают ему CМС-сообщение с подтверждением о сбросе пароля на «Госуслугах». Если человек называет код, он теряет доступ к своему личному кабинету.
Россиян предупредили о новой схеме мошенников с оформлением займов через «Госуслуги»
| На ваше имя взяли кредит: что делать и как этого не допустить - Российская газета | Могут ли мошенники оформить кредит с помощью информации, полученной с «Госуслуг», и что предпринять, чтобы этого избежать. | fcbg. |
| Петербуржец обнаружил у себя в «Госуслугах» трех незнакомцев. Что сказали об этом в Минцифры | Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. |
"Без паники": что делать, если на ваше имя взяли кредит
Недавно видел статью, где чел сымитировал действия мошенников со своим аккаунтом Госуслуг, и без проблем за 5 минут взял кредит и вывел деньги на левую карту, никак с ним не связанную. Первая заявка на кредит подтверждения пошла в 18:30 – всего две минуты понадобилось мошенникам, чтобы полностью завладеть аккаунтом Ивана Цыбина на "Госуслугах". Рассказываем новый сценарий мошенников и как они получают доступ к личному кабинету на «Госуслугах». Узнать, не оформили ли мошенники на ваше имя кредит, можно в кредитной истории. Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. Способы мошенников: как они берут кредиты на чужое имя.
О компании
- Что делать, если на ваше имя мошенники оформили кредит или микрозайм
- На ваше имя взяли кредит: что делать и как этого не допустить - Российская газета
- Россиян предупредили о новой схеме мошенников с оформлением займов через «Госуслуги»
- Что делать, если взломали Госуслуги
- В нижегородской полиции рассказали, чем грозит взлом аккаунта на Госуслугах
- Как мошенники оформляют займы через «Госуслуги» / Закон и Порядок
Россиян предупредили о новой схеме мошенников с оформлением займов через «Госуслуги»
Мошенники усовершенствовали схему оформления микрозаймов с помощью учетной записи на «Госуслугах». Злоумышленники работают так: они взламывают аккаунт зарегистрированного на «Госуслугах» человека, получают доступ к информации на портале, а после берут на его имя кредиты и микрозаймы. Даже если мошенники успели заменить его в «Госуслугах» на свой, код для входа получите именно вы. В полиции сначала проверяли саму Александру — может, взяла кредит и забыла, потом всю семью: не брал ли муж, не брал ли сын. Мошенники получают доступ к Госуслугам и используют персональные данные, чтобы взять деньги сразу в нескольких микрофинансовых организациях.
Как мошенники оформляют займы через «Госуслуги»
Когда "клиент" практически готов, нажимают кнопку "восстановить доступ" и гражданину на телефон приходит СМС-сообщение "Код восстановления к учетной записи". Не сообщайте никому». Ничего не подозревающий гражданин произносит вслух четыре цифры и мошенники получают доступ к его профилю на "Госуслугах"», — пояснил юрист. Как не стать жертвой?
Чтобы не стать жертвой таких злоумышленников, нужно взять себе за правило не верить никаким телефонным звонкам от незнакомых людей, как бы они не представлялись и что бы ни обещали. Настоящие сотрудники банков, правоохранительных органов и других организаций не будут звонить по телефону. Если сомневаетесь, можете перезвонить в организацию по официальному номеру, подытожил Хаминский.
И никаких микрокредитов я, конечно же, не брала. Правда, каким образом они будут отсчитывать дату получения, не ясно, потому что письмо простое, не заказное, и отследить его невозможно. Что делать, если на вас взяли микрокредит? Я пошла по следующему пути: Попросила своего представителя позвонить по телефону этой организации. Предложили запросить у них информацию письменно и идти в полицию. Если представителя у вас нет — звоните сами, правда лучше представиться адвокатом или представителем себя же.
Как показывает практика, такие организации опасаются столкновения с действительно профессиональными юристами. Погуглила сведения об «Умных наличных». Судя по всему, такая организация действительно существует, она есть на сайте Центробанка , осуществляет свою деятельность с 2017 года. Подробнее будет ниже. Написала «Умным наличным» на электронную почту с указанием того, что никогда не заключала договоры с их и любой другой микрофинансовой организацией, в связи с чем прошу предоставить мне копию договора и иных документов. Ответ пришел минут через 20 — в предоставлении сведений отказали и вежливо порекомендовали обратиться в полицию.
Такое же письмо отправила на адрес организации Почтой России заказным. Написала заявление о преступлении в УМВД через интернет-приемную. Указала, когда была получена претензия, приложила ее фото и скан своего паспорта, разъяснила, что никогда не заключала никаких договоров и полагаю, что в отношении меня совершаются мошеннические действия.
В ходе экспериментов я буду выключать те или иные функции безопасности аккаунта чего вам делать крайне не рекомендую и проверять изменения и возможность захвата аккаунта. Также я зарегистрирую новый аккаунт для проверки функций безопасности, настроенных по-умолчанию. Верхний аккаунт физ. Миф первый. Взлом аккаунта Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. Я предполагаю что журналисты имели ввиду брутфорс аккаунтов, только не знали как это называется. Что ж, проверим насколько аккаунт защищен от атак грубой силы.
Для начала попробуем сбрутить известный мне пароль, добавив его в пару десятков других. Возможно к старым аккаунтам получить учетную запись и пароль реально, но вот к свежим аккаунтам это довольно проблематично - система просто не даст создать простой пароль. Ввод пароля к новому аккаунту Ок, еще можно попробовать взять заведомо валидный или часто встречающийся пароль и попробовать сбрутить логин под эту связку. Как еще злоумышленники могут получить пароль учетной записи? С помощью фишинга и т. Пример фишинг-сайта От такого рода атак если вы везде используете один пароль вас спасет только 2FA. Говорить при этом что взломали ваши госуслуги как сервис или почту - ну такое себе. Провести успешные атаки на аккаунт с ЭЦП не удалось. Выводы: взлом аккаунтов на самих госуслугах это миф. Рекомендации: включить 2FA, не использовать одинаковые пароли.
Это тоже можно сделать в разделе «Безопасность», и тогда оповещения о входе в аккаунт будут приходить на электронную почту. Установить контрольный вопрос для восстановления доступа к учетной записи. Делается там же, в разделе «Безопасность». Главное — не записывать ответ вместе с логином и паролем в незащищенных мессенджерах или в письменном виде на бумаге. Не входить в учетную запись с неизвестных устройств, а известные регулярно проверять антивирусом. Использовать все эти правила сразу. Социальную инженерию тоже никто не отменял. Мошенники могут перенаправлять пользователя на фишинговые сайты, оформленные как «Госуслуги», где после ввода логин и пароль утекают к злоумышленникам.
Найти такой подозрительный сайт можно, в том числе, в почте. Ну а про звонки с незнакомых номеров нечего и говорить. В Минцифры напоминают, что сотрудники портала «Госуслуг» никогда не звонят без заявки гражданина и не запрашивают его данные. Если позвонил такой человек, нужно положить трубку, а после сообщить о подозрительном звонке в полицию и на горячую линию поддержки «Госуслуг» по номеру 8—800—100—70—10 или через платформу обратной связи. Также можно сообщить вот сюда. Этот сервис помогает бороться с подменами номеров — когда звонят как будто бы с телефона какого-нибудь подразделения МВД, а на самом деле из колонии. Если факт подмены номера подтвердится, обещают наказать оператора связи, который её допустил. Это, вероятно, указано, чтобы хоть немного потешить чувство справедливости гражданина.
У злоумышленника может появиться доступ к личному кабинету пользователя только в том случае, если он сам где-то оставит или сообщит кому-то логин и пароль», — настаивают в Минцифры. Но если вдруг это все-таки произошло, порядок действий должен быть следующим: Восстановить доступ к учетной записи. Это можно сделать онлайн, в одном из банков-партнеро в «Госуслуг», если данные паспорта в учетной записи совпадают с данными, которые есть у банка, или офлайн, в любом удобном центре обслуживания. Защитить учетную запись. Имеется в виду подключение входа с подтверждением в виде смс, одноразового пароля или биометрических данных. Определить, где использовалась учетная запись. В разделе «Безопасность» можно посмотреть IP-адрес, устройство и время входа в систему.
Как мошенники оформляют займы через «Госуслуги»
ик получает доступ к паспортным данным (без разницы как и где, в моём случае наиболее вероятно: Доверенность на ребёнка, Копия в отеле, Заявка на кредит или что угодно ещё). Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы. Не кредит получить, а личность подтвердить через Госуслуги. Рассказываем, как мошенники оформляют кредиты и микрозаймы на чужое имя, что делать, если это случилось без вашего ведома, и как снизить риск подобных ситуаций.
Как мошенники оформляют займы через «Госуслуги»
Дата рождения или свадьбы в этом случае не подходят, такой пароль легко подобрать. Важно, чтобы пароль состоял хотя бы из 10 разных символов. Например, 28940ghslw! Такой пароль подобрать сложнее, чем 07071991Elena.
Использовать один и тот же пароль на всех сайтах тоже не стоит. Даже если он максимально сложный, мошенникам, узнавшим его, будет проще получить доступ к остальным вашим сервисам, на которых он используется. И еще несколько полезных советов: Используйте антивирус.
Его можно скачать в официальном магазине. На сторонних сервисах лучше не скачивать: есть вероятность, что вместо установочного файла вы скачаете вирус. Не входите в Госуслуги с устройств посторонних людей.
Даже если вы выйдите из аккаунта после использования портала, нет никаких гарантий, что данные не сохранятся на этом устройстве. Также рекомендуется отозвать согласия на получение доступа к информации для разных банков, если они вам не нужны. Это снизит вероятность утечки данных для последующей продажи в даркнете.
Ответы юриста на частые вопросы Как понять, что мошенники пытаются взломать Госуслуги? Если на ваш номер телефона пришел СМС-код, хотя вы не пытались зайти на портал и не запрашивали его, скорее всего, кто-то другой ошибся номером, или мошенник пытается получить доступ к вашей учетной записи. Зайдите в профиль на Госуслугах и поменяйте пароль, так как он уже взломан.
Какая ответственность предусмотрена для мошенников за взлом учетной записи на Госуслугах? Если мошенник просто получил доступ к аккаунту, возбуждается уголовное дело по ст. Преступника могут оштрафовать на сумму до 200 000 руб.
Мой консультант бросил трубку. Что за смс то пришла? Госуслуги прислали. Оказывается история с деактивацией нужна была исключительно для того, чтобы взломать мой аккаунт. Чтобы это дало мошенникам?
Возможность оформить кредит на моё имя. Пока я спохватился бы, этих микрозаймов вполне могли накидать не один десяток. Вот очередной пример для отчёта Центробанка об инцидентах информационной безопасности при переводе денежных средств. Вроде облегчают нам жизнь все эти Госуслуги, СБП и прочие приблуды, умещающиеся в экран мобильника, но ведь и в долги они вгонят по щелчку, при должной сноровке тех, кто вас обзванивает. У ЦБ даже статистика есть соответствующая поквартальная: Собственно новый метод социальной инженерии и выпал мне в начале рабочего дня, чуть не лишив покоя и обеда.
Вывод: будьте бдительны.
Написал тоже отзыв на банки. Отзыв я написал в 23:30. Сейчас утром 23. UPD от 24. Отзыв на Банки. Вчера со мной связались представители МФК и сказали, что рассмотрели еще раз документы, признали факт мошенничества и претензий ко мне не имеют.
Также прислали официальный ответ на почту и сказали, что уберут информацию из БКИ.
Как с помощью простой ЭЦП получить заем через интернет? Нередко микрофинансовые организации и банки предоставляют клиентам возможность заключить договор займа посредством ЭЦП.
Для этого достаточно зайти в личный кабинет, нажать на кнопку выдачи займа и ввести пришедший на мобильный телефон код. Как мошенники используют ЭЦП для оформления займов на чужое имя? Они обманом получают доступ к личному кабинету клиента кредитной организации и привязывают к нему другой номер телефона. Бывает, мошенники сами создают личный кабинет, используя незаконно полученные персональные данные человека.
У многих онлайн-ростовщиков существует также процедура верификации при помощи страницы в соцсетях — в таких случаях предварительно взламывается эта страница. Как проверить наличие «фейкового» займа? Для этого вам достаточно зайти на сайт районного суда, расположенного по адресу регистрации, либо в банк исполнительных производств на сайте ФССП России. При неблагоприятном развитии событий после введения ваших Ф.
Что делать в случае незаконного оформления займа мошенниками? В первую очередь необходимо обратиться в полицию. Лучше подать заявление в региональное управление с просьбой поручить расследование отделу по борьбе с компьютерными преступлениями. Далее необходимо направить уведомление в кредитную организацию, выдавшую заем.
В нем нужно сообщить о краже ваших персональных данных и ЭЦП. К уведомлению следует приложить копию заявления в полицию. Если кредитор требует с вас возврата денег — обратитесь в суд с заявлением о признании договора займа незаключенным. Как добиться признания договора займа недействительным?
Это можно доказать, сославшись на то, что: номер телефона, на который пришел код ЭЦП, не принадлежит вам; денежные средства были перечислены на счет, который вы не оформляли; в онлайн-заявке на заем указаны неактуальные персональные данные старые сведения о прописке, данные устаревшего паспорта.