Онлайн-мошенники начали взламывать аккаунты граждан России на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. Рассказываем, как мошенники оформляют кредиты и микрозаймы на чужое имя, что делать, если это случилось без вашего ведома, и как снизить риск подобных ситуаций. Экономист Клименко: мошенники могут оформить кредит через «Госуслуги». Если пользователь соглашается, мошенники просят сообщить им код из СМС-сообщения, предназначенного для авторизации на «Госуслугах».
Сбербанк предупредил, как на вас могут набрать кредитов через «Госуслуги»
Краткое содержание. Могут ли взять кредит по утерянному паспорту или паспортным данным? Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит.
Новый способ мошенничества на «Госуслугах»
Восстановить доступ даже в МФЦ получилось с трудом. А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей. Оказалось, кредит на ее имя взяли через два дня после первого взлома. Почему это случилось? Константин Дрындин, менеджер банка: — Из личного кабинета Госуслуг выцепили все данные клиента — паспорт, ИНН и многое другое. После чего оформили кредит.
Тут нужно разбираться с кредитной организацией — почему она без ведома клиента оформила этот кредит? Иван Григорьев, консультант по разработке программного обеспечения: — Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете. Как себя защитить? Регулярно менять пароль.
Один или два раза в месяц — для своей безопасности. Придумывать сложные пароли. Можно выработать некий алгоритм, запомнить этот алгоритм и с помощью него создавать пароли. Придумать некоторое правило — какие-то слова, которые относятся к текущему времени или к дате последней установки пароля. Совет от радиоведущей Марины Тропиной: — Например, придумываете фразу, понятную только вам.
Это в нем Бродский прорастает! Тут: «квк! Использовать программы для создания паролей. Существуют специальные программы, которые придумывают алгоритм, с помощью которого можно запомнить пароль. Ему тут же поступил звонок от банка.
Через две недели поступил звонок с того же номера: «Не берете ли вы кредит? И Денису действительно тут же позвонили из «службы безопасности» и «ФСБ». Прислали документы с логотипом банка.
Кроме того, надо периодически менять пароль. Он не должен быть коротким и включать в себя слова или цифры, которые легко подобрать, например ФИО или дату рождения.
Не следует использовать одинаковые пароли для разных сайтов. Официальные сайты финансовых организаций в поисковых системах Яндекс, Mail. Кредитная история под контролем Важно также контролировать свою кредитную историю. Она содержит полную информацию обо всех оформленных на ваше имя кредитах и займах. Эта информация хранится в бюро кредитных историй БКИ.
Для того чтобы узнать, в каких именно бюро хранится ваша история, необходимо направить запрос в Центральный каталог кредитных историй. В частности, это можно сделать через портал «Госуслуги». В ответ Банк России пришлёт вам в личный кабинет на портале список всех БКИ, в которых хранится ваша кредитная история. По закону два раза в год каждое БКИ обязано предоставить вам кредитную историю бесплатно, чаще — за дополнительную плату. Проще всего получить такую информацию, отправив онлайн-заявку через сайт БКИ.
В процессе оформления заявки вас автоматически переадресуют на портал «Госуслуг» для авторизации, а затем обратно на сайт бюро. Отчёт придёт на электронную почту в течение трёх рабочих дней.
Это очень удобно, но если доступ к учетной записи получают мошенники, удобство оборачивается против владельца.
А еще на госуслугах хранятся данные вашего паспорта. Их может быть достаточно, чтобы подать заявку на онлайн-кредит. Получить чужой вычет.
Это относительно новая схема. Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. При этом они просят налоговую перевести налог к возврату на банковский счет, который специально открывают для этой цели.
Обмануть вас или ваших близких. В личном кабинете на госуслугах и на сайтах, куда через них можно зайти, находится много чувствительной информации о человеке: где он живет, сколько и как он зарабатывает, где держит счета, какое у него имущество. Это поможет злоумышленнику притвориться вами, написать близким людям и добиться, чтобы они перевели ему деньги.
Эту же информацию могут использовать и против вас. Например, мошенники увидят, в каких банках у вас открыты счета, позвонят и сообщат о проблемах со счетом, чтобы выманить деньги. Продать данные другим мошенникам.
Взломщикам не обязательно самим использовать украденную информацию. Ее можно перепродать другим мошенникам. Если вы известный человек, ваши справки с госуслуг будут ценны сами по себе.
А данные обычных людей объединяют и продают пакетами по несколько тысяч записей. Как проверить, не взяли ли на ваше имя кредит или заем!!??!! Для начала проверьте, в какие еще сервисы заходили мошенники с использованием учетной записи на госуслугах.
Как мошенники оформляют займы, пользуясь чужими аккаунтами на «Госуслугах» Фото Олега Кузьмина Получить сообщение о необходимости срочно погасить задолженность неприятно. Особенно когда никаких денег ты не занимал. Но в подобную ловушку попали тысячи людей, их кредитные истории оказались испорченными, многие до сих пор обивают пороги различных правоохранительных учреждений, чтобы доказать свою невиновность.
При более подробном рассмотрении дел оказывается, что их истории начались со взлома аккаунта на портале «Госуслуг». Несанкционированный вход Многие привыкли пользоваться сервисом при оформлении документов и различных справок. Не надо никуда ехать, стоять в очереди, достаточно нажать пару кнопок — и все.
Но такую легкость по достоинству оценили и мошенники. Вот одна из типичных историй: «В июле 2022 года узнала из письма об имеющейся задолженности перед МФО микрофинансовая организация. Заём был оформлен через госуслуги с использованием моих персональных данных.
Позвонила в МФО, там подтвердили, что я должна. В этот же день написала заявление в полицию, претензию в МФО. В офисе запросила договор, где был указан не мой номер телефона, не мой номер карты.
Совпадали только мои паспортные данные.
«Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали
Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. Кредиты он не брал — это за него сделали мошенники. Используя слитые базы, зашли в его аккаунт на "Госуслугах", авторизовались в микрофинансовой организации и получили восемь микрокредитов на сумму 50 тысяч рублей. Также мошенники могут оформить через Госуслуги электронную сим-карту (еSIM). Снизить риски мошенничества можно с помощью двухфакторного подтверждения на портале «Госуслуги» при идентификации пользователя. Получив доступ к личному кабинету «Госуслуг», мошенники регистрируются на сайтах микрофинансовых организаций, используя функцию «Войти с помощью «Госуслуг».
Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
Рассказываем, как мошенники оформляют кредиты, завладевая чужими аккаунтами на «Госуслугах». Мошенники однозначно не сидят на месте, постоянно генерируя новые варианты по изъятию средств у населения. Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит. [моё] Микрофинансовые организации Госуслуги Утечка данных Мошенничество Текст Негатив.
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
Поэтому жертвы называют код из СМС-сообщения, а после лишаются сбережений и иногда имущества. Unsplash «Что же происходит на самом деле? Преступники узнают номер телефона, адрес электронной почты и другие персональные данные заинтересовавшего их лица. Затем заходят на портал "Госуслуги" и, выбрав функцию "забыл пароль", вводят номер телефона потенциальной жертвы. Затем под видом сотрудника госархива совершают звонок и рассказывают почти правдоподобную историю про исполнение запроса.
Когда "клиент" практически готов, нажимают кнопку "восстановить доступ" и гражданину на телефон приходит СМС-сообщение "Код восстановления к учетной записи". Не сообщайте никому».
Лучше сделать следующее: Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников. Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах». Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания» Обращаться в центр можно без записи. Как избежать обмана У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников.
Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию. Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем. Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли. Если вы сомневаетесь в безопасности личного кабинета, сделайте следующее: Положите трубку и сразу же попытайтесь войти в свой аккаунт. Задайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы и ни в коем случае не устанавливайте пароли из символов, идущих по порядку например, qwerty или 654321 , номеров телефона, даты рождения. Не сохраняйте пароли в браузерах. Установите двухфакторную аутентификацию на сайте, чтобы вы могли войти в личный кабинет только после ввода пароля и дополнительного кода, который придет по СМС.
У меня увели данные с сайта Госуслуги. Двойная аутентификация почему то было отключена, хотя я точно её включал. Пароль видимо попал в публичные базы сливов. Я заметил информацию в НБКИ на 4 день 06. Подал заявление в полицию и в МФК Быстроденьги 06. Просим предоставить справки от оператора мегафон, что номер вам не принадлежит и из тинькофф банка, что карта вам не принадлежит". Полиция отказала в возбуждении дела, так как "нет материального ущерба". Я подготовил очень подробное повторное обращение с описанием ситуации и направил 25.
Хакеры взламывают аккаунты россиян, что позволяет им оформлять на пользователей кредиты, снимать деньги с карт, а также переписывать имущество на других лиц, рассказали «Известия». В Роскомнадзоре предупредили об участившихся случаях мошенничества и порекомендовали дополнительно защищать аккаунты на портале. Поэтому мы рекомендуем, пока ничего не произошло, включить второй фактор аутентификации. Завладеть двумя ключами сложнее, — прокомментировал замглавы ведомства Милош Вагнер.
Что помешает аферистам взять кредит на ваше имя или отобрать недвижимость
Можно ответить на контрольный вопрос. После этого на телефон придёт СМС с кодом или ссылкой для перехода. Если злоумышленники уже успели поменять электронную почту и номер телефона, то восстановить пароль можно через банк или МФЦ. Для восстановления доступа к «Госуслугам» через банк нужно зайти в личный кабинет кредитной организации в приложении и пройти регистрацию снова. Это позволяют делать не все банки.
Полный список есть на сайте госпортала. Новый пароль придёт на тот телефон, номер которого вы указали при первой регистрации на портале. Проверив документы, вам пришлют одноразовый пароль на телефон или почту. После того как вы получите доступ в свой профиль, можно снова сменить пароль на удобный вам.
Как защитить «Госуслуги» от взлома Способы защиты универсальные и подойдут для любой вашей учётной записи: Придумайте надёжный пароль. Он должен быть длинным и оригинальным. Не записывайте его лучше запомните и не используйте для других аккаунтов. Как минимум раз в полгода меняйте пароль.
Делать это нужно и для привязанной к аккаунуту почте. Включите двухфакторную аутентификацию. Сделать это можно в разделе «Безопасность». В качестве дополнительной защиты нужно выбрать один из способов подтверждения — смс-код, одноразовый код ТОТР , биометрия.
Используйте отдельную электронную почту для регистраций.
Как правило, мошенники торопят потенциальных жертв, настаивают, чтобы они приняли решение сразу же и под напором вытягивают нужную информацию. Если чувствуете, что разговор идёт по такому сценарию, положите трубку; Не оставляйте свой паспорт без присмотра, например, в залог, и не позволяйте снимать с него копию без необходимости. Например, многие организации при заключении договора требуют скан вашего документа, хотя бывает достаточно предъявления паспорта; Не отправляйте сканы паспорта через мессенджеры и не вводите его данные на небезопасных сайтах; Подпишитесь на онлайн-мониторинг кредитной истории. Это поможет контролировать через личный кабинет, не появился ли в системе новый договор, а также узнать, запрашивали ли в бюро вашу историю. Если это произошло, а вы не обращались за новым кредитом, стоит озаботиться вопросом и проверить, в каком банке мошенники взяли или пытались взять на вас займ. Кстати, в июле 2024 года должен появиться дополнительный способ защиты: можно будет устанавливать самозапрет на оформление кредитов. Отгородиться от мошенников, скорее всего, позволят через госуслуги: в таком случае банки будут выдавать кредиты, предварительно выяснив, не установлен ли соответствующий запрет. Вопросы-ответы Могут ли мошенники взять кредит по номеру телефона?
Да, но для этого им понадобится либо доступ к вашей сим-карте, чтобы получить код из СМС для подтверждения, либо сам код, который жертвы порой сами озвучивают по телефону злоумышленникам. Напомним, что сотрудники банка никогда не запрашивают такую информацию по телефону — это одна из популярных мошеннических схем. Больше о правилах финансовой безопасности читайте на сайте РНКБ. Мошенники оформили на меня кредит онлайн. Что делать? Для начала постарайтесь вспомнить, не оставляли ли вы где-то свои данные, не передавали ли персональную информацию или коды из СМС.
Анализ служебных заголовков, проверка возможности предиктивности кук или сессионных ключей не привели к возможности перехвата чужого аккаунта. Ок, автоматика нам не помогла, поищем "руками". В течение пары часов потыкав формы и параметры удалось обнаружить self-XSS в third-party сервисе, но раскрутить эту уязвимость до приемлемого вектора не удалось, да и уязвимость "такая себе", что ее зачастую не валидируют и в bug bounty программах.
Можно выстрелить себе в ногу. Хотя уязвимость и пустяковая - на всякий случай зарепортил через контакты, оставленные по известному многим исследователям и багхантерами well-known пути: gosuslugi. Rostelecom Cybersecurity Center responsible for vulnerability management and incident response Contact: mailto:infosec gosuslugi. Были выявлены несколько вроде как устаревших js-библиотек, но проэксплуатировать эти уязвимости не представлялось возможным. Также было выявлено несколько мелких логических уязвимостей. Выводы: взлом сайта госуслуги является мифом. Рекомендации: внедрение bug bounty программы для выявления логических уязвимостей. Миф третий. Утечка данных Но эксперты по кибербезопасности уверены: произошла утечка информации с серверов портала.
Благодаря этому аферисты легко могут подменить данные для входа в систему и получить доступ к любому аккаунту. Поиск pdf-файлов. Ничего полезного найти не удалось, поэтому решено было продирбастить каталоги и файлы, вдруг разработчики оставили что-то критичное. Пришлось немного оттюнить выхлоп ffuf, чтобы отсеять лишнее. Ffuf отработал, нашлось немного При анализе найденных файлов не удалось найти какую-то критичную информацию.
Поэтому мы рекомендуем, пока ничего не произошло, включить второй фактор аутентификации. Завладеть двумя ключами сложнее, — прокомментировал замглавы ведомства Милош Вагнер. Также эксперты советуют проверять вкладку «бюро кредитных историй», где можно будет заметить транзакции.
Помимо этого, защитить профиль человека можно с помощью биометрии в «Госуслуги.
Мошенники берут кредиты через профили на Госуслугах
Данная мера должна защитить человека от мошенников, которым удалось завладеть персональными данными и оформить на его имя кредит, присвоив полученные деньги и поставив ничего не подозревающего гражданина перед необходимостью его оплачивать. Из документа следовало, что сумму в размере 35 тыс. Удивлению мужчины не было предела, поскольку он в деньгах не нуждался, сам никогда в МФО не обращался, в Новосибирске ни разу в жизни не был, а в начале марта 2021 года и вовсе находился за границей, где освещал соревнования. О своих злоключениях он рассказал коллегам и подписчикам в соцсетях, а также написал заявление в полицию. В ходе расследования выяснилось, что с мужчиной несколько лет назад заключила договор на рекламу своих услуг одна букмекерская контора, серверы которой затем взломали хакеры и украли персональные данные всех клиентов и партнеров, в том числе и паспортные данные Руслана. После этого мошенники просто начали брать на них кредиты в цифровых МФО, да и вообще, где было возможно.
В результате мужчина стал злостным должником по займу, о котором даже не знал.
Буду дополнять комментариями по мере развития ситуации. У меня увели данные с сайта Госуслуги. Двойная аутентификация почему то было отключена, хотя я точно её включал. Пароль видимо попал в публичные базы сливов.
Я заметил информацию в НБКИ на 4 день 06. Подал заявление в полицию и в МФК Быстроденьги 06. Просим предоставить справки от оператора мегафон, что номер вам не принадлежит и из тинькофф банка, что карта вам не принадлежит". Полиция отказала в возбуждении дела, так как "нет материального ущерба".
Затем оформляют кредит и обналичивают деньги. Пострадавшему от мошенничества остаются долговые обязательства с огромными процентными ставками. Данные из личного кабинета «Госуслуг» жертвы могут использоваться при реализации других схем мошенничества. Заместитель председателя правления Сбербанка Станислав Кузнецов предупредил о том, что по указанию неизвестных нельзя сообщать код подтверждения доступа из SMS-сообщений, вводить логин и пароль где бы то ни было.
Он назвал верным признаком мошенничества, если неизвестные представляются сотрудниками правоохранительных органов или банков и по видеосвязи предъявляют удостоверения или другие «подтверждающие» документы.
И, конечно же, не сообщайте никому никакие коды из смс и пуш-уведомлений ни от каких отправителей. Самый "быстрый" способ идентификации - "прибыть" в интернет-отделение кредитора не суть важно, банк это или МФО и подписать договор на обслуживание с помощью электронной подписи. Плюсы: скорость и возможность осуществления операций из любого места. Минусы: размер суммы договора зависит не только от того, как кредитор оценивает вашу платежеспособность, но и от того, насколько сложными являются способы проверки того, кто на "другом конце провода". Поэтому в законодательстве определено, что для идентификации в удаленном режиме для операций на сумму не более 15 тысяч рублей достаточно сверки данных документов с данными, хранящимися в государственных информационных системах.
Риски: При такой минимальной идентификации данные ваших персональных документов серия и номер, дата выдачи и другие идентификаторы являются "ключом" к подтверждению кредитору того, что "на другом конце провода" он имеет дело именно с вами. Именно поэтому раскрытие данных документов, используемых для идентификации, -это помощь мошенникам получить от вашего имени деньги, долг за которые будет значиться за вами. Рекомендации: Если предлагают сделать копию ваших документов "для экономии времени" - требуйте заполнения необходимых данных без снятия копий. Если вас просят прислать копии или фото персональных документов для перечисления выигрыша, долга или возврата излишне удержанных сумм - рекомендуйте сделать перевод по номеру телефона. Как защитить свои данные на госуслугах Очень часто даже без раскрытия данных паспорта, ИНН или СНИЛС, после многочисленных звонков впервые в своей жизни проверив кредитную историю, многие находят в ней информацию о займах, которые они не брали - как это возможно?
СМИ: мошенники могут набрать кредитов через аккаунты россиян на "Госуслугах"
Получив доступ к личному кабинету "Госуслуг", мошенники через этот портал регистрируются на сайтах микрофинансовых организаций, оформляют кредит и быстро обналичивают полученные деньги. Могут ли мошенники оформить кредит с помощью информации, полученной с «Госуслуг», и что предпринять, чтобы этого избежать. | fcbg. Данная мера должна защитить человека от мошенников, которым удалось завладеть персональными данными и оформить на его имя кредит, присвоив полученные деньги и поставив ничего не подозревающего гражданина перед необходимостью его оплачивать. Дмитрий предполагает, что мошенники взломали его профиль на «Госуслугах» и таким образом заполучили персональные данные. Могут ли мошенники оформить кредит с помощью информации, полученной с «Госуслуг», и что предпринять, чтобы этого избежать. | fcbg.
СМИ: мошенники могут набрать кредитов через аккаунты россиян на "Госуслугах"
Могут ли взять кредит по утерянному паспорту или паспортным данным? Сервис для защиты от мошенников позволит узнать о кредитах на ваше имя и об изменении паспортных данных в кредитной истории. Также мошенники могут оформить через Госуслуги электронную сим-карту (еSIM). Как мошенники оформляют кредиты через Госуслуги без ведома владельца личного кабинета? Для оформления электронных кредитов мошенники чаще используют личные кабинеты на сайтах кредитных организаций и телефонные номера, к которым эти кабинеты привязаны. Узнать, не оформили ли мошенники на ваше имя кредит, можно в кредитной истории.
Мошенники получили доступ к госуслугам, что делать?
Как избежать обмана У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников. Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию. Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем. Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли. Если вы сомневаетесь в безопасности личного кабинета, сделайте следующее: Положите трубку и сразу же попытайтесь войти в свой аккаунт. Задайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы и ни в коем случае не устанавливайте пароли из символов, идущих по порядку например, qwerty или 654321 , номеров телефона, даты рождения.
Не сохраняйте пароли в браузерах. Установите двухфакторную аутентификацию на сайте, чтобы вы могли войти в личный кабинет только после ввода пароля и дополнительного кода, который придет по СМС. Во вкладке «Безопасность» можно установить дополнительное подтверждение входа по СМС, электронной подписи и контрольному вопросу Посетите МФЦ и узнайте, все ли с вашим аккаунтом в порядке. Сегодня лучший способ обезопасить себя — никому не доверять, даже если собеседник кажется вам очень убедительным. В любой ситуации, где вы сомневаетесь, лучше обратиться в МФЦ и узнать о статусе аккаунта лично.
Вход в региональный портал государственных муниципальных услуг Московской области. Я же не в Московской области живу", — отметил он. Пользователь подозревает, что случилось это после того, как он подключился к незащищенной Сети. И, вероятно, они как-то с помощью специальных программ просто украли логин и пароль, потому что я смог войти в свою учетную запись, никто не менял логин и пароль", — рассказал пострадавший Егор Правский. Как защитить свой аккаунт на "Госуслугах" от кражи мошенниками Меняйте пароль при странностях и идите в МФЦ При любых странных изменениях в личном кабинете на сайте "Госуслуг" — например, данных о прописке, — пользователям рекомендуют действовать на опережение.
После замены пароля при обнаружении действий, которые проводили мошенники при взломе вашего аккаунта, — вам необходимо зафиксировать все эти действия", — рекомендует юрист Олеся Белова. Делайте скриншоты и обращайтесь в полицию Кроме этого, юристы советует сразу же обратиться с заявлением в полицию, приложив скриншоты, где зафиксированы подозрительные данные. Двухфакторная аутентификация Специалисты по безопасности уже отреагировали на эту угрозу. С конца октября войти в личный кабинет стало сложнее.
Обманщики якобы пытаются изменить номер телефона, который у вас привязан к «Госуслугам», и им нужно срочно помешать. Как мошенники сумели раздобыть данные? Во-первых, некоторые из них есть в открытом доступе: те же самые номера телефонов часто привязаны к соцсетям. Во-вторых, некоторые компании не следят за безопасностью данных, и мошенники, используя уязвимость, воруют информацию. Так данные могут утечь, например, у различных служб доставки, мобильных банков, сервисов лояльности в магазинах. Авторизация на сайте «Госуслуг». Именно на номере телефона, который привязан к личному кабинету, держится новая мошенническая схема. Казалось бы, это уже заезженный сценарий телефонных аферистов, и пора положить трубку. Но несколько нюансов заставляют потерять бдительность и поверить собеседнику: Если потерять доступ к личному кабинету и пытаться его восстановить, на телефон придет СМС с кодом подтверждения или же позвонит представитель службы безопасности «Госуслуг». Мошенники звонят с этого же номера. Чтобы восстановить доступ к личному кабинету, нужно ввести номер телефона, на который придет код подтверждения 2. Если напрямую сказать собеседнику, что вы не верите ему, вас убеждают в обратном. Он безошибочно называет все данные о вас, которые есть на портале и которые нельзя найти в свободном доступе. Лжесотрудник «Госуслуг» очень грамотно входит в доверие: говорит убедительно и, видя ваши сомнения, предлагает задать любые интересующие вас вопросы, на которые уверенно отвечает. А дальше жертву ждет такой сценарий: собеседник обещает помочь и просит назвать код, который тут же приходит на телефон.
Мобильных операторов могут обязать предварительно уведомлять россиян об изъятии телефонных номеров. Данная инициатива была направлена вице-спикером Госдумы Борисом Чернышовым к министру цифрового развития Максуту Шадаеву. В настоящем SIM-карты блокируются и номера передаются третьим лицам, если абоненты не пользуются услугами связи в течение какого-то времени. Операторы осуществляют эту процедуру без уведомления клиента, в одностороннем порядке, ссылаясь на условия договора, который часто невнимательно читают абоненты.