Мошенники придумали новую схему угона аккаунта «Госуслуг». Т.е. мошеннику нужен доступ к телефону жертвы, т.к. любое действие на госуслугах подтверждается кодом по СМС.
Что еще почитать
- Мошенники начали лишать россиян жилья через Госуслуги
- Что за новая схема появилась у мошенников?
- Мошенники придумали новый способ доступа к "Госуслугам" - Российская газета
- Как они это делают?
- Охота на персональные данные: как и зачем мошенники взламывают «Госуслуги» - 35медиа
Для чего нужны Госуслуги
- Мошенникам зачем мои Госуслуги?
- Как защитить свой аккаунт на "Госуслугах" от кражи мошенниками
- Что делать, если взломали аккаунт на Госуслугах
- Россиянам рассказали о новом виде мошенничества с «Госуслугами»
Как мошенники «уводят» пароли от «Госуслуг». Что делать, чтобы этого не допустить
Для подключения в разделе «Безопасность» личного кабинета перейдите на вкладку «Действия в системе». Если учётная запись использовалась на «Госуслугах», обратитесь в службу поддержки. Если на стороннем ресурсе — в службу поддержки данного ресурса. Подайте заявление в МВД. Расскажите о взломе и приведите всю информацию, которую знаете: например, время взлома или чужие контактные данные, которые были указаны в профиле, при возможности подкрепите показания скриншотами.
Как защитить аккаунт на «Госуслугах»? Сам по себе сервис «Госуслуг» надёжно защищен от взлома. Однако всегда остается человеческий фактор: легкомысленность и чрезмерная доверчивость граждан. Подключить двухфакторную аутентификацию вход на портал будет осуществляться по логину, паролю и одноразовому СМС-коду.
Удалить кредитные организации, МФО из числа тех, у которых есть доступ к вашим персональным данным со страницы «Госуслуг». Не доверять незнакомцам, которые звонят либо пишут вам и сообщают о необходимости произвести какие-либо действия на портале «Госуслуг».
Учитывая эти особенности, рекомендуется совершить такие действия: Перейти в приложение.
Также можно воспользоваться сайтом партнерского банка. Зарегистрироваться на сайте Госуслуг через банк. Для этого понадобится ввести код, полученный в смс-сообщении или в push-уведомлении.
После того как финансовая организация проверит паспортные данные и установит их соответствие информации на Госуслугах, на электронную почту поступит письмо. Оно будет включать ссылку для входа в аккаунт на сайте. Важно учитывать, что этот метод даст результаты только в том случае, если информация на портале Государственных услуг и в партнерском банке совпадает.
В остальных ситуациях он не даст нужных результатов. Альтернативное решение В качестве альтернативного варианта можно предложить посещение МФЦ. Для этого рекомендуется найти ближайшее к дому отделение и попросить сотрудника организации восстановить пароль от учетной записи.
После этого все происходит примерно так же — осуществляется проверка документов. После ее завершения на почту придет письмо с паролем, который поможет восстановить доступ к учетной записи. Дополнительная безопасность После того как юзеру удастся войти в свой профиль, ему требуется выполнить 2 действия.
К ним относят следующее: Подключение входа в аккаунт по смс. Это удастся сделать через меню «Безопасность». Проверка действий, которые могли совершить мошенники.
Чтобы установить нанесенный злоумышленниками вред, рекомендуется совершить такие манипуляции: Зайти в «Профиль». Нажать на вкладку «Действия в системе».
Писать в техподдержку при этом не стоит, потому что сотрудники отвечают не сразу. Лучше сделать следующее: Позвоните в банки и заблокируйте все карты, которыми вы когда-либо оплачивали услуги, штрафы, госпошлины, налоги на портале, и сообщите, что стали жертвой мошенников. Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах». Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания» Обращаться в центр можно без записи. Как избежать обмана У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб.
Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников. Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию. Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем. Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли. Если вы сомневаетесь в безопасности личного кабинета, сделайте следующее: Положите трубку и сразу же попытайтесь войти в свой аккаунт. Задайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы и ни в коем случае не устанавливайте пароли из символов, идущих по порядку например, qwerty или 654321 , номеров телефона, даты рождения. Не сохраняйте пароли в браузерах.
Аферист, представившись сотрудником отдела абонентского обслуживания сотового оператора, заявляет, что у абонента заканчивается пользовательское соглашение с компанией и интересуется, будет ли продлеваться договор. Клиент, естественно, соглашается. И тут на телефон ничего не подозревающей жертвы приходит смс. Мошенник просит продиктовать код из смс-сообщения, он якобы нужен для подтверждения продления соглашения.
Мошенники получили доступ к ЛК на Госуслугах, нужна помощь.
В случае неправомерного доступа к аккаунту на госуслугах нужно подавать, например, заявление в полицию или как то еще на это реагировать? Зачем мошенникам аккаунты пользователей Госуслуг и как защитить своё. Ничего не подозревающий гражданин произносит вслух четыре цифры и мошенники получают доступ к его профилю на «Госуслугах», — объясняет Хаминский. Чем грозит даже кратковременный доступ злоумышленников к личному кабинету гражданина на "Госуслугах"? Мошенники разработали новую хитрую схему, чтобы получить доступ к личным данным клиентов крупных мобильных операторов связи. Представляясь сотрудником «Госуслуг», мошенник сообщает о подозрительной активности в аккаунте жертвы и рекомендует временно его заблокировать.
«Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали
Аноним 927, Зайдите на госуслуги в раздел безопасности, и отозвать согласия, если вдруг какие появились. Если мошенники все-таки завладели вашим личным кабинетом, постарайтесь как можно быстрее восстановить доступ к нему», — рассказал заместитель председателя правления Сбербанка Станислав Кузнецов. Но что делать, если аккаунт на сайте госуслуг взломали и доступ ко всем вашим документам оказался в руках злоумышленников? В случае неправомерного доступа к аккаунту на госуслугах нужно подавать, например, заявление в полицию или как то еще на это реагировать? Мошенники используют в подобных схемах нарезки из реальных старых голосовых сообщений жертвы.
Меняют ваш пароль
- Исходный код "Госуслуг"
- Мошенники получили доступ к ЛК на Госуслугах, нужна помощь.
- Как они это делают?
- Мошенники придумали новую схему кражи аккаунтов на «Госуслугах»
Мошенники получили доступ к госуслугам, что делать?
Обратитесь в МВД лично или отправьте электронное обращение с описанием случившегося. Список центров обслуживания граждан, в которых можно восстановить доступ к аккаунту, можно посмотреть прямо на «Госуслугах». Чтобы увидеть список доступных центров, нужно на странице авторизации нажать кнопку «Не удается войти», затем — «Центры обслуживания» Обращаться в центр можно без записи. Как избежать обмана У мошенников есть два сильных «оружия»: умение работать с технологиями и познания в психологии. Первое позволяет им получить как можно больше конфиденциальных данных о жертвах, звонить и присылать СМС с официальных номеров различных служб. Именно такая способность вызвала целую волну мошенничеств, связанных с СМС и звонками от лица банковских сотрудников. Мошенники выкупают номера телефонов из баз данных сотовых операторов, создавая свои базы данных. Они используют различные программы взлома, фишинговые сайты, вирусы, — это позволяет им красть сохраненные в браузерах логины, пароли и другую информацию. Знание психологии и умение убедить человека в том, что он — не жулик, заставляет людей терять бдительность, паниковать и сообщать всю информацию о себе, лишь бы избежать проблем. Чтобы не попасться на уловки телефонных мошенников, никогда не сообщайте никакие данные по телефону: номера карт, коды, кодовые слова и пароли.
Если вы сомневаетесь в безопасности личного кабинета, сделайте следующее: Положите трубку и сразу же попытайтесь войти в свой аккаунт. Задайте более сложный и надежный пароль: используйте строчные и прописные буквы, цифры, специальные символы и ни в коем случае не устанавливайте пароли из символов, идущих по порядку например, qwerty или 654321 , номеров телефона, даты рождения. Не сохраняйте пароли в браузерах. Установите двухфакторную аутентификацию на сайте, чтобы вы могли войти в личный кабинет только после ввода пароля и дополнительного кода, который придет по СМС.
Ни о чем не подозревая, называю ему код. После сытного обеда стала прокручивать в голове произошедшее. Закрались сомнения.
Решила зайти в Личный кабинет. Не получается. Пошла в МФЦ. Оказалось, не я одна попалась на удочку мошенников. Только за один день обратились к ним человек десять. И сценарий у всех разный. Так, одну женщину аферисты заставили в различных инстанциях взять справку о том, что у нее нет кредитов.
При этом просили об этом никому не говорить. В последнюю очередь она зашла в МФЦ. И тут очередной звонок с инструкциями. Служащие сразу заметили, что с клиентом что-то неладное. Сидит, молчит, от звонка ее аж затрясло. Она стала у звонивших спрашивать: «Я в тюрьме что-ли, почему никому ничего не должна говорить? А что касается моего случая, мне сменили пароль и восстановили доступ к Личному кабинету.
К сведению, сайт «Госуслуги» содержит почти всю информацию о зарегистрированных на нем: от номера паспорта до QR-кода о вакцинации. И теперь до сервиса добрались мошенники. Как мы уже знаем, новый способ мошенничества начинается с телефонного звонка.
В прошлом году Роскомнадзор внедрил систему «Антивход». К ней подключены операторы, владеющие 79 процентами всей номерной ёмкости в России, и, как сообщил Артём Бордюг, благодаря этой системе удалось предотвратить уже около 622 миллионов звонков с подменных номеров. Но злоумышленники находят способы обхода защиты. Мошенники всё чаще используют такой предлог, как якобы истекающий срок договора на предоставление абонентского номера. Якобы для проверки данных они просят назвать код из смс-сообщения или присылают ссылку на некую необходимую программу. На самом же деле это программа удалённого доступа к гаджету. Артём Бордюг пояснил, что в действительности у абонентского номера нет срока обслуживания. Это лишь уловка мошенников. Также злоумышленники продолжают звонить от имени работников банка. Представляются и сотрудниками Центробанка.
Оформить кредитные продукты Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госуcлуги». Но это не всё, вполне можно пострадать и через обычные банки. Известный случай произошел с пользователем портала Pukabu — ylozy. Пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней. За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта то есть удаленно. Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты 420 000 рублей на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт. Никакого кредитного договора тоже никто не подписывал. Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует. В ЦБ видят только один путь — подача иска в суд о признании кредитного договора со Сбербанком недействительным. Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Все, что им нужно было сделать — назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона. Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай. Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать. Оператор даже не проверил кодовое слово! При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку. И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего. В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей. Оказалось, что кредитные договоры и другие сопроводительные документы заявление, страховка и пр были подписаны с помощью электронно-цифровой подписи ЭЦП , отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было. В остальных банках был использован поддельный паспорт. Промсвязьбанк ПСБ — открыт счет и выдана дебетовая карта. Газпромбанк — открыт счет и дебетовая карта. МФО — микрозаймы. Мошенник не приходил в офис МФО, а просто прислал им фотографию поддельного паспорта, оставил заявку и получил деньги. Подтвердил заявку посредством обычного кода из СМС. Пять МФО выдали микрокредиты: 1. Портал Госуслуг позволяет, при наличии все той же квалифицированной электронной подписи, оформить юридическое лицо.
Мошенники начали взламывать аккаунты петербуржцев на портале "Госуслуги"
Мошенники добрались до «Госуслуг» Получив доступ, они оформляют займы и звонят с вашего телефона. Рассказываем, как они получают доступ к чужому личному кабинету на «Госуслугах», и что делать, если это произошло. Мошенники представляются сотрудниками Госуслуг и выманивают деньги у граждан. Мошенники используют в подобных схемах нарезки из реальных старых голосовых сообщений жертвы.