Экономист Клименко: мошенники могут оформить кредит через «Госуслуги». Если пользователь соглашается, мошенники просят сообщить им код из СМС-сообщения, предназначенного для авторизации на «Госуслугах». На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает И мошенник получает деньги не от банка, а получив доступ к госуслугам и посетив микрофинансовую организацию, — пояснил Клименко в эфире «Радио 1». Сервис для защиты от мошенников позволит узнать о кредитах на ваше имя и об изменении паспортных данных в кредитной истории.
Как это работает?
- Как мошенники оформляют займы через «Госуслуги» / Закон и Порядок
- Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
- Что делать, если на ваше имя мошенники оформили кредит или микрозайм - Кулешина и Партнеры. Блог
- Экономист Клименко: Мошенники получают доступ к госуслугам и оформляют кредиты
- «Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали | Правмир
Мошенники придумали новую схему взлома «Госуслуг»
Злоумышленник от имени пострадавшего попросил оператора мобильной связи временно отключить его мобильный номер от сети. За час, когда связь отсутствовала, мошенник получил доступ к учетной записи жертвы и скопировал его персональные данные. Далее злоумышленник создал поддельную цифровую копию паспорта с личными данными потерпевшего и фотографией преступника. Он направил запросы на оформление кредитов в семь микрофинансовых компаний и смог получить деньги.
Чтобы получить микрозаём, клиент может пройти авторизацию двумя путями: через регистрацию на сайте МФО или с использованием учётной записи в ЕСИА. Во втором случае финансовая организация с помощью портала «Госуслуги» получает подтверждение личности заёмщика и предоставляет ему микрозаем. Как мошенники могли получить онлайн-заём на чужое имя В ситуации с онлайн-мошенничеством зачастую используются незаконно полученные авторизационные данные пользователя. Для их получения злоумышленники применяют разные «отмычки». Это может быть и подбор пароля, и утечка учётных данных как из организаций, так и от самого пользователя.
Чтобы выудить у человека информацию, часто используются фишинговые письма. Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого адреса и содержащие ссылки на фальшивый, так называемый фишинговый сайт, который имитирует название и фирменный стиль официального портала. Пользователь переходит по ссылке, вводит свои данные, и они становятся известны мошенникам. После этого злоумышленники могут направить заявку на микрозаем или кредит в финансовую организацию, предоставляющую возможность авторизации по учётной записи в ЕСИА, и с помощью похищенных данных пройти процедуры авторизации. Кредитор, считая, что заявка направлена зарегистрированным на портале «Госуслуги» заёмщиком, переводит деньги по указанным реквизитам. Но проблема в том, что это реквизиты мошенников! Способы защиты Снизить риски мошенничества можно с помощью двухфакторного подтверждения на портале «Госуслуги» при идентификации пользователя. В этом случае злоумышленникам сложнее получить заём под чужим именем, даже имея доступ к логину и паролю от учётной записи на портале, — потребуется ещё код из СМС.
Чтобы установить такую защиту, нужно в личном кабинете «Госуслуг» в настройках безопасности выбрать опцию «Вход в систему» и установить «Вход с подтверждением по СМС».
Они требовали вернуть деньги с процентами. На «Госуслугах» в истории посещений были зафиксированы чужие устройства, что свидетельствует о взломе аккаунта, отметила эксперт. После подачи заявления несколько микрофинансовых компаний аннулировали мошеннические сделки и задолженность заявителя.
Ранее сообщалось, что исходный код регионального портала «Госуслуг» Пензенской области был слит в интернет.
Но не даст стопроцентной защиты. Пример, который приводится в публикации «Фонтанки», как раз рассказывает о таком случае. Не буду пересказывать историю, просто изложу, что в итоге произошло с аккаунтом Госуслуг. Как с помощью телефона злоумышленники «украли личность» и набрали кредитов в разных банках Всё началось с того, что у мужчины украли айфон.
Почти сразу же злоумышленники подобрали пин-код и получили доступ к Apple ID. Они даже успели вывести небольшую сумму с банковских карт, но мужчина успел заблокировать карты и поменять пароли. Обращение в полицию ни к чему не привело — ущерб был не большим и уголовное дело возбуждать не стали. Но через некоторое время злоумышленники добрались до Госуслуг. Изменили контактные данные и начали оформлять кредиты в МФО и банках.
Более того, на основе данных, содержащихся в Госуслугах, они выпустили поддельные документы — паспорт и СНИЛС, выпустили сертификат электронно-цифровой подписи, с помощью которого получили кредит ещё в одном банке. Но сроки рассмотрения заявления везде были такими, что мошенники опережали его не на один шаг, а на десять. В итоге к моменту, когда удалось заменить паспорт и заблокировать всё-всё-всё, мужчина остался с миллионным долгом, от которого ещё надо отбиться, и испорченной кредитной историей. Всё это оказалось возможным лишь благодаря тому, что после смены пароля Госуслуг приложение на телефоне его не запрашивало, а работало без ввода пароля. Как обезопасить свою учетную запись на Госуслугах Установите сложный пароль.
Это не поможет от ситуации подобной той, что описана выше, но поможет от перебора. Не используйте короткие пароли и пароли в виде каких-то слов. Даже если это русское слово, написанное в английской раскладке gfhjkm — это «пароль». Не сохраняйте пароль в браузере, особенно, если у вас браузер сохраняет пароли в учётной записи.
Что могут сделать мошенники через Госуслуги и зачем они звонят по ватсапу?
Могут ли взять кредит по утерянному паспорту или паспортным данным? Могут ли взять кредит по утерянному паспорту или паспортным данным? Онлайн-мошенники начали взламывать аккаунты граждан России на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. Мошенники получили доступ к госуслугам, что делать?
Кибермошенники придумали способ оформлять кредиты на пользователей «Госуслуг»
Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет. Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов. Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее.
Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос». Что касается конкретной истории петербуржца, на котором теперь висит кредит в 400 с лишним тысяч рублей, можно сказать, что взлом аккаунта на «Госуслугах» тут ни при чем.
Используя разные предлоги, в том числе с помощью запугивания, мошенники узнают у жертв пароли для входа в личный кабинет «Госуслуг» и код подтверждения, который приходит смс-сообщением. Реклама Получив доступ, от имени человека аферисты берут кредиты в микрофинансовых организациях.
А у жертв остаются долги под огромные проценты и взломанные аккаунты, откуда мошенники могут взять личные данные и использовать их в других преступных схемах.
Они обманом получают доступ к личному кабинету клиента кредитной организации и привязывают к нему другой номер телефона. Бывает, мошенники сами создают личный кабинет, используя незаконно полученные персональные данные человека. У многих онлайн-ростовщиков существует также процедура верификации при помощи страницы в соцсетях — в таких случаях предварительно взламывается эта страница.
Как проверить наличие «фейкового» займа? Для этого вам достаточно зайти на сайт районного суда, расположенного по адресу регистрации, либо в банк исполнительных производств на сайте ФССП России. При неблагоприятном развитии событий после введения ваших Ф. Что делать в случае незаконного оформления займа мошенниками?
В первую очередь необходимо обратиться в полицию. Лучше подать заявление в региональное управление с просьбой поручить расследование отделу по борьбе с компьютерными преступлениями. Далее необходимо направить уведомление в кредитную организацию, выдавшую заем. В нем нужно сообщить о краже ваших персональных данных и ЭЦП.
К уведомлению следует приложить копию заявления в полицию. Если кредитор требует с вас возврата денег — обратитесь в суд с заявлением о признании договора займа незаключенным. Как добиться признания договора займа недействительным? Это можно доказать, сославшись на то, что: номер телефона, на который пришел код ЭЦП, не принадлежит вам; денежные средства были перечислены на счет, который вы не оформляли; в онлайн-заявке на заем указаны неактуальные персональные данные старые сведения о прописке, данные устаревшего паспорта.
Можно ли себя обезопасить от незаконного оформления займа? Для оформления электронных кредитов мошенники чаще используют личные кабинеты на сайтах кредитных организаций и телефонные номера, к которым эти кабинеты привязаны. Поэтому данные своего личного кабинета — логин и пароль — необходимо тщательно скрывать. И это касается не только бумажки-напоминалки с кодами.
Даже если прямо сейчас для вас это неактуально, позаботьтесь о чистоте кредитной истории на будущее. Выполнив четыре простых шага, вы улучшите свое положение и сможете взять кредит на крупную сумму! Как защититься от мошенников на Госуслугах Чтобы в дальнейшем обезопасить свои данные, необходимо подключить двухфакторную систему аутентификации. В этом случае при каждой попытке входа на портал вам будет приходить одноразовый код подтверждения на смартфон.
Неважно, делаете вы это в браузере или в приложении, на стационарном компьютере, на планшете или смартфоне. Ввод кода — следующий шаг после пароля при входе в аккаунт. Таким образом, даже если кто-то подберет пароль к вашему личному кабинету, вам придет смс-код, и вы узнаете о попытке. Как подключить вход по смс Вход по смс можно настроить на портале госуслуг или в приложении на смартфоне.
Для этого нужно войти в раздел «Безопасность». Проверьте, правильно ли указан номер телефона в разделе «Вход с подтверждением по смс». Переведите бегунок вправо — из серого он должен стать синим. После этого система попросит ввести пароль, чтобы подтвердить действие.
Как повысить безопасность аккаунта: мнение эксперта Надежный пароль придумать непросто, но он поможет избежать неприятностей Мнение эксперта Сергей Белов Руководитель группы исследований безопасности банковских систем Positive Technologies Хотя официальной статистики по взлому учетных записей на портале госуслуг нет, исходя из новостей, массовыми такие инциденты я бы не назвал. В целом Госуслуги — достаточно зрелый ресурс с точки зрения информационной безопасности, у него также существует собственная программа поиска уязвимостей за вознаграждение bug bounty. Это положительно сказывается на безопасности учетных записей и ресурса в целом. Злоумышленники могут использовать скомпрометированные аккаунты следующим образом: Для финансового мошенничества, например, с целью взять кредит на имя владельца аккаунта.
Для получения личной информации о владельце: адреса, ИНН, финансовых данных и прочих сведений. С целью накрутки результатов тех или иных официальных голосований, проводимых на государственных ресурсах. Для упрощенной регистрации с подтверждением личности на сторонних ресурсах, например, у операторов сотовой связи. Аккаунты, зарегистрированные таким образом, используют, например, для массовых рассылок и прочих нелегитимных действий.
Эти примеры не исчерпывают все возможные сценарии злоупотребления. Киберпреступники постоянно ищут новые методы и тактики. Чтобы снизить риск такой ситуации, я бы рекомендовал следующие меры: При создании пароля используйте комбинацию заглавных и строчных букв, цифр и специальных символов. Для хранения кода применяйте менеджеры паролей.
Как бы ни был велик соблазн, не используйте одну и ту же комбинацию на разных сайтах, чтобы даже в случае взлома одного аккаунта остальные оставались защищенными. Используйте двухфакторную аутентификацию 2FA. При входе в аккаунт кроме основного пароля потребуется ввести дополнительное подтверждение, например, одноразовый код, отправленный на ваш мобильный телефон. Это сильно повышает безопасность профиля.
О взятом мошенниками кредите россиян могут начать предупреждать через «Госуслуги»
Чаще всего, по мнению экспертов, мошенники осуществляют взлом учётных записей на Госуслугах в целях получения финансовой выгоды непосредственно, либо для перепродажи учётных данных для рекламных целей. «Госуслуги» разводят руками, в полиции не спешат помочь, а микрофинансовые организации требуют веских доказательств того, что обладатель кредита не мошенник. — мошенники оформляют кредиты в микрофинансовых организациях (МФО), используя учетную запись своей жертвы на Госуслугах.
Мошенники начали оформлять на россиян кредиты через «Госуслуги»
Получив возможность доступа к личному кабинету «Госуслуг», мошенники, действуя от имени жертвы, регистрируются на сайтах микрофинансовых организаций, используя функцию «Войти с помощью "Госуслуг"», затем оформляют кредит и быстро обналичивают полученные деньги. Мошенники взломали Госуслуги, могут ли взять кредит? Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы.
Кибермошенники придумали способ оформлять кредиты на пользователей «Госуслуг»
В Архангельском подразделении Банка России рассказали, как противостоять кибермошенникам, берущим займы через портал «Госуслуги» без ведома северян Photo by form PxHere Сегодня всё больше финансовых услуг доступно дистанционно. Тенденция цифровизации характерна для многих участников финансового рынка, в том числе микрофинансовых организаций МФО. Это удобно прежде всего потребителю, однако при выборе онлайн-сервисов надо быть особо бдительными и неукоснительно соблюдать правила кибербезопасности. Почему МФО выдают займы без паспорта и личного присутствия клиента, и при чём тут «Госуслуги» Кредитор обязан до передачи денежных средств идентифицировать заёмщика по договору потребительского кредита займа , в том числе при онлайн-кредитовании. При этом по закону идентификация может проводиться удалённо, без личного присутствия клиента, без наличия паспорта, а виды применяемых информационных технологий и технических устройств определяются сторонами самостоятельно. Единый портал государственных и муниципальных услуг «Госуслуги» создан для упрощения взаимодействия граждан и организаций с органами власти. Чтобы получить доступ к предлагаемым на нём услугам и сервисам, пользователю надо создать учётную запись в единой системе идентификации и аутентификации ЕСИА. По сути это электронная подпись, позволяющая гражданину без его присутствия подтвердить свою личность при получении разных услуг, а с недавних пор — и займов в МФО.
Чтобы получить микрозаём, клиент может пройти авторизацию двумя путями: через регистрацию на сайте МФО или с использованием учётной записи в ЕСИА. Во втором случае финансовая организация с помощью портала «Госуслуги» получает подтверждение личности заёмщика и предоставляет ему микрозаем. Как мошенники могли получить онлайн-заём на чужое имя В ситуации с онлайн-мошенничеством зачастую используются незаконно полученные авторизационные данные пользователя. Для их получения злоумышленники применяют разные «отмычки». Это может быть и подбор пароля, и утечка учётных данных как из организаций, так и от самого пользователя. Чтобы выудить у человека информацию, часто используются фишинговые письма.
На сайте были указаны чужая почта и номер телефона. Анастасия все поменяла и легла спать. Но на следующее утро уже не смогла зайти на Госуслуги.
Доступ восстановила через МФЦ. И снова пришла странная СМС. Анастасия сделала скриншот с чужими данными. Это облегчило работу следствию. Восстановить доступ даже в МФЦ получилось с трудом. А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей. Оказалось, кредит на ее имя взяли через два дня после первого взлома. Почему это случилось? Константин Дрындин, менеджер банка: — Из личного кабинета Госуслуг выцепили все данные клиента — паспорт, ИНН и многое другое.
После чего оформили кредит. Тут нужно разбираться с кредитной организацией — почему она без ведома клиента оформила этот кредит? Иван Григорьев, консультант по разработке программного обеспечения: — Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете. Как себя защитить? Регулярно менять пароль. Один или два раза в месяц — для своей безопасности. Придумывать сложные пароли. Можно выработать некий алгоритм, запомнить этот алгоритм и с помощью него создавать пароли.
Придумать некоторое правило — какие-то слова, которые относятся к текущему времени или к дате последней установки пароля. Совет от радиоведущей Марины Тропиной: — Например, придумываете фразу, понятную только вам. Это в нем Бродский прорастает!
В итоге к моменту, когда удалось заменить паспорт и заблокировать всё-всё-всё, мужчина остался с миллионным долгом, от которого ещё надо отбиться, и испорченной кредитной историей. Всё это оказалось возможным лишь благодаря тому, что после смены пароля Госуслуг приложение на телефоне его не запрашивало, а работало без ввода пароля. Как обезопасить свою учетную запись на Госуслугах Установите сложный пароль.
Это не поможет от ситуации подобной той, что описана выше, но поможет от перебора. Не используйте короткие пароли и пароли в виде каких-то слов. Даже если это русское слово, написанное в английской раскладке gfhjkm — это «пароль». Не сохраняйте пароль в браузере, особенно, если у вас браузер сохраняет пароли в учётной записи. Включите двухфакторную авторизацию. Это поможет в тех случаях, если злоумышленники узнали ваш пароль, но не имеют доступа к телефону.
Не входите с использованием аккаунта Госуслуг на подозрительные сайты. Проверяйте адрес сайта, не используйте поисковые системы для входа на Госуслуги набирайте адрес gosuslugi. Если есть возможность, откажитесь от мобильного приложения Госуслуг. Если вы не пользуетесь им регулярно, то можно удалить, и установить снова, когда оно понадобится. Кроме того, очень важно проверять, нет ли каких-то подозрительных или просто неактуальных записей в настройках профиля Госуслуг в разделе «Связанные приложения». Как удалить ненужные приложения из профиля Госуслуг Для начала нужно зайти в профиль.
Сделать это просто — войдите на Госуслуги и кликните по своему имени справа вверху. Откроется меню, в котором справа от имени будет указана ссылка «Профиль». После перехода в профиль нужно открыть раздел «Связанные приложения», где будут перечислены все активные приложения, в которых вы ввели пароль.
Ничего интересного найти не удалось. Выводы: Массовая утечка аккаунтов это миф. В публичном доступе на момент публикации статьи отсутствуют данные о каких-либо утечках. Рекомендации: использовать средства мониторинга внешних источников. Миф четвертый. Берем кредит на госуслугах Особое возмущение Ивана Цыбина вызвал тот факт, что с помощью портала «Госуслуг» можно подтвердить личность любому кредитному учреждению и брать займы. Найдем сайт их тысячи оформления кредита и попробуем авторизоваться через госуслуги.
Авторизация в сервисе. При наличии 2FA авторизации необходимо ввести еще и смс и только тогда сторонний сайт получит доступ к вашим данным. Давайте разберем подробнее. Для идентификации ваших данных на различных ресурсах может использоваться Единая Система Идентификации и Аутентификации портала Госуслуг , условно это аналог знакомого многим OAuth. Я думаю аналогия понятна. Кредиты выдают микрозаймовые организации. Цифровая гигиена Если вы живете в эпоху цифровизации и хотите безопасно пользоваться ее плодами - следуйте нескольким простым советам это касается не только госуслуг : Защитите свои данные. Тем более что и на самих госуслугах это крайне рекомендуют. Подытожим: Используйте сложный, уникальный пароль от аккаунта. Включите историю входов и активностей.
Сбер: мошенники нашли новую схему оформления займов с помощью госуслуг
Удобно, когда все средства приходят на одну карту, и Халва предлагает такую возможность! Если у вас уже есть Халва на базе платежной системы «Мир», вы можете предоставить ее реквизиты для получения субсидий, пенсии и других соцвыплат. А если ваша карта работает на базе Visa и Mastercard, то вы можете открыть виртуальную Халву с национальной платежной системой и получать максимум выгоды. Получить карту бесплатно Чтобы все это стало возможно, в личный кабинет нужно загрузить документы. Пригодится, если, например, срочно нужны данные СНИЛСа, а его под рукой нет — в приложении в смартфоне или в личном кабинете на компьютере можно быстро все найти.
Разберемся, что делать, если вся информация оказалась в чужих руках. И первый вопрос — как узнать, что к профилю получили доступ посторонние? Если вы уже подключили двухфакторную аутентификацию, то при попытке войти в личный кабинет вам придет смс. Если же функция не подключена, то вы узнаете о взломе, только когда попытаетесь войти в личный кабинет — и не сможете этого сделать.
Как правило, злоумышленники первым делом меняют пароль, и воспользоваться собственным вы не можете. Насторожить также может сообщение от портала о том, что на Госуслугах замечена подозрительная активность. Получили подобное уведомление, хотя заняты совсем другими делами? Бросайте все, немедленно входите в аккаунт и меняйте пароль.
Факт дня Деньги из дерева — сентинниали — выпускали в городе Мус-Джо в Канаде из-за нехватки других материалов. Другой факт Порядок действий Если аккаунт оказался в руках посторонних, действовать следует быстро и решительно. Попробуйте сбросить старый пароль. Номер паспорта поможет восстановить доступ к личному кабинету.
При правильном ответе на телефон придет сообщение с кодом если использовали восстановление доступа по номеру телефона , который нужно ввести в соответствующее поле. Если вы воспользовались функцией восстановления доступа по электронной почте, то письмо со ссылкой на восстановление доступа также придет только после верного ответа на контрольный вопрос. Если все прошло удачно, создайте новый пароль. Однако все это может и не помочь — так происходит, если мошенники, получив доступ к аккаунту, поменяли в нем данные и начали с пароля.
Восстановить доступ можно двумя путями. Через приложение банка Сработает, если вы не меняли паспорт и номер телефона со времен первой регистрации на портале. Воспользуйтесь приложением одного из банков-партнеров программы и повторите процедуру регистрации. Это не ошибка — действительно нужно выбрать функцию «Регистрация», не бойтесь, что вы создадите «дубликат» своего аккаунта.
Новый пароль придет на номер телефона, который вы указали как основной при первой регистрации на портале. Даже если кто-то успел заменить его в аккаунте, код получите именно вы. Однако если у вас больше нет доступа к этому номеру телефона или вы поменяли паспорт, то дистанционно вернуть себе аккаунт не получится.
На портале «Госуслуги» мужчина изучил историю заходов и увидел там успешный несанкционированный вход: в те же даты был взят и кредит.
При заявке на сайте микрофинансовой организации можно подтвердить через «Госуслуги» все персональные данные. Это значит, что человек заходит, вводит логин, пароль, персональные данные улетают в микрофинансовую организацию, выдается заём, — рассказывает пострадавший мужчина. На его аккаунте в тот момент не была настроена двухфакторная защита. Сейчас, лично пройдя через такой опыт, он советует быть максимально осторожными со всеми сайтами, где хранятся персональные данные.
На «Госуслугах» обязательно нужно настроить двухфакторную авторизацию через СМС. Юрист Дмитрий Дерен поясняет, что по действующему законодательству микрофинансовые организации действительно могут выдать кредит через идентификацию на «Госуслугах». Поэтому много случаев, когда мошенник получает персональную информацию того или иного гражданина и использует ее для получения займа. Человек узнает о кредите и о просрочке уже от судебных приставов, — рассказывает Дмитрий Дерен.
Таких историй действительно немало. Буквально на днях стало известно, что житель Екатеринбурга выиграл суды с тремя микрофинансовыми организациями — на его имя по похожему сценарию было оформлено сразу несколько микрозаймов. А до этого одна из читательниц E1.
Переведите переключатель в активное положение, он станет синего цвета. Задайте контрольный вопрос и ответ на него.
Эта информация должна быть известна только вам. Введите свой пароль и нажмите кнопку «Включить». Чтобы усилить защиту своих данных, рекомендуется срочно активировать контрольный вопрос. Это простой, но эффективный шаг, который поможет в первую очередь людям старшего поколения усилить безопасность вашей учетной записи на «Госуслугах» и предотвратить попытки мошенников получить доступ к вашим данным. Если злоумышленники взломали ваш профиль на «Госуслугах», необходимо восстановить доступ в одном из центров обслуживания клиентов «Госуслуг».
Выберите центр, проводящий «Восстановление доступа», согласно карте «Госуслуг».
Их может быть достаточно, чтобы подать заявку на онлайн-кредит. Получить чужой вычет. Это относительно новая схема. Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. При этом они просят налоговую перевести налог к возврату на банковский счет, который специально открывают для этой цели. Обмануть вас или ваших близких. В личном кабинете на госуслугах и на сайтах, куда через них можно зайти, находится много чувствительной информации о человеке: где он живет, сколько и как он зарабатывает, где держит счета, какое у него имущество. Это поможет злоумышленнику притвориться вами, написать близким людям и добиться, чтобы они перевели ему деньги.
Эту же информацию могут использовать и против вас. Например, мошенники увидят, в каких банках у вас открыты счета, позвонят и сообщат о проблемах со счетом, чтобы выманить деньги. Продать данные другим мошенникам. Взломщикам не обязательно самим использовать украденную информацию. Ее можно перепродать другим мошенникам. Если вы известный человек, ваши справки с госуслуг будут ценны сами по себе. А данные обычных людей объединяют и продают пакетами по несколько тысяч записей. Как проверить, не взяли ли на ваше имя кредит или заем!!??!! Для начала проверьте, в какие еще сервисы заходили мошенники с использованием учетной записи на госуслугах.
Это поможет понять, чего именно хотели добиться взломщики. После этого запросите свою кредитную историю.
О долгах узнал от коллекторов
- Сбер: мошенники нашли новую схему оформления займов с помощью госуслуг
- Мошенники придумали новую схему взлома «Госуслуг»
- В нижегородской полиции рассказали, чем грозит взлом аккаунта на Госуслугах
- СМИ: мошенники могут набрать кредитов через аккаунты россиян на "Госуслугах"
- Как работает самозапрет на кредиты
Пошла в банк — узнала о долге
- Как они это делают?
- Онлайн-сервис для защиты от мошенников
- Мошенники берут кредиты через профили на Госуслугах
- Зачем подключать?
«Сбер» сообщил о преступной схеме оформления займов через «Госуслуги»
Сетевые мошенники взламывают аккаунты российских граждан на портале государственных услуг и берут от их имени кредиты и микрозаймы, пишет РБК со ссылкой на заявления экспертов. Как узнать, взяли ли мошенники кредит и как защитить свои средства и личные данные? Житель Новосибирска столкнулся с очередной схемой телефонных мошенников – они начали обманывать людей, представляясь сотрудниками Госуслуг. Также мошенники могут оформить через Госуслуги электронную сим-карту (еSIM). Могут ли теперь мошенники оформить кредит через «Госуслуги»? Как мошенники оформляют кредиты через Госуслуги без ведома владельца личного кабинета?
Для каких целей мошенники могут использовать учётные записи пользователей Госуслуг?
Несколько организаций аннулировали мошеннические сделки и задолженность заявителя. Две организации продолжают исполнять условия договора и начисляют проценты. Иск принят, судебное заседание состоится в январе», — сообщила Куровская. Как мошенники оформляют кредиты с помощью Госуслуг на пользователя, и как от этого защититься Госуслуги — это очень удобный сервис, без которого иногда просто не обойтись. Подать заявление в госорганы, записаться на приём к врачу и даже оформить кредит сейчас проще, используя Госуслуги. И, к сожалению, упрощает жизнь мошенникам.
В последнее время стало известно о ряде случаев, связанных с мошенничеством через Госуслуги. Эксперты, комментирующие их, как один рекомендуют использовать двухфакторную авторизацию когда после пароля присылается SMS-сообщение с шестизначным кодом. Это действительно поможет в тех случаях, когда пароль от аккаунта госуслуг попал в чужие руки. Но не даст стопроцентной защиты. Пример, который приводится в публикации «Фонтанки», как раз рассказывает о таком случае.
Не буду пересказывать историю, просто изложу, что в итоге произошло с аккаунтом Госуслуг. Как с помощью телефона злоумышленники «украли личность» и набрали кредитов в разных банках Всё началось с того, что у мужчины украли айфон. Почти сразу же злоумышленники подобрали пин-код и получили доступ к Apple ID. Они даже успели вывести небольшую сумму с банковских карт, но мужчина успел заблокировать карты и поменять пароли. Обращение в полицию ни к чему не привело — ущерб был не большим и уголовное дело возбуждать не стали.
Но через некоторое время злоумышленники добрались до Госуслуг. Изменили контактные данные и начали оформлять кредиты в МФО и банках.
Именно таким бедолагам, как Руслан, и призван помочь новый законопроект. По данным его авторов, порядка 7 млн россиян при проверке своей кредитной истории обнаруживали кредиты, взятые на их имя жуликами. Сегодня банки и МФО должны уведомлять о выданном займе «только для галочки», в результате на рынке процветает мошенничество. Аферисты часто похищают сам паспорт или его данные в интернете, и обращаются за кредитами в места, где выдают их онлайн, без личного участия заемщика. Вот эту практику и должен будет предложенный законопроект, как надеются его авторы.
Однако вопросы к данной инициативе возникли уже на уровне анализа цифр. Некоторые эксперты вообще назвали предложение депутатов «попыткой попиариться», указав, что серьезного ущерба мошенническому бизнесу предложенная мера не нанесет.
Кроме того, рекомендуется установить сложный пароль, придуманный пользователем. Но необходимо помнить, что полностью обезопасить себя от мошенничества эти меры все равно не помогут. По мнению аналитиков, надежность аккаунтов может повысить использование биометрии например, авторизация по скану сетчатки глаза или по FaceID. Россиянам также нужно регулярно запрашивать свою кредитную историю и проверять содержащуюся в ней информацию, чтобы своевременно выявить попытки мошенничества и принять необходимые меры.
Дмитрий говорит, что очень удивился такому требованию, ведь он никогда не обращался в микрокредитные организации. Запросил в кредитном агентстве свою историю: действительно, на меня взят кредит, это не шутка. Сам кредит очень интересный: 16 тысяч, и еще 5 тысяч набегает каждый месяц. На сайте «Вебзайма», где он якобы взял микрозаём, есть функция «зарегистрироваться через «Госуслуги»».
Регистрация через авторизацию на «Госуслугах» представлена как особо выгодная Источник: Web-zaim. А письмо с требованием погасить долг пришло уже от ООО «Эверест». Дмитрий говорит, что это коллекторское агентство, работающее по заданию «Право онлайн». В интернете можно найти десятки отзывов людей, которые попали в похожую ситуацию. В их рассказах фигурирует МКК «Академическая». Когда я узнала о судебном приказе, деньги уже списали с моего счета. Обратилась в суд, который вынес судебный приказ, с ходатайством и возражением. Заявления в полицию и прокуратуру на мошеннические действия.