Как мошенники берут кредит через госуслуги
Пользователи «Госуслуг» заявили об оформленных на них кредитах после взлома аккаунтов. Как защититься от мошенников
Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. В итоге россияне остаются должны банкам и микрофинансовым организациям десятки и сотни тысяч рублей. Рассказываем, почему взлом аккаунтов оказался возможен и как защитить себя от мошенников.
Что случилось
Житель Петербурга лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч ₽. Свою историю он рассказал на портале «Пикабу». На преподавательницу в декрете Анастасию Павлович неизвестные оформили займы на 20,5 тысячи ₽. Аккаунт Ларисы Геннадьевны на портале Госуслуг взломали, подали заявки на кредиты, но деньги мошенники получить не успели.
Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты в разные банки и МФО.
Если заявку одобряют, неизвестный с поддельным документом идёт в банк и получает деньги. В паспорте указаны ФИО, номер, прописка со взломанного аккаунта, а фото и подпись — другие. В итоге пострадавший должен банку деньги, которые он даже не видел.
Как мошенники взламывают «Госуслуги» и оформляют кредиты
Новой возможностью пользуются и мошенники. Для оформления кредита на ничего не подозревающих граждан им достаточно взломать чужую учётную запись на «Госуслугах». Пароли от аккаунтов злоумышленники подбирают или берут из слитых баз.
И это проблема не «Госуслуг», это проблема любого интернет-ресурса, для входа на который достаточно логина и пароля, отмечает Лукацкий.
Госдума разрабатывает законопроект, который позволит россиянам добровольно отказаться от выдачи кредитов на их имя. Соответствующую заявку можно будет подать через «Госуслуги». Когда человеку действительно понадобится кредит, он может отозвать свой запрет, оформить заём и затем вновь установить ограничение на новые кредиты.
Когда этот механизм детально проработают и внедрят, пока неизвестно.
Как защитить аккаунт на «Госуслугах» от мошенников
Вот три совета, которые, по словам Алексея Лукацкого, позволят максимально защитить аккаунт на «Госуслугах»:
1. Включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду.
2. Удалить банки, МФО и тому подобные организации из числа тех, у которых есть доступ к персональным данным с «Госуслуг».
3. Регулярно, раз в полгода-год, менять пароли. Не только на «Госуслугах», но и на других сервисах. Ключевой момент в паролях, по мнению эксперта, — это их длина. Нужно устанавливать как можно более длинные пароли — свыше 12–14 знаков. В них необязательно включать множество специальных символов и цифр, главное, чтобы это не было какое-то известное слово или очевидное сочетание имени-фамилии. Такой пароль подобрать практически невозможно.
Как включить СМС-подтверждение на «Госуслугах»
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по СМС».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Как отозвать ненужные согласия на портале Госуслуг
1. Кликнуть на иконку со своими именем и фамилией.
2. В меню выбрать пункт «Согласия». Откроется список ведомств и компаний, которым предоставлено согласие на обработку персональных данных.
3. Кликнуть на согласие, которое нужно отозвать. На открывшейся странице внизу нажать кнопку «Отозвать согласие».
Что делать, если аккаунт взломан
Если неизвестные взломали аккаунт, пострадавшему нужно восстановить к нему доступ. Это можно сделать в МФЦ, отделении банка или почты, туда нужно подойти с паспортом. Ближайшее отделение можно найти на карте от «Госуслуг».
Если мошенники уже успели оформить кредит, нужно идти в полицию и писать заявления. Сейчас в банках стоят камеры видеонаблюдения, поэтому высока вероятность, что злоумышленников найдут, считает адвокат Евгения Колесникова.
Другое мнение — у бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого. По его словам, камеры — не самый эффективный механизм в выслеживании мошенников. Дело в том, что злоумышленники используют разные схемы для обналичивания незаконно похищенных средств. Часто для этого нанимают студентов или других граждан, которым предлагают просто процент за их «помощь». «Даже если поймают того, кто снимает деньги, это будет не тот человек, который организовал всю мошенническую схему. Найти мошенников, к сожалению, практически невозможно», — считает Алексей Лукацкий.
Хорошая новость в том, что пользователь «Госуслуг», на чьё имя набрали кредитов, может доказать свою непричастность к этим займам. Тогда платить по чужим долгам не придётся. Так, Анастасия Павлович, которая без своего ведома оказалась должна 20,5 тысячи ₽, сейчас ждёт заседания суда, который снимет с неё долговые обязательства. Чтобы доказать свою невиновность, преподавательница предоставила перечень мест и времени, в которое злоумышленники входили под её именем на портал (данные предоставили «Госуслуги»), а также выписки из своих банков о том, что на её счета не поступали никакие деньги. Полиция выяснила, в каком банке на имя девушки открыли кредитку, а также установила, что взламывал «Госуслуги» и брал кредиты один и тот же человек.
Что помешает аферистам взять кредит на ваше имя или отобрать недвижимость
Мошенники нередко используют электронную подпись, чтобы оформить заем на чужое имя или сменить собственника недвижимости без его ведома. От отъема недвижимого имущества владельца защитит новый закон, но, чтобы не пришлось выплачивать незаконно оформленный кредит, придется соблюдать правила «цифровой гигиены»
Что такое электронно-цифровая подпись?
Электронная цифровая подпись (ЭЦП) – это средство идентификации человека, использующего программный продукт. Существует несколько ее видов.
Простой ЭЦП часто пользуются в повседневной жизни. Это одноразовый код из букв, цифр или их комбинации. Такая ЭЦП необходима, к примеру, при подтверждении платежа с банковской карты: для успешного завершения транзакции нужно ввести код, который поступает на номер телефона, привязанный к банковской карточке. Еще один пример использования простой ЭЦП – введение PIN-кода при безналичном расчете в магазине.
Усиленная неквалифицированная ЭЦП нам нужна, например, при пользовании порталом «Госуслуги». Подпись здесь представляет собой знакомые логин и пароль, которые необходимо привязать к своему аккаунту и личности посредством явки в удостоверяющий центр.
Усиленная квалифицированная ЭЦП – это программный код, который привязывается к подписываемому электронному документу. Ее использование требует оформления в удостоверяющем центре токена (флеш-карты с кодом-подписью) и установки специальных криптопрограмм. Без такой ЭЦП не смогут обойтись нотариусы, судьи, сотрудники государственных органов, арбитражные управляющие, директора и бухгалтеры.
Как с помощью простой ЭЦП получить заем через интернет?
Нередко микрофинансовые организации и банки предоставляют клиентам возможность заключить договор займа посредством ЭЦП. Для этого достаточно зайти в личный кабинет, нажать на кнопку выдачи займа и ввести пришедший на мобильный телефон код.
Как мошенники используют ЭЦП для оформления займов на чужое имя?
Они обманом получают доступ к личному кабинету клиента кредитной организации и привязывают к нему другой номер телефона.
Бывает, мошенники сами создают личный кабинет, используя незаконно полученные персональные данные человека. У многих онлайн-ростовщиков существует также процедура верификации при помощи страницы в соцсетях – в таких случаях предварительно взламывается эта страница.
Как проверить наличие «фейкового» займа?
Для этого вам достаточно зайти на сайт районного суда, расположенного по адресу регистрации, либо в банк исполнительных производств на сайте ФССП России. При неблагоприятном развитии событий после введения ваших Ф.И.О. появится информация о задолженности и лице, которое пытается ее взыскать.
Что делать в случае незаконного оформления займа мошенниками?
В первую очередь необходимо обратиться в полицию. Лучше подать заявление в региональное управление с просьбой поручить расследование отделу по борьбе с компьютерными преступлениями.
Далее необходимо направить уведомление в кредитную организацию, выдавшую заем. В нем нужно сообщить о краже ваших персональных данных и ЭЦП. К уведомлению следует приложить копию заявления в полицию.
Если кредитор требует с вас возврата денег – обратитесь в суд с заявлением о признании договора займа незаключенным.
Как добиться признания договора займа недействительным?
Можно ли себя обезопасить от незаконного оформления займа?
Для оформления электронных кредитов мошенники чаще используют личные кабинеты на сайтах кредитных организаций и телефонные номера, к которым эти кабинеты привязаны. Поэтому данные своего личного кабинета – логин и пароль – необходимо тщательно скрывать. И это касается не только бумажки-напоминалки с кодами. Достаточно согласиться на заманчивое предложение браузера сохранить пароль и логин при их вводе – и работа мошенников станет намного легче. Постарайтесь запомнить их и каждый раз вводите «по памяти», как PIN-код от своей банковской карты.
Периодически меняйте пароль и отслеживайте все СМС, поступающие на телефон.
Не используйте один пароль для всех онлайн-сервисов и не заносите в онлайн-формы на сомнительных сайтах свои персональные данные.
Попытка взлома аккаунта в соцсети или подозрительный звонок от сотрудника банка, пытающегося узнать у вас персональные данные или данные банковской карты, могут свидетельствовать о подготовке мошенников к оформлению займа. В таких случаях необходимо проявить бдительность.
Как мошенники оформляют сделки с недвижимостью при помощи ЭЦП?
Для осуществления сделок с недвижимостью необходима усиленная квалифицированная ЭЦП. Обычно мошенники оформляют ее в удостоверяющих центрах, используя копии паспортов и СНИЛС, которые берут из открытых источников и взломанных баз данных банков.
Недобросовестные сотрудники удостоверяющих центров по невнимательности или сговорившись с мошенниками могут оформить ЭЦП на любого человека. Воспользовавшись ею, злоумышленник получает возможность подать заявление в Росреестр и переписать квартиру на нужных лиц.
Что делать, если недвижимость перешла в чужую собственность?
Если мошенническое отчуждение недвижимости все же произошло, необходимо обратиться в Росреестр и узнать, когда это случилось и на кого оформлено имущество.
После этого следует обратиться в суд с заявлением о признании сделки недействительной. Нужно будет обратить внимание суда на то, что кроме ЭЦП нет доказательств, подтверждающих намерение отдать недвижимость иным лицам и ваше с ними знакомство.
Пригодятся сведения о вашем фактическом проживании с семьей в якобы отчужденном жилом помещении, о проведении вами строительных работ и обустройстве нежилого помещения в период мошеннических действий и т.п. Главное – доказать в суде, что у вас не было причин продавать недвижимость и на момент использования фиктивной ЭЦП вы относились к имуществу как к своему.
Как избежать несанкционированного распоряжения имуществом?
Ранее, чтобы не допустить подобных ситуаций, собственнику необходимо было обратиться в Росреестр через МФЦ с просьбой запретить оформление сделок с недвижимостью с использованием ЭЦП. В таком случае все сделки регистрировались Росреестром только при условии личной подачи документов владельцем недвижимого имущества.
Кроме того, нельзя забывать, что остается риск передачи недвижимого имущества в собственность другого человека путем подачи бумажных документов в МФЦ по поддельному паспорту или доверенности. Поэтому стоит позаботиться о внесении в ЕГРН записи, которая не позволит продать, заложить или сдать в аренду недвижимость без вашего ведома. Подробнее об этом читайте в материале «Чтобы мошенники не передали недвижимость в чужую собственность. владельцу нужно подать заявление, которое наложит ограничение на сделки с его имуществом».
Для собственников юридических лиц предусмотрена возможность обратиться в ФНС и установить порядок регистрации изменений в ЕГРЮЛ только при личной явке уполномоченных от компании лиц.
1 Федеральный закон от 2 августа 2019 г. № 299-ФЗ «О внесении изменений в Федеральный закон “О государственной регистрации недвижимости”» (вступит в силу с 1 января 2020 г.).
Как минимизировать риск использования ЭЦП мошенниками?
ЭЦП является удобным способом заключения сделок и ведения бизнеса, позволяющим сэкономить огромное количество времени. Однако человек должен осознавать риски использования ЭЦП и соблюдать простые правила «цифровой гигиены», позволяющие снизить их до минимума.
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
Лента новостей
Все новости »
Соцсети обошла история жителя Петербурга. Он рассказал о том, как лишился и доступа в аккаунт и более 400 тысяч рублей
«Мошенники взломали мой личный кабинет на портале «Госуслуги», изменили контактные данные (телефон, электронную почту) и пароль» — так начинает свою историю пользователь из Петербурга ylozy. Его запись на портале «Пикабу» (и не только там) стала популярной и собрала десятки тысяч просмотров.
По словам блогера, сразу же после взлома в банки «Открытие» и «Тинькофф» от имени мошенников полетели заявки на выпуск кредитных карт и получение займов. На следующий день в отделении Сбербанка была открыта кредитная карта на 420 тысяч рублей. Деньги были переведены на карту Промсвязьбанка, оттуда — в Газпромбанк, где была оформлена уже дебетовая карта, с которой мошенники и сняли всю кредитную сумму.
Мужчине звонили из микрофинансовых организаций, где аферисты, судя по всему, тоже пытались получить кредиты. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать.
Можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис? Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний.
Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет. Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов.
Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos.ru и так далее. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос».
Что касается конкретной истории петербуржца, на котором теперь висит кредит в 400 с лишним тысяч рублей, можно сказать, что взлом аккаунта на «Госуслугах» тут ни при чем. Карты с деньгами выдавали в обычном отделении по поддельному паспорту, а сами паспортные данные можно найти где угодно, не только на «Госуслугах».
Но как получилось так, что банки не распознали фальшивый документ? Пострадавший обратился в полицию. По его словам, возбуждено уголовное дело. Адвокат Евгения Колесникова считает, что найти мошенников будет легко — по видеокамерам в отделениях банков.
Евгения Колесникова адвокат «Изымаются записи с камер видеонаблюдения в банке и устанавливается лицо, которое непосредственно приходило и получало [кредит]. В кассе банка всегда стоит видеокамера. Когда лицо получало деньги в кассе банка, тоже можно установить. И если денежные средства переводились на карту и данное лицо снимало с карты, то в банкоматах также стоят камеры, точно так же можно эту информацию получить».
Сам пострадавший общаться с Business FM по телефону отказался, хотя в интернете пишет, что журналисты его историей совсем не интересуются.
«Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали
Пришла СМС: «У вас новый номер телефона на Госуслугах»
На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает Е1.RU.
Однажды педагогу пришла СМС о том, что ее номер на Госуслугах был изменен. На сайте были указаны чужая почта и номер телефона. Анастасия все поменяла и легла спать.
Но на следующее утро уже не смогла зайти на Госуслуги. Доступ восстановила через МФЦ. И снова пришла странная СМС.
Анастасия сделала скриншот с чужими данными. Это облегчило работу следствию.
Восстановить доступ даже в МФЦ получилось с трудом. А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей. Оказалось, кредит на ее имя взяли через два дня после первого взлома.
Почему это случилось?
Константин Дрындин, менеджер банка:
Иван Григорьев, консультант по разработке программного обеспечения:
— Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете.
Как себя защитить?
Совет от радиоведущей Марины Тропиной:
— Например, придумываете фразу, понятную только вам. «Какие волосы красивые! Это в нем Бродский прорастает!» Первые буквы каждого слова и знаки препинания — это часть пароля. Тут: «квк!эвнбп!» Добавьте цифр — и будет надежный пароль.
«Вам звонят из службы безопасности»
Журналист Денис Бевз из Томска совершил крупную покупку в интернет-магазине. Ему тут же поступил звонок от банка. «Сотрудник» спросил, действительно ли совершается такой платеж.
Через две недели поступил звонок с того же номера: «Не берете ли вы кредит?» Узнав, что нет, «сотрудник банка» сообщил, что сейчас с Денисом свяжутся из службы безопасности и придет СМС с номера 900. И Денису действительно тут же позвонили из «службы безопасности» и «ФСБ». Прислали документы с логотипом банка. Убеждали, что оперативники ведут расследование и он должен помочь — взять кредит и перечислить его на специальный счет.
Спасло мужчину лишь то, что деньги (уже взятый кредит) он не смог положить в купюроприемник банкомата.
В этот момент он пришел в себя и понял, что чуть не стал жертвой мошенников, о чем потом рассказал на ТВ-2.
Почему это случилось?
Константин Дрындин, менеджер банка:
— Это распространенный вид мошенничества. Клиент видит номер телефона либо номер, с которого пришла СМС — и опознает этот номер как банковский. Но звонок или сообщение проходит через программу, которая дублирует номер телефона. К сожалению, с подобными мошенничествами мы сталкиваемся часто.
Как себя защитить?
Прекратить разговор. И самому позвонить в банк по официальному номеру или обратиться в отделение.
Не «троллить» мошенников. Это небезопасно, потому что, когда начинаются такие перепалки и такого рода развлечения, может возникнуть ситуация, когда вы скажете что-то лишнее. Просто повесьте трубку.
«Пицца по акции — онлайн!» Но ее не привезут
Почему это произошло?
Константин Дрындин, менеджер банка:
— Мошенники подделывают сайты очень качественно, копируя текст, дизайн. Зачастую даже профессионалу очень тяжело отличить поддельный сайт от реального.
Иван Григорьев, консультант по разработке программного обеспечения:
— Бывает и ложный розыгрыш пиццы. Вам приходит рассылка, где сообщается, что популярный бренд разыгрывает пиццу для клиентов. А так как вы клиент — вы можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу. В итоге человек лишается денег.
Еще способ — вам приходит информация, что за один рубль вы можете получить пиццу. Человек думает: «Да, я же действительно клиент». Снова обман.
Еще популярна мошенническая реклама, где информируют о доступных социальных выплатах от государства. На это не стоит вестись. Для получения информации лучше зайти на Госуслуги.
Как защититься?
— Здесь надо проверять и перепроверять обязательно, самостоятельно обезопаситься всевозможными антивирусными программами. Защищать нужно не только компьютеры, но и телефоны.
Проверять, проверять, еще раз проверять. Мошенникам иногда бывает тяжело подделать ссылки. Поэтому нужно обязательно обращать внимание именно на них — на правильность написания.
— По телефону не сообщайте никаких данных, когда звонок поступает непосредственно вам. В таком случае лучше всего самому перезвонить по этому номеру. Если это звонили мошенники, скорее всего номер будет недоступен.
Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт. Или связаться со службой поддержки, чтобы узнать больше информации. В случаях, когда вам звонят от какого-либо сервиса и предлагают купить по акции, лучше сначала собрать информацию самому.
Сториз: «Я в больнице, нужны деньги»
Аккаунт Екатерины взломали и разместили пост о том, что она собирает деньги на операцию. Якобы девушка попала в аварию. Тут же был размещен номер карты. Также сообщение было опубликовано в сторис. Многочисленные знакомые девушки перевели деньги на счет, как оказалось, мошенников, передавал «Коммерсант».
Тяжело было вернуть управление аккаунтом. Техподдержка, в которую обратилась девушка, отвечала не быстро. А мошенники успели поменять телефон и почту, которые были привязаны к аккаунту.
Что делать, если это случилось с вами?
— Нужно сразу написать в техподдержку. Желательно попробовать сразу же заменить пароль. Использовать двухфакторную идентификацию — вход не только по логину и паролю, но и получать подтверждение по СМС.
Эксперты рассказали о получении мошенниками кредитов через взломанные профили на «Госуслугах»
3 Время прочтения: 2 минуты
Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, пишет РБК со ссылкой на экспертов по информационной безопасности.
«Это уже серьезная проблема, а в ближайшем будущем она только усугубится. Много людей столкнется с попытками осуществления действий от их лица. Взлом учетной записи, подбор пароля или утечка данных могут привести к тому, что злоумышленник получит доступ к аккаунту на «Госуслугах» и, конечно, попытается монетизировать этот доступ», — заявил РБК руководитель аналитического центра Zecurion Владимир Ульянов.
Эти повышенные риски — обратная сторона удобства сервиса, который позволяет совершить множество операций. «Я надеюсь, что на портале появится возможность ограничить область использования аккаунта, чтобы человек сам мог выбирать уровень риска и набор доступных опций», — сказал Ульянов.
По словам эксперта, сейчас для повышения уровня защиты можно включить двухфакторную аутентификацию входа в личный кабинет, а также установить собственный сложный пароль. Однако это не поможет полностью уберечься от действий мошенников.
Заместитель заведующего кафедрой информационной безопасности МГТУ им. Баумана Анатолий Лебедев также предупредил о высоком риске мошеннических действий с кредитами и микрозаймами, которые берутся через профиль на «Госуслугах». Лебедев тоже отметил, что онлайн-сервисы сегодня хоть и удобны, но небезопасны. Обезопасить себя можно, только если не расслабляться и не надеяться, что государство тебя защитит.
Директор по развитию компании «Тридиви» (3DiVi Inc.) Дмитрий Морозов заявил, что ему не известно о фактах взлома профилей на «Госуслугах», но он допускает такую возможность. Эксперт надеется, что надежность аккаунтов сможет повысить биометрия, например вход по Face ID или скану сетчатки.
Сообщения о взломах личных кабинетов на «Госуслугах» стали появляться в социальных сетях в июле. Пользователи сообщали, что преступники меняли привязанный к сайту номер телефона, электронную почту и от имени пользователя отправляли заявки на получение кредитов и микрозаймов.
\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t