Как мошенники оформляют кредит через госуслуги
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
Лента новостей
Все новости »
Соцсети обошла история жителя Петербурга. Он рассказал о том, как лишился и доступа в аккаунт и более 400 тысяч рублей
«Мошенники взломали мой личный кабинет на портале «Госуслуги», изменили контактные данные (телефон, электронную почту) и пароль» — так начинает свою историю пользователь из Петербурга ylozy. Его запись на портале «Пикабу» (и не только там) стала популярной и собрала десятки тысяч просмотров.
По словам блогера, сразу же после взлома в банки «Открытие» и «Тинькофф» от имени мошенников полетели заявки на выпуск кредитных карт и получение займов. На следующий день в отделении Сбербанка была открыта кредитная карта на 420 тысяч рублей. Деньги были переведены на карту Промсвязьбанка, оттуда — в Газпромбанк, где была оформлена уже дебетовая карта, с которой мошенники и сняли всю кредитную сумму.
Мужчине звонили из микрофинансовых организаций, где аферисты, судя по всему, тоже пытались получить кредиты. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать.
Можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис? Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний.
Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет. Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов.
Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos.ru и так далее. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос».
Что касается конкретной истории петербуржца, на котором теперь висит кредит в 400 с лишним тысяч рублей, можно сказать, что взлом аккаунта на «Госуслугах» тут ни при чем. Карты с деньгами выдавали в обычном отделении по поддельному паспорту, а сами паспортные данные можно найти где угодно, не только на «Госуслугах».
Но как получилось так, что банки не распознали фальшивый документ? Пострадавший обратился в полицию. По его словам, возбуждено уголовное дело. Адвокат Евгения Колесникова считает, что найти мошенников будет легко — по видеокамерам в отделениях банков.
Евгения Колесникова адвокат «Изымаются записи с камер видеонаблюдения в банке и устанавливается лицо, которое непосредственно приходило и получало [кредит]. В кассе банка всегда стоит видеокамера. Когда лицо получало деньги в кассе банка, тоже можно установить. И если денежные средства переводились на карту и данное лицо снимало с карты, то в банкоматах также стоят камеры, точно так же можно эту информацию получить».
Сам пострадавший общаться с Business FM по телефону отказался, хотя в интернете пишет, что журналисты его историей совсем не интересуются.
Что помешает аферистам взять кредит на ваше имя или отобрать недвижимость
Мошенники нередко используют электронную подпись, чтобы оформить заем на чужое имя или сменить собственника недвижимости без его ведома. От отъема недвижимого имущества владельца защитит новый закон, но, чтобы не пришлось выплачивать незаконно оформленный кредит, придется соблюдать правила «цифровой гигиены»
Что такое электронно-цифровая подпись?
Электронная цифровая подпись (ЭЦП) – это средство идентификации человека, использующего программный продукт. Существует несколько ее видов.
Простой ЭЦП часто пользуются в повседневной жизни. Это одноразовый код из букв, цифр или их комбинации. Такая ЭЦП необходима, к примеру, при подтверждении платежа с банковской карты: для успешного завершения транзакции нужно ввести код, который поступает на номер телефона, привязанный к банковской карточке. Еще один пример использования простой ЭЦП – введение PIN-кода при безналичном расчете в магазине.
Усиленная неквалифицированная ЭЦП нам нужна, например, при пользовании порталом «Госуслуги». Подпись здесь представляет собой знакомые логин и пароль, которые необходимо привязать к своему аккаунту и личности посредством явки в удостоверяющий центр.
Усиленная квалифицированная ЭЦП – это программный код, который привязывается к подписываемому электронному документу. Ее использование требует оформления в удостоверяющем центре токена (флеш-карты с кодом-подписью) и установки специальных криптопрограмм. Без такой ЭЦП не смогут обойтись нотариусы, судьи, сотрудники государственных органов, арбитражные управляющие, директора и бухгалтеры.
Как с помощью простой ЭЦП получить заем через интернет?
Нередко микрофинансовые организации и банки предоставляют клиентам возможность заключить договор займа посредством ЭЦП. Для этого достаточно зайти в личный кабинет, нажать на кнопку выдачи займа и ввести пришедший на мобильный телефон код.
Как мошенники используют ЭЦП для оформления займов на чужое имя?
Они обманом получают доступ к личному кабинету клиента кредитной организации и привязывают к нему другой номер телефона.
Бывает, мошенники сами создают личный кабинет, используя незаконно полученные персональные данные человека. У многих онлайн-ростовщиков существует также процедура верификации при помощи страницы в соцсетях – в таких случаях предварительно взламывается эта страница.
Как проверить наличие «фейкового» займа?
Для этого вам достаточно зайти на сайт районного суда, расположенного по адресу регистрации, либо в банк исполнительных производств на сайте ФССП России. При неблагоприятном развитии событий после введения ваших Ф.И.О. появится информация о задолженности и лице, которое пытается ее взыскать.
Что делать в случае незаконного оформления займа мошенниками?
В первую очередь необходимо обратиться в полицию. Лучше подать заявление в региональное управление с просьбой поручить расследование отделу по борьбе с компьютерными преступлениями.
Далее необходимо направить уведомление в кредитную организацию, выдавшую заем. В нем нужно сообщить о краже ваших персональных данных и ЭЦП. К уведомлению следует приложить копию заявления в полицию.
Если кредитор требует с вас возврата денег – обратитесь в суд с заявлением о признании договора займа незаключенным.
Как добиться признания договора займа недействительным?
Можно ли себя обезопасить от незаконного оформления займа?
Для оформления электронных кредитов мошенники чаще используют личные кабинеты на сайтах кредитных организаций и телефонные номера, к которым эти кабинеты привязаны. Поэтому данные своего личного кабинета – логин и пароль – необходимо тщательно скрывать. И это касается не только бумажки-напоминалки с кодами. Достаточно согласиться на заманчивое предложение браузера сохранить пароль и логин при их вводе – и работа мошенников станет намного легче. Постарайтесь запомнить их и каждый раз вводите «по памяти», как PIN-код от своей банковской карты.
Периодически меняйте пароль и отслеживайте все СМС, поступающие на телефон.
Не используйте один пароль для всех онлайн-сервисов и не заносите в онлайн-формы на сомнительных сайтах свои персональные данные.
Попытка взлома аккаунта в соцсети или подозрительный звонок от сотрудника банка, пытающегося узнать у вас персональные данные или данные банковской карты, могут свидетельствовать о подготовке мошенников к оформлению займа. В таких случаях необходимо проявить бдительность.
Как мошенники оформляют сделки с недвижимостью при помощи ЭЦП?
Для осуществления сделок с недвижимостью необходима усиленная квалифицированная ЭЦП. Обычно мошенники оформляют ее в удостоверяющих центрах, используя копии паспортов и СНИЛС, которые берут из открытых источников и взломанных баз данных банков.
Недобросовестные сотрудники удостоверяющих центров по невнимательности или сговорившись с мошенниками могут оформить ЭЦП на любого человека. Воспользовавшись ею, злоумышленник получает возможность подать заявление в Росреестр и переписать квартиру на нужных лиц.
Что делать, если недвижимость перешла в чужую собственность?
Если мошенническое отчуждение недвижимости все же произошло, необходимо обратиться в Росреестр и узнать, когда это случилось и на кого оформлено имущество.
После этого следует обратиться в суд с заявлением о признании сделки недействительной. Нужно будет обратить внимание суда на то, что кроме ЭЦП нет доказательств, подтверждающих намерение отдать недвижимость иным лицам и ваше с ними знакомство.
Пригодятся сведения о вашем фактическом проживании с семьей в якобы отчужденном жилом помещении, о проведении вами строительных работ и обустройстве нежилого помещения в период мошеннических действий и т.п. Главное – доказать в суде, что у вас не было причин продавать недвижимость и на момент использования фиктивной ЭЦП вы относились к имуществу как к своему.
Как избежать несанкционированного распоряжения имуществом?
Ранее, чтобы не допустить подобных ситуаций, собственнику необходимо было обратиться в Росреестр через МФЦ с просьбой запретить оформление сделок с недвижимостью с использованием ЭЦП. В таком случае все сделки регистрировались Росреестром только при условии личной подачи документов владельцем недвижимого имущества.
Кроме того, нельзя забывать, что остается риск передачи недвижимого имущества в собственность другого человека путем подачи бумажных документов в МФЦ по поддельному паспорту или доверенности. Поэтому стоит позаботиться о внесении в ЕГРН записи, которая не позволит продать, заложить или сдать в аренду недвижимость без вашего ведома. Подробнее об этом читайте в материале «Чтобы мошенники не передали недвижимость в чужую собственность. владельцу нужно подать заявление, которое наложит ограничение на сделки с его имуществом».
Для собственников юридических лиц предусмотрена возможность обратиться в ФНС и установить порядок регистрации изменений в ЕГРЮЛ только при личной явке уполномоченных от компании лиц.
1 Федеральный закон от 2 августа 2019 г. № 299-ФЗ «О внесении изменений в Федеральный закон “О государственной регистрации недвижимости”» (вступит в силу с 1 января 2020 г.).
Как минимизировать риск использования ЭЦП мошенниками?
ЭЦП является удобным способом заключения сделок и ведения бизнеса, позволяющим сэкономить огромное количество времени. Однако человек должен осознавать риски использования ЭЦП и соблюдать простые правила «цифровой гигиены», позволяющие снизить их до минимума.
Эксперты рассказали о получении мошенниками кредитов через взломанные профили на «Госуслугах»
3 Время прочтения: 2 минуты
Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, пишет РБК со ссылкой на экспертов по информационной безопасности.
«Это уже серьезная проблема, а в ближайшем будущем она только усугубится. Много людей столкнется с попытками осуществления действий от их лица. Взлом учетной записи, подбор пароля или утечка данных могут привести к тому, что злоумышленник получит доступ к аккаунту на «Госуслугах» и, конечно, попытается монетизировать этот доступ», — заявил РБК руководитель аналитического центра Zecurion Владимир Ульянов.
Эти повышенные риски — обратная сторона удобства сервиса, который позволяет совершить множество операций. «Я надеюсь, что на портале появится возможность ограничить область использования аккаунта, чтобы человек сам мог выбирать уровень риска и набор доступных опций», — сказал Ульянов.
По словам эксперта, сейчас для повышения уровня защиты можно включить двухфакторную аутентификацию входа в личный кабинет, а также установить собственный сложный пароль. Однако это не поможет полностью уберечься от действий мошенников.
Заместитель заведующего кафедрой информационной безопасности МГТУ им. Баумана Анатолий Лебедев также предупредил о высоком риске мошеннических действий с кредитами и микрозаймами, которые берутся через профиль на «Госуслугах». Лебедев тоже отметил, что онлайн-сервисы сегодня хоть и удобны, но небезопасны. Обезопасить себя можно, только если не расслабляться и не надеяться, что государство тебя защитит.
Директор по развитию компании «Тридиви» (3DiVi Inc.) Дмитрий Морозов заявил, что ему не известно о фактах взлома профилей на «Госуслугах», но он допускает такую возможность. Эксперт надеется, что надежность аккаунтов сможет повысить биометрия, например вход по Face ID или скану сетчатки.
Сообщения о взломах личных кабинетов на «Госуслугах» стали появляться в социальных сетях в июле. Пользователи сообщали, что преступники меняли привязанный к сайту номер телефона, электронную почту и от имени пользователя отправляли заявки на получение кредитов и микрозаймов.
\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t
Пользователи «Госуслуг» заявили об оформленных на них кредитах после взлома аккаунтов. Как защититься от мошенников
Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. В итоге россияне остаются должны банкам и микрофинансовым организациям десятки и сотни тысяч рублей. Рассказываем, почему взлом аккаунтов оказался возможен и как защитить себя от мошенников.
Что случилось
Житель Петербурга лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч ₽. Свою историю он рассказал на портале «Пикабу». На преподавательницу в декрете Анастасию Павлович неизвестные оформили займы на 20,5 тысячи ₽. Аккаунт Ларисы Геннадьевны на портале Госуслуг взломали, подали заявки на кредиты, но деньги мошенники получить не успели.
Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты в разные банки и МФО.
Если заявку одобряют, неизвестный с поддельным документом идёт в банк и получает деньги. В паспорте указаны ФИО, номер, прописка со взломанного аккаунта, а фото и подпись — другие. В итоге пострадавший должен банку деньги, которые он даже не видел.
Как мошенники взламывают «Госуслуги» и оформляют кредиты
Новой возможностью пользуются и мошенники. Для оформления кредита на ничего не подозревающих граждан им достаточно взломать чужую учётную запись на «Госуслугах». Пароли от аккаунтов злоумышленники подбирают или берут из слитых баз.
И это проблема не «Госуслуг», это проблема любого интернет-ресурса, для входа на который достаточно логина и пароля, отмечает Лукацкий.
Госдума разрабатывает законопроект, который позволит россиянам добровольно отказаться от выдачи кредитов на их имя. Соответствующую заявку можно будет подать через «Госуслуги». Когда человеку действительно понадобится кредит, он может отозвать свой запрет, оформить заём и затем вновь установить ограничение на новые кредиты.
Когда этот механизм детально проработают и внедрят, пока неизвестно.
Как защитить аккаунт на «Госуслугах» от мошенников
Вот три совета, которые, по словам Алексея Лукацкого, позволят максимально защитить аккаунт на «Госуслугах»:
1. Включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду.
2. Удалить банки, МФО и тому подобные организации из числа тех, у которых есть доступ к персональным данным с «Госуслуг».
3. Регулярно, раз в полгода-год, менять пароли. Не только на «Госуслугах», но и на других сервисах. Ключевой момент в паролях, по мнению эксперта, — это их длина. Нужно устанавливать как можно более длинные пароли — свыше 12–14 знаков. В них необязательно включать множество специальных символов и цифр, главное, чтобы это не было какое-то известное слово или очевидное сочетание имени-фамилии. Такой пароль подобрать практически невозможно.
Как включить СМС-подтверждение на «Госуслугах»
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по СМС».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Как отозвать ненужные согласия на портале Госуслуг
1. Кликнуть на иконку со своими именем и фамилией.
2. В меню выбрать пункт «Согласия». Откроется список ведомств и компаний, которым предоставлено согласие на обработку персональных данных.
3. Кликнуть на согласие, которое нужно отозвать. На открывшейся странице внизу нажать кнопку «Отозвать согласие».
Что делать, если аккаунт взломан
Если неизвестные взломали аккаунт, пострадавшему нужно восстановить к нему доступ. Это можно сделать в МФЦ, отделении банка или почты, туда нужно подойти с паспортом. Ближайшее отделение можно найти на карте от «Госуслуг».
Если мошенники уже успели оформить кредит, нужно идти в полицию и писать заявления. Сейчас в банках стоят камеры видеонаблюдения, поэтому высока вероятность, что злоумышленников найдут, считает адвокат Евгения Колесникова.
Другое мнение — у бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого. По его словам, камеры — не самый эффективный механизм в выслеживании мошенников. Дело в том, что злоумышленники используют разные схемы для обналичивания незаконно похищенных средств. Часто для этого нанимают студентов или других граждан, которым предлагают просто процент за их «помощь». «Даже если поймают того, кто снимает деньги, это будет не тот человек, который организовал всю мошенническую схему. Найти мошенников, к сожалению, практически невозможно», — считает Алексей Лукацкий.
Хорошая новость в том, что пользователь «Госуслуг», на чьё имя набрали кредитов, может доказать свою непричастность к этим займам. Тогда платить по чужим долгам не придётся. Так, Анастасия Павлович, которая без своего ведома оказалась должна 20,5 тысячи ₽, сейчас ждёт заседания суда, который снимет с неё долговые обязательства. Чтобы доказать свою невиновность, преподавательница предоставила перечень мест и времени, в которое злоумышленники входили под её именем на портал (данные предоставили «Госуслуги»), а также выписки из своих банков о том, что на её счета не поступали никакие деньги. Полиция выяснила, в каком банке на имя девушки открыли кредитку, а также установила, что взламывал «Госуслуги» и брал кредиты один и тот же человек.
Выплаты от «Госуслуг»: как и зачем мошенники прикрываются названием сайта
Как действуют мошенники
В последнее время жулики решили сыграть на популярности портала «Госуслуги». Причём в этом способе они не выманивают данные карты, а поступают хитрее. Мошенники отправляют по электронной почте письма от имени «Госуслуг», в которых копируют дизайн этого сайта и обещают какую-нибудь компенсацию или субсидию.
Обычно это рассылки «вслепую», когда всем адресатам приходят письма с одинаковым и пространным текстом, но некоторые преступники хитрее — они могут использовать утечки личных данных и разделять адресатов по группам. Например, студентам обещают бонус к стипендии, а пожилым — надбавки к пенсии.
Чтобы получить деньги, нужно перейти по ссылке и «активировать предложение». Причём сделать это быстро — если адресат будет долго думать, доступ к выплате аннулируют.
Если жертва поверит в сценарий аферистов, то попадёт на поддельный сайт «Госуслуг». И когда введёт там свои логин и пароль, то просто подарит жуликам доступ к настоящему личному кабинету госпортала, где хранятся многие персональные данные. А с их помощью мошенники могут, например, попытаться оформить кредит.
Как защититься
Проверяйте, с какого адреса пришло письмо якобы от портала «Госуслуги». Если он не заканчивается на «@gosuslugi.ru», то вам написали мошенники.
Если вы думаете, что вам действительно положена компенсация, перепроверьте информацию об этом на официальном портале «Госуслуги». Только не переходите на него по ссылке из письма, найдите официальный сайт через поиск в браузере.
Если вы всё же оставили свои данные на фейковом сайте, срочно измените пароль от личного кабинета «Госуслуг» и сообщите техподдержке портала о мошенниках.