Как на госуслугах заблокировать организацию
Пользователи «Госуслуг» заявили об оформленных на них кредитах после взлома аккаунтов. Как защититься от мошенников
Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. В итоге россияне остаются должны банкам и микрофинансовым организациям десятки и сотни тысяч рублей. Рассказываем, почему взлом аккаунтов оказался возможен и как защитить себя от мошенников.
Что случилось
Житель Петербурга лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч ₽. Свою историю он рассказал на портале «Пикабу». На преподавательницу в декрете Анастасию Павлович неизвестные оформили займы на 20,5 тысячи ₽. Аккаунт Ларисы Геннадьевны на портале Госуслуг взломали, подали заявки на кредиты, но деньги мошенники получить не успели.
Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты в разные банки и МФО.
Если заявку одобряют, неизвестный с поддельным документом идёт в банк и получает деньги. В паспорте указаны ФИО, номер, прописка со взломанного аккаунта, а фото и подпись — другие. В итоге пострадавший должен банку деньги, которые он даже не видел.
Как мошенники взламывают «Госуслуги» и оформляют кредиты
Новой возможностью пользуются и мошенники. Для оформления кредита на ничего не подозревающих граждан им достаточно взломать чужую учётную запись на «Госуслугах». Пароли от аккаунтов злоумышленники подбирают или берут из слитых баз.
И это проблема не «Госуслуг», это проблема любого интернет-ресурса, для входа на который достаточно логина и пароля, отмечает Лукацкий.
Госдума разрабатывает законопроект, который позволит россиянам добровольно отказаться от выдачи кредитов на их имя. Соответствующую заявку можно будет подать через «Госуслуги». Когда человеку действительно понадобится кредит, он может отозвать свой запрет, оформить заём и затем вновь установить ограничение на новые кредиты.
Когда этот механизм детально проработают и внедрят, пока неизвестно.
Как защитить аккаунт на «Госуслугах» от мошенников
Вот три совета, которые, по словам Алексея Лукацкого, позволят максимально защитить аккаунт на «Госуслугах»:
1. Включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду.
2. Удалить банки, МФО и тому подобные организации из числа тех, у которых есть доступ к персональным данным с «Госуслуг».
3. Регулярно, раз в полгода-год, менять пароли. Не только на «Госуслугах», но и на других сервисах. Ключевой момент в паролях, по мнению эксперта, — это их длина. Нужно устанавливать как можно более длинные пароли — свыше 12–14 знаков. В них необязательно включать множество специальных символов и цифр, главное, чтобы это не было какое-то известное слово или очевидное сочетание имени-фамилии. Такой пароль подобрать практически невозможно.
Как включить СМС-подтверждение на «Госуслугах»
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по СМС».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Как отозвать ненужные согласия на портале Госуслуг
1. Кликнуть на иконку со своими именем и фамилией.
2. В меню выбрать пункт «Согласия». Откроется список ведомств и компаний, которым предоставлено согласие на обработку персональных данных.
3. Кликнуть на согласие, которое нужно отозвать. На открывшейся странице внизу нажать кнопку «Отозвать согласие».
Что делать, если аккаунт взломан
Если неизвестные взломали аккаунт, пострадавшему нужно восстановить к нему доступ. Это можно сделать в МФЦ, отделении банка или почты, туда нужно подойти с паспортом. Ближайшее отделение можно найти на карте от «Госуслуг».
Если мошенники уже успели оформить кредит, нужно идти в полицию и писать заявления. Сейчас в банках стоят камеры видеонаблюдения, поэтому высока вероятность, что злоумышленников найдут, считает адвокат Евгения Колесникова.
Другое мнение — у бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого. По его словам, камеры — не самый эффективный механизм в выслеживании мошенников. Дело в том, что злоумышленники используют разные схемы для обналичивания незаконно похищенных средств. Часто для этого нанимают студентов или других граждан, которым предлагают просто процент за их «помощь». «Даже если поймают того, кто снимает деньги, это будет не тот человек, который организовал всю мошенническую схему. Найти мошенников, к сожалению, практически невозможно», — считает Алексей Лукацкий.
Хорошая новость в том, что пользователь «Госуслуг», на чьё имя набрали кредитов, может доказать свою непричастность к этим займам. Тогда платить по чужим долгам не придётся. Так, Анастасия Павлович, которая без своего ведома оказалась должна 20,5 тысячи ₽, сейчас ждёт заседания суда, который снимет с неё долговые обязательства. Чтобы доказать свою невиновность, преподавательница предоставила перечень мест и времени, в которое злоумышленники входили под её именем на портал (данные предоставили «Госуслуги»), а также выписки из своих банков о том, что на её счета не поступали никакие деньги. Полиция выяснила, в каком банке на имя девушки открыли кредитку, а также установила, что взламывал «Госуслуги» и брал кредиты один и тот же человек.
Регистрация симкарт в 2021 году: что нужно делать и кто рискует потерять номер телефона
Это не требование отдельных операторов, а федеральный закон. Все серьезно.
Курс о больших делах
Что это за требование
Это требование федерального закона, который был принят еще год назад и вступил в силу 1 июня 2021 года. Теперь все корпоративные симкарты должны быть зарегистрированы в специальном реестре через госуслуги. Это касается и тех номеров, что используются сотрудниками, и карт, которые оформлены для устройств — терминалов, шлагбаумов, модемов и онлайн-касс.
Такими симкартами многие пользовались годами, регистрировали на них онлайн-банки, использовали в бизнесе, а иногда — для мошенничества и других преступлений. Государство решило с этим бороться. Сначала ввели обязательную идентификацию абонентов по паспорту, теперь пытаются навести порядок в корпоративных номерах.
Из-за этого прибавилось хлопот у бизнеса. А простые абоненты могут вообще потерять номер, хотя честно использовали его в течение многих лет и ничего незаконного не задумывали.
Что нужно делать фирмам и ИП
С 1 июня по 30 ноября 2021 года всем абонентам с корпоративными симкартами нужно зарегистрировать используемые номера на госуслугах. То есть владелец номеров передает оператору связи сведения о том, кто и какими симкартами пользуется, — с данными конкретных сотрудников. Оператор запрашивает у этих сотрудников подтверждение через госуслуги — и после этого активирует карту.
Если симкарта установлена в устройстве, она активируется сразу после передачи данных, дополнительное подтверждение не требуется. Все это происходит дистанционно.
Вот что нужно сделать организации или ИП:
Заявление отправляется электронно — на портале.
Что делать работникам
Получается, что пользователям симкарт нужно либо ждать инициативы от компании, которая заключила договор, либо знать ее данные и самостоятельно активировать карту. В любом случае сведения о конечном пользователе будут проверяться. Оператор активирует карту, только если данные от корпоративного абонента и физлица совпадут.
Это не будет проблемой для тех, кто на самом деле пользуется корпоративной связью действующих компаний. Добавит немного хлопот, но не более. А вот тем, кто потерял контакт с организацией или когда-то давно купил непонятно какую симкарту, придется столкнуться с проблемами — вплоть до потери номера.
Как оператор проверяет данные пользователя
Рассмотрим вариант, когда абонент передает данные на госуслугах сам за себя. Например, если организации уже нет, он уволился, покупал симку в переходе или не дождался запроса на активацию. Вот пользователь заполнил данные на госуслугах, оператор их получил.
А дальше оператор проверяет:
И если хотя бы что-то не совпадает, карта не будет активирована. А после 1 декабря есть риск остаться без номера.
Что за реестры передают организации
Если юрлицо или ИП ликвидируется, абонентские номера могут быть переоформлены на конечных пользователей.
То есть уже три года корпоративные абоненты и так сообщают данные конечных пользователей. Или, по крайней мере, должны это делать.
Но кто-то из них мог не передать информацию или сообщить недостоверные сведения. Или директор просто везде указывал пользователем себя, а карты раздавал менеджерам. Кто-то уже и не помнит, кому передали симкарту. Некоторые пользователи получили корпоративный номер не от работодателя, а от какой-то посторонней компании, с которой давно нет связи. Раньше об этом никто не задумывался.
Теперь это будет серьезной проблемой. Даже если вы честно сообщаете, что пользуетесь номером такого-то юрлица, нужно, чтобы это юрлицо передало о вас сведения. Только тогда карта будет активирована. В противном случае после 1 декабря вас ждет неприятный сюрприз в виде блокировки, даже если вы самый честный на свете абонент.
Что можно сделать, чтобы сохранить номер
Если точно знаете, что сведения о вас не передадут или они будут недостоверными, можно попробовать переоформить корпоративный номер на себя без участия второй стороны — организации, которая заключала договор.
Для этого у операторов связи есть услуга — обычно платная, но недорогая. Проблема не в стоимости, а в самом процессе: он не дает гарантии, что заявку на переоформление точно одобрят.
Алгоритм переоформления обычно такой:
При положительном решении нужно заключить договор на свое имя. Тогда вся эта история с активацией уже не будет вас касаться, так как абонентом станет физлицо. Правда, до декабря переоформить карту можно и не успеть.
А еще бывает, что организация реальная и до сих пор работает, но передавать симкарту не хочет. Хотя человек пользуется ею много лет в личных целях и сам платит за связь. Тут ничего не поделать.
Что делать, если переоформить номер не получится
Нужно подготовиться к возможной блокировке. Приостановка услуг связи по неподтвержденным корпоративным номерам может произойти 1 декабря или позднее. Может, переходный период и продлят, но пока об этом ничего не известно — надеяться не стоит.
Вспомните все, что зарегистрировано на этот номер: личные кабинеты, доступы, подтверждения, платежи, интернет-банки, маркетплейсы, мессенджеры, доставки, скидочные карты, государственные сервисы. Измените номер, где возможно, на новый — зарегистрированный на вас.
Сообщите новый номер своим контактам. Перенесите историю в мессенджерах. Заново настройте приложения, если потребуется.
Это будет большая работа, но деваться некуда.
Как узнать, на кого оформлен номер
Эта информация есть в личном кабинете вашего оператора. Туда можно попасть через приложение или войти с компьютера — но симкарта должна быть доступна. На нее придет смс для подтверждения. Или нужно знать пароль.
Проверьте на всякий случай эту информацию, если не помните, на кого оформляли карту, или меняли данные при увольнении.
Для чего регистрировать корпоративную карту на Госуслугах
Что такое корпоративная сим-карта
Так как плюсов у корпоративных симок много, организации с удовольствием их используют.
Кроме того, сейчас сим-карты повсеместно используются в стороннем оборудовании: системах навигации и слежения, системах ГЛОНАСС, в модемах, вендинговых аппаратах, системах автоматических ворот и шлагбаумов, онлайн-кассах и т. д.
В таких сторонних устройствах также используются корпоративные сим-карты со специальными тарифами.
Что изменилось для владельцев корпоративных сим-карт
Об изменениях было известно уже давно, но в силу они вступили с 1 июля 2021 года. Суть новшеств — обязательная регистрация корпоративных сим-карт на портале «Госуслуги» начиная с 1 июля 2021 года.
Это означает, что все корпоративные карты:
Как видим, регистрация корпоративных симок относится ко всем видам корпоративных карт. То есть подлежат регистрации на Госуслугах корпоративные симки, оформленные как на сотрудников, так и установленные в оборудовании. Единственное отличие — сроки, в которые необходимо подать сведения.
ВАЖНО! Нормативная база — федеральный закон от 30.12.2020 № 533-ФЗ и постановление Правительства РФ от 31.05.2021 № 844.
Что будет, если не активировать корпоративную сим-карту на Госуслугах? Такие корпоративные симки заблокируют, если не уложиться с активацией в срок.
Один из основных вопросов у пользователей: зачем корпоративные симки регистрировать на Госуслугах? Объясняется новшество борьбой с мошенничеством.
Алгоритм действий по регистрации сим-карт на Госуслугах
Итак, покажем на примерах, как зарегистрировать корпоративную симку на Госуслугах.
Чтобы подтвердить корпоративную симку на Госуслугах, необходимо иметь там подтвержденную учетную запись юрлица. Это лучше сделать заранее через подтвержденную учетную запись гендиректора.
О том, как получить ЭЦП для Госуслуг, узнайте из материала.
Допустим, такая запись подтверждена. Как зарегистрировать корпоративную симку:
ШАГ 1. Входим в учетную запись, находим регистрацию корпоративных карт и нажимаем «Начать».
ШАГ 2. Выбираем, как используются сим-карты: в устройствах или непосредственно людьми. Допустим, мы выбираем, что людьми.
ШАГ 3.Переходим к формированию заявления, нажав на кнопку «Перейти к заявлению».
ШАГ 4.Появляются данные организации или ИП. Подтверждаем их корректность нажатием кнопки «Верно».
ШАГ 5. Также подтверждаем юридический адрес кнопкой «Верно».
ШАГ 6. Выбираем из списка нужного оператора сотовой связи и нажимаем «Продолжить».
ШАГ 7. Можно ввести данные вручную либо списком. Вручную имеет смысл вводить несколько номеров. Если же номеров много, то в личном кабинете оператора сотовой связи можно скачать файл в формате csv и загрузить. Посмотрим, как выглядит ручной ввод.
ШАГ 9. Когда все сотрудники внесены, нажимаем «Отправить заявление».
ШАГ 10. Заявление отправлено.
В личный кабинет должно прийти подтверждение.
Вопросы, которые могут возникнуть при регистрации сим-карт
Рассмотрим некоторые нюансы, которые возникают при решении вопроса, как на Госуслугах привязать корпоративную симку.
Надо ли что-то делать с корпоративной симкой ее непосредственному пользователю?
Да, нужно. Здесь есть два варианта:
Можно ли корпоративную симку оформить на себя и не регистрировать?
Да, можно перерегистрировать симку. Для этого понадобится согласие юридического лица, на которое оформлена сим-карта изначально. Какие документы для этого понадобятся, надо узнавать у операторов связи.
Как упростить регистрацию сим-карт, если их много?
Как уже было сказано, загружать данные на Госуслуги можно не вручную, а сразу файлом. Многие операторы сотовой связи, во-первых, высвечивают предупреждение в личном кабинете о том, что сим-картам необходимо подтверждение и надо заполнить персональные данные владельцев корпкарт. Во-вторых, они позволяют выгрузить все данные в нужном формате — csv.
Требования к загружаемому файлу можно узнать на Госуслугах при выборе способа загрузки не вручную, а файлом.
Здесь же можно скачать шаблон файла и внести туда свои данные. Это более надежный способ, так как формат файла точно будет таким, как положено.
Что делать, если невозможно точно определить место положения устройства, где установлена сим-карта?
Обязательными реквизитами, которые следует передать по корпкартам, установленным в устройствах, являются наименование и ИНН владельца сим-карты, а также ее номер. Остальные реквизиты заполнять необязательно. Или, например, в поле адрес можно проставить юридический адрес организации, на которую они оформлены.
Нужно ли согласие работников на передачу персональных данных при регистрации корпкарт?
Нет, не требуется, так как работодатель при регистрации сим-карт на Госуслугах выполняет требования законодательства.
Не знаете, как работать с персональными данными работников? Куда их можно передавать, а куда — нет? Оформите пробный бесплатный доступ к «КонсультантПлюс» и получите гайд по работе с персональными данными сотрудников.
Итоги
С 1 июля 2021 года введена обязательная регистрация корпоративных сим-карт на Госуслугах. Карты, которыми пользуются сотрудники, необходимо зарегистрировать до 30 ноября 2021 года. Для карт, вставленных в различные устройства, срок продлен — до 1 марта 2023 года. Если не активировать сим-карту, то она будет заблокирована.
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
Лента новостей
Все новости »
Соцсети обошла история жителя Петербурга. Он рассказал о том, как лишился и доступа в аккаунт и более 400 тысяч рублей
«Мошенники взломали мой личный кабинет на портале «Госуслуги», изменили контактные данные (телефон, электронную почту) и пароль» — так начинает свою историю пользователь из Петербурга ylozy. Его запись на портале «Пикабу» (и не только там) стала популярной и собрала десятки тысяч просмотров.
По словам блогера, сразу же после взлома в банки «Открытие» и «Тинькофф» от имени мошенников полетели заявки на выпуск кредитных карт и получение займов. На следующий день в отделении Сбербанка была открыта кредитная карта на 420 тысяч рублей. Деньги были переведены на карту Промсвязьбанка, оттуда — в Газпромбанк, где была оформлена уже дебетовая карта, с которой мошенники и сняли всю кредитную сумму.
Мужчине звонили из микрофинансовых организаций, где аферисты, судя по всему, тоже пытались получить кредиты. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать.
Можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис? Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний.
Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет. Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов.
Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos.ru и так далее. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос».
Что касается конкретной истории петербуржца, на котором теперь висит кредит в 400 с лишним тысяч рублей, можно сказать, что взлом аккаунта на «Госуслугах» тут ни при чем. Карты с деньгами выдавали в обычном отделении по поддельному паспорту, а сами паспортные данные можно найти где угодно, не только на «Госуслугах».
Но как получилось так, что банки не распознали фальшивый документ? Пострадавший обратился в полицию. По его словам, возбуждено уголовное дело. Адвокат Евгения Колесникова считает, что найти мошенников будет легко — по видеокамерам в отделениях банков.
Евгения Колесникова адвокат «Изымаются записи с камер видеонаблюдения в банке и устанавливается лицо, которое непосредственно приходило и получало [кредит]. В кассе банка всегда стоит видеокамера. Когда лицо получало деньги в кассе банка, тоже можно установить. И если денежные средства переводились на карту и данное лицо снимало с карты, то в банкоматах также стоят камеры, точно так же можно эту информацию получить».
Сам пострадавший общаться с Business FM по телефону отказался, хотя в интернете пишет, что журналисты его историей совсем не интересуются.
Как на госуслугах заблокировать организацию
С 1 июня внесены изменения в Федеральный закон от 07.07.2003 № 126-ФЗ «О связи» (Федеральный закон от 30.12.2020 № 533-ФЗ).
Регистрация сим-карт сотрудников в ЕСИА
Организации и предприниматели, которые заключают договор об оказании услуг мобильной связи, могут предоставить сотруднику возможность пользоваться связью, но только после того как внесут в «Единую систему идентификации и аутентификации» (ЕСИА) сведения:
Сведения может внести как сам сотрудник (пользователь), так и абонент (организация, ИП) (запрос на активацию придет сотруднику в личный кабинет на Госуслугах после предоставления работодателем данных). Внесены ли сведения в ЕСИА, будет проверять оператор связи. Если сведения отсутствуют, оператор не вправе оказывать услуги связи в отношении этого абонентского номера, о чем уведомит организацию (ИП). Если ответа не последует, оператор исключит из договора этот абонентский номер (п. 1.1 ст. 44 Закона № 126-ФЗ).
Новые требования применяются к договорам, заключенным с 01.06.2021. Если договор об оказании услуг связи заключен до 01.06.2021, сведения в ЕСИА необходимо внести до 30.11.2021 (п. 2 ст. 2 Закона № 533-ФЗ). В противном случае с 01.12.2021 оператор заблокирует номер (п. 3 ст. 2 Закона № 533-ФЗ). Как зарегистрировать сим-карту, см. здесь.
Сим-карты, используемые в оборудовании
Регистрировать в ЕСИА необходимо не только сим-карты, которые используются сотрудниками для переговоров, но и те, которые применяются в оборудовании (например, онлайн-касса). При этом состав передаваемых в систему сведений несколько отличается. Так, в ЕСИА необходимо указать (п. 2 Правил, утв. постановлением Правительства РФ от 31.05.2021 № 844):
Сведения в систему вносит уполномоченное лицо организации (ИП) через портал Госуслуг не позднее 3 рабочих дней до планируемой даты начала оказания услуг связи (п. 3 Правил).
Если услуги связи оказывались абоненту до 01.06.2021, сведения в ЕСИА следует внести не позднее 01.03.2023 (первоначальный срок 01.09.2021 продлен постановлением Правительства РФ от 01.09.2021 № 1465). Если этого не сделать, сим-карту оператор заблокирует.
Полагаем, что если оператор вовремя не заблокирует сим-карту, его могут привлечь к ответственности по ч. 3 ст. 14.1 КоАП РФ (осуществление предпринимательской деятельности с нарушением требований и условий, предусмотренных специальным разрешением (лицензией)). Такое нарушение может повлечь:
Ответственность за невнесение сведений в систему для абонентов не предусмотрена.
Операторы связи должны будут предоставлять в Роскомнадзор по запросу некоторые данные абонентов – организациях (ИП), в частности об используемом ими оборудовании, факте передачи голоса, текстовых и мультимедийных сообщений.
Цель поправок – борьба с распространением «серых» сим-карт, которые оформлены на организации или ИП и могут фактически использоваться физлицом без заключения с ним договора на услуги связи. Таким образом, противоправных действий с использованием анонимных сим-карт станет меньше.