как мошенники берут кредиты через госуслуги
Чем грозит взлом аккаунта на «Госуслугах» и могут ли мошенники оформить через него кредит?
Лента новостей
Все новости »
Соцсети обошла история жителя Петербурга. Он рассказал о том, как лишился и доступа в аккаунт и более 400 тысяч рублей
«Мошенники взломали мой личный кабинет на портале «Госуслуги», изменили контактные данные (телефон, электронную почту) и пароль» — так начинает свою историю пользователь из Петербурга ylozy. Его запись на портале «Пикабу» (и не только там) стала популярной и собрала десятки тысяч просмотров.
По словам блогера, сразу же после взлома в банки «Открытие» и «Тинькофф» от имени мошенников полетели заявки на выпуск кредитных карт и получение займов. На следующий день в отделении Сбербанка была открыта кредитная карта на 420 тысяч рублей. Деньги были переведены на карту Промсвязьбанка, оттуда — в Газпромбанк, где была оформлена уже дебетовая карта, с которой мошенники и сняли всю кредитную сумму.
Мужчине звонили из микрофинансовых организаций, где аферисты, судя по всему, тоже пытались получить кредиты. За полторы недели пострадавший несколько раз пытался вернуть свой аккаунт на «Госуслугах» и номер своего мобильного телефона, который мошенники постоянно пытались заблокировать.
Можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис? Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний.
Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет. Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов.
Лука Сафонов гендиректор компании «Киберполигон» «У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos.ru и так далее. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос».
Что касается конкретной истории петербуржца, на котором теперь висит кредит в 400 с лишним тысяч рублей, можно сказать, что взлом аккаунта на «Госуслугах» тут ни при чем. Карты с деньгами выдавали в обычном отделении по поддельному паспорту, а сами паспортные данные можно найти где угодно, не только на «Госуслугах».
Но как получилось так, что банки не распознали фальшивый документ? Пострадавший обратился в полицию. По его словам, возбуждено уголовное дело. Адвокат Евгения Колесникова считает, что найти мошенников будет легко — по видеокамерам в отделениях банков.
Евгения Колесникова адвокат «Изымаются записи с камер видеонаблюдения в банке и устанавливается лицо, которое непосредственно приходило и получало [кредит]. В кассе банка всегда стоит видеокамера. Когда лицо получало деньги в кассе банка, тоже можно установить. И если денежные средства переводились на карту и данное лицо снимало с карты, то в банкоматах также стоят камеры, точно так же можно эту информацию получить».
Сам пострадавший общаться с Business FM по телефону отказался, хотя в интернете пишет, что журналисты его историей совсем не интересуются.
«Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали
Пришла СМС: «У вас новый номер телефона на Госуслугах»
На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает Е1.RU.
Однажды педагогу пришла СМС о том, что ее номер на Госуслугах был изменен. На сайте были указаны чужая почта и номер телефона. Анастасия все поменяла и легла спать.
Но на следующее утро уже не смогла зайти на Госуслуги. Доступ восстановила через МФЦ. И снова пришла странная СМС.
Анастасия сделала скриншот с чужими данными. Это облегчило работу следствию.
Восстановить доступ даже в МФЦ получилось с трудом. А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей. Оказалось, кредит на ее имя взяли через два дня после первого взлома.
Почему это случилось?
Константин Дрындин, менеджер банка:
Иван Григорьев, консультант по разработке программного обеспечения:
— Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете.
Как себя защитить?
Совет от радиоведущей Марины Тропиной:
— Например, придумываете фразу, понятную только вам. «Какие волосы красивые! Это в нем Бродский прорастает!» Первые буквы каждого слова и знаки препинания — это часть пароля. Тут: «квк!эвнбп!» Добавьте цифр — и будет надежный пароль.
«Вам звонят из службы безопасности»
Журналист Денис Бевз из Томска совершил крупную покупку в интернет-магазине. Ему тут же поступил звонок от банка. «Сотрудник» спросил, действительно ли совершается такой платеж.
Через две недели поступил звонок с того же номера: «Не берете ли вы кредит?» Узнав, что нет, «сотрудник банка» сообщил, что сейчас с Денисом свяжутся из службы безопасности и придет СМС с номера 900. И Денису действительно тут же позвонили из «службы безопасности» и «ФСБ». Прислали документы с логотипом банка. Убеждали, что оперативники ведут расследование и он должен помочь — взять кредит и перечислить его на специальный счет.
Спасло мужчину лишь то, что деньги (уже взятый кредит) он не смог положить в купюроприемник банкомата.
В этот момент он пришел в себя и понял, что чуть не стал жертвой мошенников, о чем потом рассказал на ТВ-2.
Почему это случилось?
Константин Дрындин, менеджер банка:
— Это распространенный вид мошенничества. Клиент видит номер телефона либо номер, с которого пришла СМС — и опознает этот номер как банковский. Но звонок или сообщение проходит через программу, которая дублирует номер телефона. К сожалению, с подобными мошенничествами мы сталкиваемся часто.
Как себя защитить?
Прекратить разговор. И самому позвонить в банк по официальному номеру или обратиться в отделение.
Не «троллить» мошенников. Это небезопасно, потому что, когда начинаются такие перепалки и такого рода развлечения, может возникнуть ситуация, когда вы скажете что-то лишнее. Просто повесьте трубку.
«Пицца по акции — онлайн!» Но ее не привезут
Почему это произошло?
Константин Дрындин, менеджер банка:
— Мошенники подделывают сайты очень качественно, копируя текст, дизайн. Зачастую даже профессионалу очень тяжело отличить поддельный сайт от реального.
Иван Григорьев, консультант по разработке программного обеспечения:
— Бывает и ложный розыгрыш пиццы. Вам приходит рассылка, где сообщается, что популярный бренд разыгрывает пиццу для клиентов. А так как вы клиент — вы можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу. В итоге человек лишается денег.
Еще способ — вам приходит информация, что за один рубль вы можете получить пиццу. Человек думает: «Да, я же действительно клиент». Снова обман.
Еще популярна мошенническая реклама, где информируют о доступных социальных выплатах от государства. На это не стоит вестись. Для получения информации лучше зайти на Госуслуги.
Как защититься?
— Здесь надо проверять и перепроверять обязательно, самостоятельно обезопаситься всевозможными антивирусными программами. Защищать нужно не только компьютеры, но и телефоны.
Проверять, проверять, еще раз проверять. Мошенникам иногда бывает тяжело подделать ссылки. Поэтому нужно обязательно обращать внимание именно на них — на правильность написания.
— По телефону не сообщайте никаких данных, когда звонок поступает непосредственно вам. В таком случае лучше всего самому перезвонить по этому номеру. Если это звонили мошенники, скорее всего номер будет недоступен.
Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт. Или связаться со службой поддержки, чтобы узнать больше информации. В случаях, когда вам звонят от какого-либо сервиса и предлагают купить по акции, лучше сначала собрать информацию самому.
Сториз: «Я в больнице, нужны деньги»
Аккаунт Екатерины взломали и разместили пост о том, что она собирает деньги на операцию. Якобы девушка попала в аварию. Тут же был размещен номер карты. Также сообщение было опубликовано в сторис. Многочисленные знакомые девушки перевели деньги на счет, как оказалось, мошенников, передавал «Коммерсант».
Тяжело было вернуть управление аккаунтом. Техподдержка, в которую обратилась девушка, отвечала не быстро. А мошенники успели поменять телефон и почту, которые были привязаны к аккаунту.
Что делать, если это случилось с вами?
— Нужно сразу написать в техподдержку. Желательно попробовать сразу же заменить пароль. Использовать двухфакторную идентификацию — вход не только по логину и паролю, но и получать подтверждение по СМС.
Эксперты рассказали о получении мошенниками кредитов через взломанные профили на «Госуслугах»
Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, пишет РБК со ссылкой на экспертов по информационной безопасности.
«Это уже серьезная проблема, а в ближайшем будущем она только усугубится. Много людей столкнется с попытками осуществления действий от их лица. Взлом учетной записи, подбор пароля или утечка данных могут привести к тому, что злоумышленник получит доступ к аккаунту на «Госуслугах» и, конечно, попытается монетизировать этот доступ», — заявил РБК руководитель аналитического центра Zecurion Владимир Ульянов.
Эти повышенные риски — обратная сторона удобства сервиса, который позволяет совершить множество операций. «Я надеюсь, что на портале появится возможность ограничить область использования аккаунта, чтобы человек сам мог выбирать уровень риска и набор доступных опций», — сказал Ульянов.
По словам эксперта, сейчас для повышения уровня защиты можно включить двухфакторную аутентификацию входа в личный кабинет, а также установить собственный сложный пароль. Однако это не поможет полностью уберечься от действий мошенников.
Заместитель заведующего кафедрой информационной безопасности МГТУ им. Баумана Анатолий Лебедев также предупредил о высоком риске мошеннических действий с кредитами и микрозаймами, которые берутся через профиль на «Госуслугах». Лебедев тоже отметил, что онлайн-сервисы сегодня хоть и удобны, но небезопасны. Обезопасить себя можно, только если не расслабляться и не надеяться, что государство тебя защитит.
Директор по развитию компании «Тридиви» (3DiVi Inc.) Дмитрий Морозов заявил, что ему не известно о фактах взлома профилей на «Госуслугах», но он допускает такую возможность. Эксперт надеется, что надежность аккаунтов сможет повысить биометрия, например вход по Face ID или скану сетчатки.
Сообщения о взломах личных кабинетов на «Госуслугах» стали появляться в социальных сетях в июле. Пользователи сообщали, что преступники меняли привязанный к сайту номер телефона, электронную почту и от имени пользователя отправляли заявки на получение кредитов и микрозаймов.
Выплаты от «Госуслуг»: как и зачем мошенники прикрываются названием сайта
Как действуют мошенники
В последнее время жулики решили сыграть на популярности портала «Госуслуги». Причём в этом способе они не выманивают данные карты, а поступают хитрее. Мошенники отправляют по электронной почте письма от имени «Госуслуг», в которых копируют дизайн этого сайта и обещают какую-нибудь компенсацию или субсидию.
Обычно это рассылки «вслепую», когда всем адресатам приходят письма с одинаковым и пространным текстом, но некоторые преступники хитрее — они могут использовать утечки личных данных и разделять адресатов по группам. Например, студентам обещают бонус к стипендии, а пожилым — надбавки к пенсии.
Чтобы получить деньги, нужно перейти по ссылке и «активировать предложение». Причём сделать это быстро — если адресат будет долго думать, доступ к выплате аннулируют.
Если жертва поверит в сценарий аферистов, то попадёт на поддельный сайт «Госуслуг». И когда введёт там свои логин и пароль, то просто подарит жуликам доступ к настоящему личному кабинету госпортала, где хранятся многие персональные данные. А с их помощью мошенники могут, например, попытаться оформить кредит.
Как защититься
Проверяйте, с какого адреса пришло письмо якобы от портала «Госуслуги». Если он не заканчивается на «@gosuslugi.ru», то вам написали мошенники.
Если вы думаете, что вам действительно положена компенсация, перепроверьте информацию об этом на официальном портале «Госуслуги». Только не переходите на него по ссылке из письма, найдите официальный сайт через поиск в браузере.
Если вы всё же оставили свои данные на фейковом сайте, срочно измените пароль от личного кабинета «Госуслуг» и сообщите техподдержке портала о мошенниках.
В кредитной истории появились заявки на получение микрозаймов
Я постоянно проверяю свою кредитную историю. В последнее время замечаю там заявки в МФО, в которые я не обращался.
Думаю, мои персональные данные попали в лапы мошенников. Теперь они периодически пытаются взять деньги за мой счет. К счастью, все микрофинансовые компании пока отказывают, но сама ситуация меня беспокоит.
Можно ли заранее отказаться от получения займов во всех возможных МФО или хотя бы в тех, где оформляют заявки онлайн? Например, написать в Центробанк и запретить выдавать займы по моему паспорту?
И насколько плохо для моей кредитной истории, что в ней появляются записи о заявках на получение займов и отказах в них?
Евгений, возможно, вы подавали заявки на займы, но забыли об этом. Так бывает, когда человек покупает что-нибудь в кредит или в рассрочку. Менеджеры некоторых магазинов рассылают заявки сразу по нескольким МФО по принципу «хоть кто-нибудь да одобрит».
Либо же вы пользовались сервисами для подбора микрозаймов. Такие сайты тоже отправляют заявки по всем организациям, а потом показывают клиенту одобренные варианты.
Если вы уверены, что не пытались оформить заем, значит, мошенники сделали это за вас. Хорошо, что вы регулярно проверяете кредитную историю. Большинство людей этого не делают, поэтому узнают, что на них повесили долг, от коллекторов или от приставов.
Т—Ж писал о том, что обычно делают аферисты с похищенными паспортными данными. Вот, почитайте:
Ситуация неприятная, но не безнадежная. Давайте разберемся, как помешать мошенникам обогащаться за ваш счет.
Где мошенники берут паспортные данные и зачем они им нужны
Я видел множество форумов и телеграм-каналов, где аферисты предлагают сотрудникам государственных и частных компаний заработать. Для этого просят пересылать им сканы паспортов клиентов за вознаграждение.
Вообще-то так нельзя. За подобные действия работнику грозит уголовная ответственность и лишение свободы на срок до 4 лет. Но не всех это останавливает.
Другой вариант похищения паспортных данных — это взлом. Например, человек когда-то отправлял по электронной почте фото паспорта. Злоумышленник может взломать его почтовый ящик, зайти в «отправленные» и найти фотографии.
Почему МФО отказывают мошенникам, которые похитили ваши паспортные данные
Для получения онлайн-займа не нужно идти в офис МФО, показывать свое лицо и оригинал паспорта. Этим и пользуются мошенники — они рассылают заявки с чужими паспортными данными по разным организациям.
В эту ситуацию вынужден был вмешаться Центробанк. Он настойчиво попросил микрофинансистов тщательнее проверять онлайн-заявки.
Вот какие способы для борьбы с мошенниками сейчас применяют МФО:
Еще МФО может распознать мошенника по тому, как он заполняет заявку на займ. Вот как это работает. Есть стандартная модель оформления заявки. Специальная система записывает и анализирует все действия посетителей на сайте. Если человек действует нестандартно — возможно, это мошенник. Его будут проверять тщательнее.
Например, нормальный клиент при первом обращении сначала посещает разделы сайта с условиями предоставления займов и способами возврата. А вот мошенник не читает такую информацию, ведь он не планирует отдавать деньги.
Обычно клиенты заполняют анкету, набирая информацию вручную. А мошенник может скопировать ее из экселевской таблички с персональными данными своих жертв. Еще странно, когда человек начинает писать одну фамилию, потом стирает и вводит другую. Подозрительно, если пишут ФИО или дату рождения очень долго либо с опечатками — обычно люди хорошо помнят, кто они и когда родились.
Таких параметров — сотни, их рассматривают в совокупности. Понятно, что и честный клиент может скопировать свои паспортные данные откуда-нибудь. Но чем больше странностей, тем выше вероятность отказа.
Думаю, что из-за таких проверок мошенникам пока и не удается получить деньги в долг от вашего имени. Но вы правильно беспокоитесь — не все МФО соблюдают инструкции Центробанка и используют эти методы. Рано или поздно преступники могут найти организацию, которая не слишком заморачивается с проверкой клиентов. Если им это удастся, действуйте по нашей инструкции.
Можно ли заранее отказаться от займов во всех МФО
Центробанк тут не поможет — он не ведет списки клиентов, которым запрещено выдавать займы. Решение об одобрении или отказе по заявке принимает сама МФО на основании своих внутренних документов и требований законодательства.
Пока не существует такого места, где можно поставить галочку напротив графы «не давать в долг» и спать спокойно. В кредитной истории тоже нет такой опции.
Вы пишете, что хотели бы запретить МФО оформлять договора на ваши паспортные данные. Для этого придется направить заявление по почте каждой организации. В государственном реестре МФО сейчас 2 тысячи компаний, и постоянно появляются новые. Вы разоритесь на марках.
Как помешать мошенникам получать займы
Даже если мошенники смогут получить займ, у вас будет железное алиби — договор оформлен по недействительному паспорту. Это пригодится при переговорах с МФО или в суде, если до него дойдет дело.
Т—Ж писал, как и где получить новый паспорт:
Как спасти кредитную историю
Отказы микрофинансовых организаций ухудшают кредитную историю. Более того, некоторые кредиторы отрицательно расценивают сам факт обращения в МФО. Даже если клиент получил деньги и полностью расплатился без просрочек. Они считают — раз человек берет в долг на короткий срок под высокий процент, его финансовое положение оставляет желать лучшего.
Вы можете оспорить информацию в кредитной истории. Для начала стоит отправить заявления во все МФО, где мошенники пытались получить деньги от вашего имени.
Укажите в заявлениях, что не обращались в организацию за получением займов. Кто пытался оформить договор по вашим паспортным данным — вам неизвестно, но теперь в кредитной истории содержатся недостоверные сведения. Просите провести проверку и удалить из кредитной истории записи об обращениях за займами.
Такое заявление МФО обязано зарегистрировать в течение 3 рабочих дней с момента получения. Еще 12 рабочих дней дается на ответ.
Если МФО откажется идти навстречу, отправляйте заявление в бюро кредитных историй. Оно проведет проверку, запросит у МФО информацию и примет решение об удалении недостоверных сведений. Бюро обязано ответить на заявление в течение 30 дней с момента получения.
Если бюро откажется удалять сведения из кредитной истории, вы вправе обжаловать такое решение через суд.
Кратко
Если в кредитной истории появились незнакомые заявки, не спешите кричать «Караул! Мошенники!» Возможно, вы покупали что-то в кредит или в рассрочку, а сотрудник магазина разослал запросы по всем МФО.
Бесполезно требовать от Центробанка, чтобы он запретил микрофинансовым организациям выдавать займы по вашим паспортным данным.
За преднамеренную порчу паспорта или его утерю предусмотрен штраф до 300 рублей.
Вы можете оспорить недостоверные сведения в кредитной истории. Для этого нужно обратиться в бюро кредитных историй с письменным заявлением.
Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.