как мошенники оформляют кредиты на людей через личный кабинет госуслуги

Выплаты от «Госуслуг»: как и зачем мошенники прикрываются названием сайта

Как действуют мошенники

В последнее время жулики решили сыграть на популярности портала «Госуслуги». Причём в этом способе они не выманивают данные карты, а поступают хитрее. Мошенники отправляют по электронной почте письма от имени «Госуслуг», в которых копируют дизайн этого сайта и обещают какую-нибудь компенсацию или субсидию.

Обычно это рассылки «вслепую», когда всем адресатам приходят письма с одинаковым и пространным текстом, но некоторые преступники хитрее — они могут использовать утечки личных данных и разделять адресатов по группам. Например, студентам обещают бонус к стипендии, а пожилым — надбавки к пенсии.

Чтобы получить деньги, нужно перейти по ссылке и «активировать предложение». Причём сделать это быстро — если адресат будет долго думать, доступ к выплате аннулируют.

Если жертва поверит в сценарий аферистов, то попадёт на поддельный сайт «Госуслуг». И когда введёт там свои логин и пароль, то просто подарит жуликам доступ к настоящему личному кабинету госпортала, где хранятся многие персональные данные. А с их помощью мошенники могут, например, попытаться оформить кредит.

Как защититься

Проверяйте, с какого адреса пришло письмо якобы от портала «Госуслуги». Если он не заканчивается на «@gosuslugi.ru», то вам написали мошенники.

Если вы думаете, что вам действительно положена компенсация, перепроверьте информацию об этом на официальном портале «Госуслуги». Только не переходите на него по ссылке из письма, найдите официальный сайт через поиск в браузере.

Если вы всё же оставили свои данные на фейковом сайте, срочно измените пароль от личного кабинета «Госуслуг» и сообщите техподдержке портала о мошенниках.

Источник

Что помешает аферистам взять кредит на ваше имя или отобрать недвижимость

Мошенники нередко используют электронную подпись, чтобы оформить заем на чужое имя или сменить собственника недвижимости без его ведома. От отъема недвижимого имущества владельца защитит новый закон, но, чтобы не пришлось выплачивать незаконно оформленный кредит, придется соблюдать правила «цифровой гигиены»

как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть картинку как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Картинка про как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги

Что такое электронно-цифровая подпись?

Электронная цифровая подпись (ЭЦП) – это средство идентификации человека, использующего программный продукт. Существует несколько ее видов.

Простой ЭЦП часто пользуются в повседневной жизни. Это одноразовый код из букв, цифр или их комбинации. Такая ЭЦП необходима, к примеру, при подтверждении платежа с банковской карты: для успешного завершения транзакции нужно ввести код, который поступает на номер телефона, привязанный к банковской карточке. Еще один пример использования простой ЭЦП – введение PIN-кода при безналичном расчете в магазине.

Усиленная неквалифицированная ЭЦП нам нужна, например, при пользовании порталом «Госуслуги». Подпись здесь представляет собой знакомые логин и пароль, которые необходимо привязать к своему аккаунту и личности посредством явки в удостоверяющий центр.

Усиленная квалифицированная ЭЦП – это программный код, который привязывается к подписываемому электронному документу. Ее использование требует оформления в удостоверяющем центре токена (флеш-карты с кодом-подписью) и установки специальных криптопрограмм. Без такой ЭЦП не смогут обойтись нотариусы, судьи, сотрудники государственных органов, арбитражные управляющие, директора и бухгалтеры.

Как с помощью простой ЭЦП получить заем через интернет?

Нередко микрофинансовые организации и банки предоставляют клиентам возможность заключить договор займа посредством ЭЦП. Для этого достаточно зайти в личный кабинет, нажать на кнопку выдачи займа и ввести пришедший на мобильный телефон код.

Как мошенники используют ЭЦП для оформления займов на чужое имя?

Они обманом получают доступ к личному кабинету клиента кредитной организации и привязывают к нему другой номер телефона.

Бывает, мошенники сами создают личный кабинет, используя незаконно полученные персональные данные человека. У многих онлайн-ростовщиков существует также процедура верификации при помощи страницы в соцсетях – в таких случаях предварительно взламывается эта страница.

Как проверить наличие «фейкового» займа?

Для этого вам достаточно зайти на сайт районного суда, расположенного по адресу регистрации, либо в банк исполнительных производств на сайте ФССП России. При неблагоприятном развитии событий после введения ваших Ф.И.О. появится информация о задолженности и лице, которое пытается ее взыскать.

Что делать в случае незаконного оформления займа мошенниками?

В первую очередь необходимо обратиться в полицию. Лучше подать заявление в региональное управление с просьбой поручить расследование отделу по борьбе с компьютерными преступлениями.

Далее необходимо направить уведомление в кредитную организацию, выдавшую заем. В нем нужно сообщить о краже ваших персональных данных и ЭЦП. К уведомлению следует приложить копию заявления в полицию.

Если кредитор требует с вас возврата денег – обратитесь в суд с заявлением о признании договора займа незаключенным.

Как добиться признания договора займа недействительным?

Можно ли себя обезопасить от незаконного оформления займа?

Для оформления электронных кредитов мошенники чаще используют личные кабинеты на сайтах кредитных организаций и телефонные номера, к которым эти кабинеты привязаны. Поэтому данные своего личного кабинета – логин и пароль – необходимо тщательно скрывать. И это касается не только бумажки-напоминалки с кодами. Достаточно согласиться на заманчивое предложение браузера сохранить пароль и логин при их вводе – и работа мошенников станет намного легче. Постарайтесь запомнить их и каждый раз вводите «по памяти», как PIN-код от своей банковской карты.

Периодически меняйте пароль и отслеживайте все СМС, поступающие на телефон.

Не используйте один пароль для всех онлайн-сервисов и не заносите в онлайн-формы на сомнительных сайтах свои персональные данные.

Попытка взлома аккаунта в соцсети или подозрительный звонок от сотрудника банка, пытающегося узнать у вас персональные данные или данные банковской карты, могут свидетельствовать о подготовке мошенников к оформлению займа. В таких случаях необходимо проявить бдительность.

Как мошенники оформляют сделки с недвижимостью при помощи ЭЦП?

Для осуществления сделок с недвижимостью необходима усиленная квалифицированная ЭЦП. Обычно мошенники оформляют ее в удостоверяющих центрах, используя копии паспортов и СНИЛС, которые берут из открытых источников и взломанных баз данных банков.

Недобросовестные сотрудники удостоверяющих центров по невнимательности или сговорившись с мошенниками могут оформить ЭЦП на любого человека. Воспользовавшись ею, злоумышленник получает возможность подать заявление в Росреестр и переписать квартиру на нужных лиц.

Что делать, если недвижимость перешла в чужую собственность?

Если мошенническое отчуждение недвижимости все же произошло, необходимо обратиться в Росреестр и узнать, когда это случилось и на кого оформлено имущество.

После этого следует обратиться в суд с заявлением о признании сделки недействительной. Нужно будет обратить внимание суда на то, что кроме ЭЦП нет доказательств, подтверждающих намерение отдать недвижимость иным лицам и ваше с ними знакомство.

Пригодятся сведения о вашем фактическом проживании с семьей в якобы отчужденном жилом помещении, о проведении вами строительных работ и обустройстве нежилого помещения в период мошеннических действий и т.п. Главное – доказать в суде, что у вас не было причин продавать недвижимость и на момент использования фиктивной ЭЦП вы относились к имуществу как к своему.

Как избежать несанкционированного распоряжения имуществом?

Ранее, чтобы не допустить подобных ситуаций, собственнику необходимо было обратиться в Росреестр через МФЦ с просьбой запретить оформление сделок с недвижимостью с использованием ЭЦП. В таком случае все сделки регистрировались Росреестром только при условии личной подачи документов владельцем недвижимого имущества.

Кроме того, нельзя забывать, что остается риск передачи недвижимого имущества в собственность другого человека путем подачи бумажных документов в МФЦ по поддельному паспорту или доверенности. Поэтому стоит позаботиться о внесении в ЕГРН записи, которая не позволит продать, заложить или сдать в аренду недвижимость без вашего ведома. Подробнее об этом читайте в материале «Чтобы мошенники не передали недвижимость в чужую собственность. владельцу нужно подать заявление, которое наложит ограничение на сделки с его имуществом».

Для собственников юридических лиц предусмотрена возможность обратиться в ФНС и установить порядок регистрации изменений в ЕГРЮЛ только при личной явке уполномоченных от компании лиц.

1 Федеральный закон от 2 августа 2019 г. № 299-ФЗ «О внесении изменений в Федеральный закон “О государственной регистрации недвижимости”» (вступит в силу с 1 января 2020 г.).

Как минимизировать риск использования ЭЦП мошенниками?

ЭЦП является удобным способом заключения сделок и ведения бизнеса, позволяющим сэкономить огромное количество времени. Однако человек должен осознавать риски использования ЭЦП и соблюдать простые правила «цифровой гигиены», позволяющие снизить их до минимума.

Источник

«Взломали мои Госуслуги и взяли кредит». И еще 5 схем, о которых вы не знали

как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть картинку как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Картинка про как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги

Пришла СМС: «У вас новый номер телефона на Госуслугах»

На имя учительницы Анастасии Павлович взяли кредит без ее ведома, взломав ее аккаунт на Госуслугах, сообщает Е1.RU.

Однажды педагогу пришла СМС о том, что ее номер на Госуслугах был изменен. На сайте были указаны чужая почта и номер телефона. Анастасия все поменяла и легла спать.

Но на следующее утро уже не смогла зайти на Госуслуги. Доступ восстановила через МФЦ. И снова пришла странная СМС.

Анастасия сделала скриншот с чужими данными. Это облегчило работу следствию.

Восстановить доступ даже в МФЦ получилось с трудом. А через месяц Анастасия получила письмо, где коллекторы требовали вернуть 15 тысяч рублей. Оказалось, кредит на ее имя взяли через два дня после первого взлома.

Почему это случилось?

Константин Дрындин, менеджер банка:

Иван Григорьев, консультант по разработке программного обеспечения:

— Доступ на Госуслуги можно восстановить при наличии паспортных данных или СНИЛС, ИНН, или ввести номер телефона, фамилию, имя и отчество. Тут нужно быть внимательнее в офлайне — не давать свои данные людям и организациям, которым не доверяете.

Как себя защитить?

как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть картинку как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Картинка про как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги

Совет от радиоведущей Марины Тропиной:

— Например, придумываете фразу, понятную только вам. «Какие волосы красивые! Это в нем Бродский прорастает!» Первые буквы каждого слова и знаки препинания — это часть пароля. Тут: «квк!эвнбп!» Добавьте цифр — и будет надежный пароль.

«Вам звонят из службы безопасности»

Журналист Денис Бевз из Томска совершил крупную покупку в интернет-магазине. Ему тут же поступил звонок от банка. «Сотрудник» спросил, действительно ли совершается такой платеж.

Через две недели поступил звонок с того же номера: «Не берете ли вы кредит?» Узнав, что нет, «сотрудник банка» сообщил, что сейчас с Денисом свяжутся из службы безопасности и придет СМС с номера 900. И Денису действительно тут же позвонили из «службы безопасности» и «ФСБ». Прислали документы с логотипом банка. Убеждали, что оперативники ведут расследование и он должен помочь — взять кредит и перечислить его на специальный счет.

Спасло мужчину лишь то, что деньги (уже взятый кредит) он не смог положить в купюроприемник банкомата.

В этот момент он пришел в себя и понял, что чуть не стал жертвой мошенников, о чем потом рассказал на ТВ-2.

Почему это случилось?

Константин Дрындин, менеджер банка:

— Это распространенный вид мошенничества. Клиент видит номер телефона либо номер, с которого пришла СМС — и опознает этот номер как банковский. Но звонок или сообщение проходит через программу, которая дублирует номер телефона. К сожалению, с подобными мошенничествами мы сталкиваемся часто.

Как себя защитить?

Прекратить разговор. И самому позвонить в банк по официальному номеру или обратиться в отделение.

Не «троллить» мошенников. Это небезопасно, потому что, когда начинаются такие перепалки и такого рода развлечения, может возникнуть ситуация, когда вы скажете что-то лишнее. Просто повесьте трубку.

«Пицца по акции — онлайн!» Но ее не привезут

как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть картинку как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Картинка про как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги

Почему это произошло?

Константин Дрындин, менеджер банка:

— Мошенники подделывают сайты очень качественно, копируя текст, дизайн. Зачастую даже профессионалу очень тяжело отличить поддельный сайт от реального.

Иван Григорьев, консультант по разработке программного обеспечения:

— Бывает и ложный розыгрыш пиццы. Вам приходит рассылка, где сообщается, что популярный бренд разыгрывает пиццу для клиентов. А так как вы клиент — вы можете выиграть. Для этого нужно зайти на сайт, указать свои данные и выиграть пиццу. В итоге человек лишается денег.

Еще способ — вам приходит информация, что за один рубль вы можете получить пиццу. Человек думает: «Да, я же действительно клиент». Снова обман.

Еще популярна мошенническая реклама, где информируют о доступных социальных выплатах от государства. На это не стоит вестись. Для получения информации лучше зайти на Госуслуги.

Как защититься?

— Здесь надо проверять и перепроверять обязательно, самостоятельно обезопаситься всевозможными антивирусными программами. Защищать нужно не только компьютеры, но и телефоны.

Проверять, проверять, еще раз проверять. Мошенникам иногда бывает тяжело подделать ссылки. Поэтому нужно обязательно обращать внимание именно на них — на правильность написания.

— По телефону не сообщайте никаких данных, когда звонок поступает непосредственно вам. В таком случае лучше всего самому перезвонить по этому номеру. Если это звонили мошенники, скорее всего номер будет недоступен.

Еще вариант обезопаситься — найти официальную страницу сервиса в интернете и делать какие-то покупки через этот сайт. Или связаться со службой поддержки, чтобы узнать больше информации. В случаях, когда вам звонят от какого-либо сервиса и предлагают купить по акции, лучше сначала собрать информацию самому.

Сториз: «Я в больнице, нужны деньги»

Аккаунт Екатерины взломали и разместили пост о том, что она собирает деньги на операцию. Якобы девушка попала в аварию. Тут же был размещен номер карты. Также сообщение было опубликовано в сторис. Многочисленные знакомые девушки перевели деньги на счет, как оказалось, мошенников, передавал «Коммерсант».

как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть картинку как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Картинка про как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги

Тяжело было вернуть управление аккаунтом. Техподдержка, в которую обратилась девушка, отвечала не быстро. А мошенники успели поменять телефон и почту, которые были привязаны к аккаунту.

Что делать, если это случилось с вами?

— Нужно сразу написать в техподдержку. Желательно попробовать сразу же заменить пароль. Использовать двухфакторную идентификацию — вход не только по логину и паролю, но и получать подтверждение по СМС.

Источник

Пользователи «Госуслуг» заявили об оформленных на них кредитах после взлома аккаунтов. Как защититься от мошенников

Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. В итоге россияне остаются должны банкам и микрофинансовым организациям десятки и сотни тысяч рублей. Рассказываем, почему взлом аккаунтов оказался возможен и как защитить себя от мошенников.

как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть картинку как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Картинка про как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги

Что случилось

Житель Петербурга лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч ₽. Свою историю он рассказал на портале «Пикабу». На преподавательницу в декрете Анастасию Павлович неизвестные оформили займы на 20,5 тысячи ₽. Аккаунт Ларисы Геннадьевны на портале Госуслуг взломали, подали заявки на кредиты, но деньги мошенники получить не успели.

Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты в разные банки и МФО.

Если заявку одобряют, неизвестный с поддельным документом идёт в банк и получает деньги. В паспорте указаны ФИО, номер, прописка со взломанного аккаунта, а фото и подпись — другие. В итоге пострадавший должен банку деньги, которые он даже не видел.

как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть картинку как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Картинка про как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги

Как мошенники взламывают «Госуслуги» и оформляют кредиты

Новой возможностью пользуются и мошенники. Для оформления кредита на ничего не подозревающих граждан им достаточно взломать чужую учётную запись на «Госуслугах». Пароли от аккаунтов злоумышленники подбирают или берут из слитых баз.

И это проблема не «Госуслуг», это проблема любого интернет-ресурса, для входа на который достаточно логина и пароля, отмечает Лукацкий.

Госдума разрабатывает законопроект, который позволит россиянам добровольно отказаться от выдачи кредитов на их имя. Соответствующую заявку можно будет подать через «Госуслуги». Когда человеку действительно понадобится кредит, он может отозвать свой запрет, оформить заём и затем вновь установить ограничение на новые кредиты.

Когда этот механизм детально проработают и внедрят, пока неизвестно.

Как защитить аккаунт на «Госуслугах» от мошенников

Вот три совета, которые, по словам Алексея Лукацкого, позволят максимально защитить аккаунт на «Госуслугах»:

1. Включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду.

2. Удалить банки, МФО и тому подобные организации из числа тех, у которых есть доступ к персональным данным с «Госуслуг».

3. Регулярно, раз в полгода-год, менять пароли. Не только на «Госуслугах», но и на других сервисах. Ключевой момент в паролях, по мнению эксперта, — это их длина. Нужно устанавливать как можно более длинные пароли — свыше 12–14 знаков. В них необязательно включать множество специальных символов и цифр, главное, чтобы это не было какое-то известное слово или очевидное сочетание имени-фамилии. Такой пароль подобрать практически невозможно.

Как включить СМС-подтверждение на «Госуслугах»

1. Зайти в меню «Настройки и безопасность».

2. В левом меню выбрать пункт «Вход в систему».

3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по СМС».

4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».

Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.

как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть картинку как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Картинка про как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги

как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть картинку как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Картинка про как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги

как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть картинку как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Картинка про как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги

Как отозвать ненужные согласия на портале Госуслуг

1. Кликнуть на иконку со своими именем и фамилией.

2. В меню выбрать пункт «Согласия». Откроется список ведомств и компаний, которым предоставлено согласие на обработку персональных данных.

3. Кликнуть на согласие, которое нужно отозвать. На открывшейся странице внизу нажать кнопку «Отозвать согласие».

как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть картинку как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Картинка про как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги

как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Смотреть картинку как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Картинка про как мошенники оформляют кредиты на людей через личный кабинет госуслуги. Фото как мошенники оформляют кредиты на людей через личный кабинет госуслуги

Что делать, если аккаунт взломан

Если неизвестные взломали аккаунт, пострадавшему нужно восстановить к нему доступ. Это можно сделать в МФЦ, отделении банка или почты, туда нужно подойти с паспортом. Ближайшее отделение можно найти на карте от «Госуслуг».

Если мошенники уже успели оформить кредит, нужно идти в полицию и писать заявления. Сейчас в банках стоят камеры видеонаблюдения, поэтому высока вероятность, что злоумышленников найдут, считает адвокат Евгения Колесникова.

Другое мнение — у бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого. По его словам, камеры — не самый эффективный механизм в выслеживании мошенников. Дело в том, что злоумышленники используют разные схемы для обналичивания незаконно похищенных средств. Часто для этого нанимают студентов или других граждан, которым предлагают просто процент за их «помощь». «Даже если поймают того, кто снимает деньги, это будет не тот человек, который организовал всю мошенническую схему. Найти мошенников, к сожалению, практически невозможно», — считает Алексей Лукацкий.

Хорошая новость в том, что пользователь «Госуслуг», на чьё имя набрали кредитов, может доказать свою непричастность к этим займам. Тогда платить по чужим долгам не придётся. Так, Анастасия Павлович, которая без своего ведома оказалась должна 20,5 тысячи ₽, сейчас ждёт заседания суда, который снимет с неё долговые обязательства. Чтобы доказать свою невиновность, преподавательница предоставила перечень мест и времени, в которое злоумышленники входили под её именем на портал (данные предоставили «Госуслуги»), а также выписки из своих банков о том, что на её счета не поступали никакие деньги. Полиция выяснила, в каком банке на имя девушки открыли кредитку, а также установила, что взламывал «Госуслуги» и брал кредиты один и тот же человек.

Источник

Как защитить себя от мошенников, крадущих данные на сайте Госуслуг

Содержание

В наш продвинутый век цифровых технологий защита аккаунта становится столь же важной, как защита кошелька. Эксперты рассказывают, как сделать так, чтобы вашими личными кабинетами и аккаунтами не могли воспользоваться мошенники.

Недавно появилась информация, что мошенники «открыли» новый вид обмана: взламывая аккаунт на сайте Госуслуг, они пользуются личными данными пользователей, чтобы взять кредиты. Причем действуют разными методами, чтобы обманом получить логины и пароли. Например, сообщают «от имени портала» об откреплении от поликлиники и предлагают пройти повторную регистрацию, чтобы исправить эту ситуацию. Заполняя анкету, пользователь указывает логин и пароль, в результате чего мошенники получают доступ к его личному кабинету.

В некоторых ситуациях люди смогли отстоять свою правоту и отказаться от взятых обманным путем кредитов, но в любом случае это стоило им немало нервов и времени. Как избежать таких проблем и что вообще произошло? Мы разобрались в этой ситуации.

Что можно сделать, чтобы обезопасить себя?

В Минцифры, курирующем сайт Госуслуг, сообщили, что для защиты пользователей уже полностью поменяли алгоритм изменения учетных записей, усилили меры, связанные со вторым фактором подтверждения.

При этом для защиты своих данных пользователям также необходимо соблюдать некоторые рекомендации:

Минцифры России осуществляет непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т. п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.

Блокировка ресурсов в интернете осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети Интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP-адресов).

В чем могла быть проблема?

Зачастую подобные ситуации связаны с поведением пользователей, которые невольно дают возможность мошенникам получить свои данные.

Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества:

– Появившиеся в СМИ сообщения о взломе мошенниками аккаунтов Госуслуг, по-видимому, являются информационным вбросом или ситуацией, неправильно понятой представителями СМИ. Технические специалисты в августе уже подробно разбирали практическую невозможность взломать сам сервис Госуслуг, в том числе как методом перебора пароля (после нескольких неудачных попыток логина сервис проводит проверку на бота), так и специальными средствами (сервис в этом случае блокирует пользователя).

Отсюда следует вывод, что взлом возможен только в результате ситуации попадания в фишинговую схему, когда человеку приходит письмо или ссылка с просьбой под каким-то предлогом зайти на Госуслуги, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация (2ФА, подтверждение входа по телефону) либо если телефон также заражен вирусом, перехватывающим СМС и передающим мошеннику.

Таким образом, хотя к самому порталу Госуслуг претензий нет, рекомендуется на Госуслугах (как и во всех остальных доступных сервисах) подключить 2ФА и использовать сложные уникальные пароли, а также использовать антивирус и избегать перехода по подозрительным ссылкам во избежание потенциальных эксцессов.

Подведем итог!

Соблюдайте осторожность и пользуйтесь советами специалистов, тогда никто не получит доступ к вашему аккаунту и не сможет воспользоваться вашими данными для мошеннических действий.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *