«Мошенники взломали мой личный аккаунт на Госуслугах и изменили контактные данные (телефон, электронную почту) и пароль», — начинает рассказ пользователь из Санкт-Петербурга Ylozy. Его регистрация на Пикабу (и не только там) была популярной и собрала десятки тысяч просмотров.
По словам блогера, вскоре после взлома банков «Открытие» и «Тинькофф» от имени мошенника он вбросил заявку на получение кредитной карты и выдачу кредита. На следующий день в отделении Сбербанка была открыта кредитная карта на 420 000 рублей. Оттуда деньги были переведены на карту Промсвязьбанка — в Газпромбанк, где была выпущена дебетовая карта, с которой мошенники сняли всю сумму кредита.
Как пишут пострадавшие пользователи, реальные люди пришли в отделение банка в подмосковном Одинцово. Правда, паспорта, которые они предъявили, были поддельными. Номера, имена и реквизиты совпадали с теми, что были у пострадавших, но фотографии и подписи были другими.
Мужчинам позвонили из микрофинансовой организации. Там мошенники, по всей видимости, также пытались получить кредит. В течение недели жертва предприняла несколько попыток вернуть свой аккаунт и номер телефона в «Госуслугах». Мошенники постоянно пытались их заблокировать.
Можно ли получить банковский кредит, заблокировав аккаунт в Gosuslugi? Есть ли доступ к банку через эту государственную услугу? Год назад Министерство связи и Центральный банк объявили о новой возможности: доступ к счету «Госуслуги» можно получить через счет «Госуслуги». Это оформление кредитов через «Госуслуги» без необходимости посещения банка. Сообщалось, что к проекту присоединились 20 банков и несколько страховых компаний.
Однако на практике эту функцию выполняют микрофинансовые организации. Они рекламируют займы через «Госулуги» в Интернете. Когда вы заходите на их сайт, вы можете авторизоваться через «госулуги», но кроме вашего имени, фамилии и владельца любви, компания не получает никакой другой информации и не получает доступа к вашему счету. Это все равно что авторизовать сайт через свой аккаунт в Facebook или профиль Google, — объясняет Лука Сафонов, генеральный директор компании «Киберполигон».
Лука Сафонов, генеральный директор компании «Киберполигон» «На сайте „Госуслуги“ есть шлюз сквозной аутентификации, называемый ЕСИА, с помощью которого пользователи могут войти на сайт „Госуслуги“ и получить доступ к сайту „Госуслуги“. Если ваша учетная запись подтверждена в «Госуслугах», вы можете войти в Сбербанк, если у вас его нет, например, на сайт правительства Москвы по информационным технологиям — MOS. RU sector. Однако это равносильно авторизации через Facebook или vkontakte. Это просто механизм авторизации, передача ключа, проверяющего, например, что у этого человека действительно есть реестр в Facebook. Но проверка, например, способности платить по кредиту — это очень спорный вопрос».
Что касается конкретной истории с петербуржцем, на котором сейчас висит кредит на сумму более 400 000 рублей, то можно сказать, что взлом аккаунта «Госсассуслуг» здесь ни при чем. Денежные карты были оформлены в обычных отделениях банка по поддельным паспортам. Сами паспортные данные можно найти где угодно, не только в «Госуслугах».
Но как банк не распознал поддельный документ? Потерпевший обратился в полицию. По его словам, было возбуждено уголовное дело. Адвокат Евгения Колесникова считает, что вычислить мошенников легко — от видеокамер до отделений банков.
Адвокат Евгения Колесникова: «Были изъяты файлы с камер видеонаблюдения и установлен человек, который сразу пришел и получил [кредит]. В фонде банка всегда есть видеокамера. По ней можно определить, кто получил деньги в фонде банка. А если деньги перечисляются на карту и этот человек снимает их с карты, то в банкоматах тоже есть камеры и точно так же можно получить эту информацию».
Сам пострадавший отказался разговаривать с Business FM по телефону, хотя и написал в интернете, что журналистам его история совсем не интересна.
Мошенники добрались до Госуслуг: как уберечь себя от обмана и потери денег
Новость обсуждалась во всех социальных сетях: популярные паблики предупреждали подписчиков быть осторожными, а пользователи в комментариях делились другими системами распознавания обмана.
‘Они назвали меня смешным…’
Корреспондент «Краснодарских известий» также получил письмо с предупреждением. В этой рекомендации никого не просят сообщать код из SMS. Госслужба также предлагает использовать дополнительные методы защиты данных. Два фактора, которые не позволят войти в аккаунт без подтверждения кода и вопроса аутентификации. Как вариант, вход можно активировать с помощью SMS-подтверждения. В этом случае, помимо пароля, шлюз каждый раз требует ввести этот код, и, по мнению экспертов, в аккаунт «Госуслуги» нельзя войти только потому, что шлюз требует этот код. Таким образом, обеспечивается защита данных.
Несколько популярных подписчиков паблика в комментариях признаются, что им действительно звонили из шлюза «Госуслуги» и предлагали защитить их аккаунты.
— Нам позвонили, предположительно из Госуслуг, и предложили проверить данные. Я попыталась прекратить разговор, даже назвала имя отца, но женщина на повышенных тонах назвала меня «дурой». Мой аккаунт взломан, и все мои личные данные у нее на глазах. Я слушал дальше и не отключал телефон. С моим аккаунтом все в порядке. Не верьте мошенникам, потому что я это проверил, — поделился один из абонентов.
Как работает система обмана
Принцип работы системы обмана схож с распространенным и уже известным видом мошенничества. Мошеннику рекомендуют позвонить по телефону как сотруднику «Госуслуг» и предлагают подключить QR-код прививки к странице жертвы, при этом убеждают, что SMS-код нужно назвать. Если пользователь это сделает, злоумышленник получит доступ к его личному кабинету. Получив код, мошенник создает новый пароль, и доступ к аккаунту теряется.
QR-коды в этой системе не важны. Это связано с тем, что во время пандемии это наиболее актуальный вопрос, и цель Rogues — убедить людей принимать быстрые и импульсивные решения и реагировать на них с помощью SMS. Затем они могут использовать полученные данные для получения кредитов или других незаконных схем. Как правило, мошенник часто представляется сотрудником банка, полиции или другого государственного учреждения, чтобы предупредить жертву.
— В 2021 году в краевых центрах было зарегистрировано 4 971 дистанционное преступление. За последние годы в Краснодаре значительно увеличилось количество мошенничеств, зарегистрированных с использованием IT-технологий (интернет и мобильная связь). Ущерб исчисляется миллионами рублей. Этому способствуют не только уловки мошенников, но и технологические условия. Жертвами мошенников могут стать как дети, так и взрослые, поэтому будьте бдительны и не обманывайте себя, — говорит Артем Коноваленко, официальный представитель бюро отдела «Краснодарские известия».
Реакция ГАТЭ.
Стоит отметить, что служба поддержки «Госуслуг» незамедлительно отреагировала на жалобы об активизации мошенников и усилила защиту аккаунтов пользователей. Теперь, даже если вы попали в ловушку и вам необходимо ввести SMS-сообщения, злоумышленник сообщает либо дополнительную информацию, серию и номер паспорта, сунил, НДС. Разумеется, грабитель не располагает этими данными, а значит, не может совершить противоправные действия. Более того, SMS-сообщения с кодами содержат напоминание о том, что их не следует никому раскрывать.
Эксперты также предупредили, что сотрудники Gosuslugi Gate никогда не звонят без просьбы гражданина и не спрашивают его данные. Будьте осторожны и не сообщайте никому личные данные россиян с помощью телефонного звонка или SMS.
Как защититься от мошенников
По словам digital-экспертов, телефонные мошенники обычно ищут информацию о россиянах в открытых или незащищенных базах данных. Поэтому чаще всего жертвами мошенников становятся люди, которые не уделяют внимания безопасности своих персональных данных.
Некоторые эксперты по киберпространству рекомендуют указывать вымышленные номера телефонов вместо настоящих. Это касается супермаркетов или других магазинов, предлагающих дисконтные или накопительные карты. Вымышленные элементы для себя и своего дня рождения помогут сократить количество назойливых звонков и стать защитой от них.
Также важно оставлять личные аккаунты в браузере и не ставить галочку «запомнить меня» при удалении паролей, чтобы избежать сохранения логинов. В целом, журналы браузера необходимо регулярно чистить, что может занять много времени, но может спасти вас от мошенников. Также важно не делиться личными данными в закрытых группах социальных сетей.
Если злоумышленнику удалось пройти, рекомендуется избегать односложных ответов и не использовать в разговоре слова «да» и «нет». Желательно вообще не отвечать на звонки с незнакомых номеров. Если ожидается крупный звонок, точный номер неизвестен и следует перехватить трубку. Предостережение. Если есть подозрение на обман, немедленно прекратите разговор.
Похожие системы обмана
Сейчас появилось предупреждение о еще одной уловке мошенников в социальных сетях. Они звонят вам по телефону и просят нажать цифру 1, чтобы узнать, есть ли у жертвы мошенничества вакцина. Если человек выполнит эту просьбу, телефон блокируется и попросту взламывается. Это грозит получением всех денег со счета, ведь практически у каждого есть банковская карта, подключенная к устройству.
Мошенники представляются сотрудниками сотовых компаний. Они требуют паспортные данные и угрожают прекращением мобильной связи. Злоумышленник убеждает жертву, что сотовая компания действует по закону, которого на самом деле не существует, будто бы она имеет право прекратить обслуживание, если абонент не подтвердит запрашиваемую информацию. Система разработана таким образом, чтобы заставить жертву принять поспешное решение и предоставить данные. После этого у злоумышленника есть все необходимое, чтобы выписать жертве мелкие ограничения или создать фирму-однодневку для незаконного предприятия.
Операторам мобильной связи может потребоваться проверка данных клиента, но это делается только при личном визите в личный кабинет или в салоне связи на сайте оператора.
Существуют сотни способов мошенничества, которые постоянно меняются и совершенствуются, поэтому важно перепроверять информацию, быть бдительным и дважды проверять, что вы не доверяете незнакомцам.
Материал подготовила Анастасия Лисова