Как мошенники оформляют займы через «Госуслуги»
В прошлом году десятки россиян пострадали от мошенников, оформивших на них кредиты через Госуслуги. Новая схема мошенничества аналогична аферам с оформлением кредита на чужой паспорт или копию документа.
Однако теперь злоумышленникам достаточно знать лишь логин и пароль от «Госуслуг». С помощью чужого аккаунта они авторизуются на сайте банка или микрофинансовой организации, а затем оформляют займы, переводя деньги на свои карты. Мошенники исчезают с деньгами, а гражданин обнаруживает на своей шее ярмо чужого долга.
«Проверил в итоге Госуслуги, а там входы в личный кабинет с разных ip-адресов, куча названий финкомпаний, в январе и феврале выданы микрозаймы. Благодаря данным открыли счет, переводили туда деньги. Карту на руки не получали (фотофиксацию не прошли бы), но в таком случае банк всё равно открывает счёт», — рассказал москвич Сергейтелеграмм-каналу «Острожно новости».
Пострадавший обратился в полицию, в кредитные организации, в банк и написал в техподдержку Госуслуг. Но в ведомстве разводят руками: очень сложно доказать конкретно факт взлома.
Прошлым летом соцсети облетела история жителя Петербурга, который лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч рублей. Резонансной стала история уральской учительницы Анастасии Павлович — неизвестные оформили займы на 20,5 тысяч рублей.
В итоге пострадавший должен банку деньги, которые он даже не видел.
Но хуже и то, что никто не может помочь человеку. Пострадавший остается один на один с чужими долгами и атакой коллекторов. «Госуслуги» разводят руками, в полиции не спешат помочь, а микрофинансовые организации требуют веских доказательств того, что обладатель кредита не мошенник.
«Я написала обращение в полицию, сначала по одному кредиту, затем по датам догадалась сама, что предшествующий взлом „Госуслуг“ стал результатом оформления второго кредита. Сообщила свои предположения оперуполномоченному. И мы стали доказывать факт мошенничества», — говорит потерпевшая.
По словам Анастасии, ей пришлось изрядно побегать, чтобы доказать, что кредиты она не брала. Первая МФО отказывалась снимать долг, даже узнав о возбуждении уголовного дела. Причем все это время женщину запугивали коллекторы, требовали вернуть долг. Трудностей добавляла и нерасторопность органов.
«Доказательства, что ты не мошенник, человек должен искать сам, оперуполномоченные не имеют доступа к личным данным в „Госуслугах“ в короткие сроки. Им нужно получить множество разрешений на эти действия, что удлиняет процесс расследования», — рассказывает Анастасия.
«Уголовное дело завели, а по второму делу документы были у оперуполномоченных. Никто не хотел шевелиться. Отправляли меня из отдела в отдел и говорили: «ждите». Вы же всё равно не виновны и не должны денег. А из «Быстроденег» письма шли и шли, звонили коллекторы. Угрожали. А я должна была добыть бумагу с формулировкой объединения дела с кредитом в МКК Макро и ООО «Быстроденьги», — говорит пострадавшая.
Случаем уральской учительницы заинтересовался федеральный канал, и девушку стали консультировать московские юристы.
«Я им скидывала информацию о ходе расследования, они советовали, что делать дальше. Чудом, через три месяца битвы, удалось получить письма от „Быстроденег“ и „МКК Макро“: они признали действия мошенническими и сняли с меня обязательства по займам», — говорит девушка.
Осенью Следственное управление Забайкальского края как раз сообщало о таком человеке. Предположительно, это был тот же, кто повесил долги на Анастасию.
Так, даже спустя полугода, когда Анастасия поменяла пароль на сложный и настроила вход по СМС — как советуют эксперты, мошенники продолжили звонить. Но уже с другой целью — выманить код для входа на портал.
К счастью, девушка отказалась его назвать.
Поэтому один из вариантов продолжения мошеннической истории — некая «сделка со следствием». Когда потерпевшему звонят «оперативники», говорящие, что помогут решить вопрос с мошенническим займом. Человек в ситуации стресса решается на «сотрудничество» и оформляет дополнительные займы или просто снимает остаток средств.
А затем уже лично переводит деньги на счет мошенников. В такой ситуации злоумышленники предупреждают: о «сделке» ни в коем случае нельзя сообщать посторонним лицам. Цель — максимально изолировать испуганную жертву от тех, кто может привести в чувства. Важно помнить: «сделка за деньги» — очередной сценарий мошенничества.
Установить безопасный пароль для своего аккаунта: длинный, сложный, с различными спецсимволами
Не использовать одинаковые пароли для разных сайтов. Если на одном сайте «утечет» пароль, его будут подбирать к другим вашим аккаунтам
Проверяйте пароли по базам данных утечек. Такие базы есть в интернете, в них можно узнать, был ли ваш пароль был скомпрометирован
«Иногда люди сами передают мошенникам эти данные в ходе так называемых „фишинговых атак“: когда вы получаете сообщение с предложением перейти на некий сайт, на котором просят ввести свои учётные данные» — говорит Тарас Татаринов, эксперт по информационной безопасности.
По словам эксперта, существуют атаки типа «браузер в браузере»: когда появляется всплывающее окно со знакомым сайтом, например, клоном «Госуслуг».
Или же вредоносное ПО: когда смартфон либо компьютер жертвы заражаются вирусами, ворующими пароли во время их ввода.
С ростом популярности VPN-сервисов злоумышленники начали выдавать вредоносное ПО под видом нужного приложения. В этом случае мошенническая программа может воровать и данные банковских карт, и логины-пароли. «Однако сама по себе технология VPN не опасна, наоборот, она создает дополнительный слой защиты над вашими данными, которые передаются по сети», — считает эксперт
«Вероятность победы в этом случае весьма велика. Уголовное дело подлежит возбуждению, а требования взыскателей, даже если они заявлены в судебном порядке, — отклонению, так как владелец аккаунта денежных средств на свой счет от банка не получал», — советует адвокат.
Однако теперь злоумышленникам достаточно знать лишь логин и пароль от «Госуслуг». С помощью чужого аккаунта они авторизуются на сайте банка или микрофинансовой организации, а затем оформляют займы, переводя деньги на свои карты. Мошенники исчезают с деньгами, а гражданин обнаруживает на своей шее ярмо чужого долга.
О долгах узнал от коллекторов
Причём чаще всего о займах узнают уже после звонков коллекторов о просроченной задолженности.«Проверил в итоге Госуслуги, а там входы в личный кабинет с разных ip-адресов, куча названий финкомпаний, в январе и феврале выданы микрозаймы. Благодаря данным открыли счет, переводили туда деньги. Карту на руки не получали (фотофиксацию не прошли бы), но в таком случае банк всё равно открывает счёт», — рассказал москвич Сергейтелеграмм-каналу «Острожно новости».
Пострадавший обратился в полицию, в кредитные организации, в банк и написал в техподдержку Госуслуг. Но в ведомстве разводят руками: очень сложно доказать конкретно факт взлома.
Прошлым летом соцсети облетела история жителя Петербурга, который лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч рублей. Резонансной стала история уральской учительницы Анастасии Павлович — неизвестные оформили займы на 20,5 тысяч рублей.
Никто не виноват, кроме жертвы
Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты.В итоге пострадавший должен банку деньги, которые он даже не видел.
Но хуже и то, что никто не может помочь человеку. Пострадавший остается один на один с чужими долгами и атакой коллекторов. «Госуслуги» разводят руками, в полиции не спешат помочь, а микрофинансовые организации требуют веских доказательств того, что обладатель кредита не мошенник.
Докажи, что занял не ты
Анастасия Павлович удалось отстоять свое право не выплачивать чужой долг.«Я написала обращение в полицию, сначала по одному кредиту, затем по датам догадалась сама, что предшествующий взлом „Госуслуг“ стал результатом оформления второго кредита. Сообщила свои предположения оперуполномоченному. И мы стали доказывать факт мошенничества», — говорит потерпевшая.
По словам Анастасии, ей пришлось изрядно побегать, чтобы доказать, что кредиты она не брала. Первая МФО отказывалась снимать долг, даже узнав о возбуждении уголовного дела. Причем все это время женщину запугивали коллекторы, требовали вернуть долг. Трудностей добавляла и нерасторопность органов.
«Доказательства, что ты не мошенник, человек должен искать сам, оперуполномоченные не имеют доступа к личным данным в „Госуслугах“ в короткие сроки. Им нужно получить множество разрешений на эти действия, что удлиняет процесс расследования», — рассказывает Анастасия.
По ком звонят коллекторы?
Когда пришло письмо о втором займе, который мошенник оформил одновременно с первым, было принято решение объединить дела. Но пострадавшей пришлось побегать в полицию, чтобы добыть постановление об объединении дел.«Уголовное дело завели, а по второму делу документы были у оперуполномоченных. Никто не хотел шевелиться. Отправляли меня из отдела в отдел и говорили: «ждите». Вы же всё равно не виновны и не должны денег. А из «Быстроденег» письма шли и шли, звонили коллекторы. Угрожали. А я должна была добыть бумагу с формулировкой объединения дела с кредитом в МКК Макро и ООО «Быстроденьги», — говорит пострадавшая.
Счастливая развязка
Тем не менее история Анастасии имела счастливое окончание.Случаем уральской учительницы заинтересовался федеральный канал, и девушку стали консультировать московские юристы.
«Я им скидывала информацию о ходе расследования, они советовали, что делать дальше. Чудом, через три месяца битвы, удалось получить письма от „Быстроденег“ и „МКК Макро“: они признали действия мошенническими и сняли с меня обязательства по займам», — говорит девушка.
Кто мошенник?
По словам Анастасии, по её делу был задержан человек в Забайкальском крае, на котором значилось множество эпизодов мошенничества с кредитами на «Госуслугах».Осенью Следственное управление Забайкальского края как раз сообщало о таком человеке. Предположительно, это был тот же, кто повесил долги на Анастасию.
Но и это не конец!
Мошенники придумывают новые способы, чтобы получить доступ к чужим «Госуслугам».Так, даже спустя полугода, когда Анастасия поменяла пароль на сложный и настроила вход по СМС — как советуют эксперты, мошенники продолжили звонить. Но уже с другой целью — выманить код для входа на портал.
К счастью, девушка отказалась его назвать.
Сделка «со следствием»
Злоумышленники умело манипулируют страхом жертвы.Поэтому один из вариантов продолжения мошеннической истории — некая «сделка со следствием». Когда потерпевшему звонят «оперативники», говорящие, что помогут решить вопрос с мошенническим займом. Человек в ситуации стресса решается на «сотрудничество» и оформляет дополнительные займы или просто снимает остаток средств.
А затем уже лично переводит деньги на счет мошенников. В такой ситуации злоумышленники предупреждают: о «сделке» ни в коем случае нельзя сообщать посторонним лицам. Цель — максимально изолировать испуганную жертву от тех, кто может привести в чувства. Важно помнить: «сделка за деньги» — очередной сценарий мошенничества.
Как защитить свои данные от взлома?
Настроить двухфакторную аутентификацию — SMS, которое вам приходит с одноразовым кодом при входе в госуслугиУстановить безопасный пароль для своего аккаунта: длинный, сложный, с различными спецсимволами
Не использовать одинаковые пароли для разных сайтов. Если на одном сайте «утечет» пароль, его будут подбирать к другим вашим аккаунтам
Проверяйте пароли по базам данных утечек. Такие базы есть в интернете, в них можно узнать, был ли ваш пароль был скомпрометирован
Как мошенники крадут данные?
Кроме «слитых баз» данных, существуют разные способы потерять свои логины-пароли.«Иногда люди сами передают мошенникам эти данные в ходе так называемых „фишинговых атак“: когда вы получаете сообщение с предложением перейти на некий сайт, на котором просят ввести свои учётные данные» — говорит Тарас Татаринов, эксперт по информационной безопасности.
По словам эксперта, существуют атаки типа «браузер в браузере»: когда появляется всплывающее окно со знакомым сайтом, например, клоном «Госуслуг».
Или же вредоносное ПО: когда смартфон либо компьютер жертвы заражаются вирусами, ворующими пароли во время их ввода.
С ростом популярности VPN-сервисов злоумышленники начали выдавать вредоносное ПО под видом нужного приложения. В этом случае мошенническая программа может воровать и данные банковских карт, и логины-пароли. «Однако сама по себе технология VPN не опасна, наоборот, она создает дополнительный слой защиты над вашими данными, которые передаются по сети», — считает эксперт
Что делать, если вас взломали и оформили кредит?
«В момент, когда от коллекторов владелец аккаунта узнаёт о «взятом кредите», владелец аккаунта имеет полное право потребовать всю информацию о том, кем, когда, на каком основании и на какой расчетный счёт были получены денежные средства, — говорит адвокат Юлия Вербицкая-Линник.По словам эксперта, если коллекторы не хотят предоставлять эту информацию, то, вероятно, участвуют в мошеннической схеме. Поэтому самый простой способ защитить свои права и охладить пыл взыскателей — обратиться с заявлением о возбуждении уголовного дела в местное УВД, указав все известные сведения, включая телефоны «взыскателей», отказавшихся предоставлять документы.«Вероятность победы в этом случае весьма велика. Уголовное дело подлежит возбуждению, а требования взыскателей, даже если они заявлены в судебном порядке, — отклонению, так как владелец аккаунта денежных средств на свой счет от банка не получал», — советует адвокат.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
0
Сами госуслуги и сливают, чего ещё ожидать от ростелекома «Заказчиком проекта по созданию портала Gosuslugi.ru выступил «Ростелеком»»
- ↓