Центр правовой помощи гражданам в цифровой среде зафиксировал действия мошенников с аккаунтами пользователей сервиса «Госуслуги», где они получили цифровые копии документов, а затем взяли займы. Об этом рассказала директор Центра Людмила Куровская.
Мошенники используют аккаунты портала госуслуг для оформления займов
С сентября в Центр правовой помощи гражданам в цифровой среде поступило 309 жалоб.
В октябре в Центр обратился гражданин, который узнал, что на его имя оформлены займы.
Преступники от имени пострадавшего попросили оператора мобильной связи временно отключить его мобильный номер от сети.
В течение часа, когда связи не было, мошенники получили доступ к его учетной записи на портале госуслуг и скопировали его персональные данные. Они сделали поддельную цифровую копию паспорта с личными сведениями потерпевшего и фотографией преступника.
Затем вместе с этой «страницей паспорта» направили запросы на оформление кредитов в 7 микрофинансовых компаний и, увы, получили деньги».
Потерпевший узнал, что на его имя выданы кредиты после звонков сотрудников микрофинансовых компаний, которые требовали вернуть деньги с процентами.
«Заявитель зашел на «Госуслуги», чтобы запросить справки из бюро кредитных историй, где узнал о существовании долгов», — отметила она.
По ее словам, в истории посещений были замечены чужие устройства, что говорило о взломе аккаунта.
Эксперты Центра подготовили от имени потерпевшего заявления о недействительности договоров займа, которые отправили в микрофинансовые компании. Несколько организаций аннулировали мошеннические сделки и задолженность заявителя.
Две организации продолжают исполнять условия договора и начисляют проценты.
«Наши юристы составили и направили в суд иск к этим компаниям о признании договоров займа недействительными и взыскании морального вреда. Иск принят, судебное заседание состоится в январе», — сообщила Куровская.
Как мошенники оформляют кредиты с помощью Госуслуг на пользователя, и как от этого защититься
Госуслуги — это очень удобный сервис, без которого иногда просто не обойтись. Подать заявление в госорганы, записаться на приём к врачу и даже оформить кредит сейчас проще, используя Госуслуги. И, к сожалению, упрощает жизнь мошенникам.
В последнее время стало известно о ряде случаев, связанных с мошенничеством через Госуслуги. Эксперты, комментирующие их, как один рекомендуют использовать двухфакторную авторизацию (когда после пароля присылается SMS-сообщение с шестизначным кодом).
Это действительно поможет в тех случаях, когда пароль от аккаунта госуслуг попал в чужие руки. Но не даст стопроцентной защиты.
Пример, который приводится в публикации «Фонтанки», как раз рассказывает о таком случае. Не буду пересказывать историю, просто изложу, что в итоге произошло с аккаунтом Госуслуг.
Как с помощью телефона злоумышленники «украли личность» и набрали кредитов в разных банках
Всё началось с того, что у мужчины украли айфон. Почти сразу же злоумышленники подобрали пин-код и получили доступ к Apple ID. Они даже успели вывести небольшую сумму с банковских карт, но мужчина успел заблокировать карты и поменять пароли.
Обращение в полицию ни к чему не привело — ущерб был не большим и уголовное дело возбуждать не стали.
Но через некоторое время злоумышленники добрались до Госуслуг. Изменили контактные данные и начали оформлять кредиты в МФО и банках.
Более того, на основе данных, содержащихся в Госуслугах, они выпустили поддельные документы — паспорт и СНИЛС, выпустили сертификат электронно-цифровой подписи, с помощью которого получили кредит ещё в одном банке.
Всё это время мужчина пытался как-то противостоять мошенникам — обращался в Госуслуги, ПФР, МФЦ, банки и ЦБ. Но сроки рассмотрения заявления везде были такими, что мошенники опережали его не на один шаг, а на десять.
В итоге к моменту, когда удалось заменить паспорт и заблокировать всё-всё-всё, мужчина остался с миллионным долгом, от которого ещё надо отбиться, и испорченной кредитной историей.
Всё это оказалось возможным лишь благодаря тому, что после смены пароля Госуслуг приложение на телефоне его не запрашивало, а работало без ввода пароля.
Как обезопасить свою учетную запись на Госуслугах
- Установите сложный пароль. Это не поможет от ситуации подобной той, что описана выше, но поможет от перебора. Не используйте короткие пароли и пароли в виде каких-то слов. Даже если это русское слово, написанное в английской раскладке (gfhjkm — это «пароль»).
- Не сохраняйте пароль в браузере, особенно, если у вас браузер сохраняет пароли в учётной записи. Ноутбуки тоже воруют, а аккаунты Google, Apple ID, Яндекс тоже взламывают.
- Включите двухфакторную авторизацию. Это поможет в тех случаях, если злоумышленники узнали ваш пароль, но не имеют доступа к телефону.
- Не входите с использованием аккаунта Госуслуг на подозрительные сайты. Проверяйте адрес сайта, не используйте поисковые системы для входа на Госуслуги (набирайте адрес gosuslugi.ru вручную и создайте закладки в браузере).
- Если есть возможность, откажитесь от мобильного приложения Госуслуг. Если вы не пользуетесь им регулярно, то можно удалить, и установить снова, когда оно понадобится.
- Кроме того, очень важно проверять, нет ли каких-то подозрительных или просто неактуальных записей в настройках профиля Госуслуг в разделе «Связанные приложения».
Как удалить ненужные приложения из профиля Госуслуг
Для начала нужно зайти в профиль. Сделать это просто — войдите на Госуслуги и кликните по своему имени (справа вверху). Откроется меню, в котором справа от имени будет указана ссылка «Профиль».
После перехода в профиль нужно открыть раздел «Связанные приложения», где будут перечислены все активные приложения, в которых вы ввели пароль.
У меня только одно связанное приложение. И я его уже удалил.
Здесь нужно удалить ненужные записи об удалённых приложениях — нажать на ссылку «Выйти». И если вы потеряли телефон или его у вас украли, то сделать это нужно как можно скорее.
Как я понимаю, именно этого не сделал герой публикации «Фонтанки» своевременно.
После удаления записи приложение на телефоне не будет запускаться, пока снова не будет введён пароль и SMS-код.
О статистике
С сентября в Центр поступило 309 жалоб. «Обращаются граждане всех возрастов. Но, безусловно, самые беззащитные — люди старшего поколения, которые чаще всего становятся жертвами мошенников. Что, несомненно, отражает алчность и беспринципность преступников».
Больше всего жалоб поступило на мошенничества из-за утечки персональных данных. Это не только оформление незаконных кредитных договоров. Злоумышленники, по словам Куровской, могут звонить на мобильный, обращаться по имени пострадавшего и вводить в заблуждение, придумывая сценарии с «фатальными ситуациями» у близких родственников или попытками списания денежных средств с банковских счетов. По ее словам, преступники умело играют роль банковских работников или сотрудников МВД. Их поведение вызывает доверие, и гражданин добровольно, без каких-либо сомнений, перечисляет деньги на счет аферистов.
Как следует из публичного отчета Центра за 2021 год), 50% полученных обращений связаны с мошенничеством в цифровой среде с использованием персональных данных, в том числе оформлением кредитных договоров без ведома заявителя, активацией «серых» SIM-карт, фишингом и передаче паспортных данных неизвестным лицам. В девяти из десяти случаев мошенники звонят, чтобы сообщить гражданам якобы об угрозе денежным средствам на счете или о совершении банковской операции от имени клиента. 10% жалоб — это утечка персональных данных при их обработке. 5% связаны с защитой чести, достоинства, деловой репутации в Интернете, еще 5% — с неправомерной обработкой персональных данных несовершеннолетних, в том числе в образовательных учреждениях.
Центр правовой помощи гражданам в цифровой среде начал работу в сентябре текущего года. Это самостоятельное структурное подразделение федерального государственного унитарного предприятия «Главный радиочастотный центр», подведомственного Роскомнадзору.
Источник
