Получить сообщение о необходимости срочно погасить задолженность неприятно. Особенно когда никаких денег ты не занимал. Но в подобную ловушку попали тысячи людей, их кредитные истории оказались испорченными, многие до сих пор обивают пороги различных правоохранительных учреждений, чтобы доказать свою невиновность. При более подробном рассмотрении дел оказывается, что их истории начались со взлома аккаунта на портале «Госуслуг».
Несанкционированный вход
Многие привыкли пользоваться сервисом при оформлении документов и различных справок. Не надо никуда ехать, стоять в очереди, достаточно нажать пару кнопок – и все.
Но такую легкость по достоинству оценили и мошенники. Вот одна из типичных историй:
«В июле 2022 года узнала из письма об имеющейся задолженности перед МФО (микрофинансовая организация. – НКК), плюс набежали проценты. Заём был оформлен через госуслуги с использованием моих персональных данных. Позвонила в МФО, там подтвердили, что я должна. В этот же день написала заявление в полицию, претензию в МФО. В офисе запросила договор, где был указан не мой номер телефона, не мой номер карты. Совпадали только мои паспортные данные. Из МФО… пришел ответ, что ответственность за сохранность пароля лежит на мне и договор займа расторгнуть не могут, соответственно, обязательства по займу остаются в силе. Полиция отказала в возбуждении уголовного дела, ссылаясь на гражданско-правовые отношения. Но позже я подала еще одно заявление в полицию о взломе личного кабинета госуслуг, было принято решение обратиться в суд. Составила заявление с требованием признать договора займа незаключенным, удалить из бюро кредитных историй информацию. В декабре 2022 года прошло заседание, мои исковые требования удовлетворены. Суд признал договор займа незаключенным и обязал МФО исключить информацию о займе из БКИ. Все решилось благополучно».
Порой даже на почту приходит письмо от портала о том, что «вы осуществили вход в информационную систему… Если вы не входили в систему, возможно, кто-то попытался это сделать от вашего имени. Пожалуйста, свяжитесь со службой поддержки…» Но человек просто не обращает на это внимания – не понимая, какие последствия могут быть от такого несанкционированного входа.
Если зайти на сайт микрофинансовой организации, которая выдает займы, и нажать вкладку «Заполнить заявление», то можно увидеть кнопку «Заполнить через Госуслуги». Достаточно ввести пароль, зайти на сайт и… получить одобрение. Можно предположить, что мошенники действовали именно по такой схеме. Но каким образом они получают вход?
Подмена номера
Мы попросили прокомментировать ситуацию с мошенничествами через «Госуслуги» в ГУ МВД по Красноярскому краю.
– Вероятно, звонят мошенники, поясняют, что кто-то пытается взломать аккаунт на «Госуслугах» и необходимо поменять пароль, чтобы защитить его, – говорит Дмитрий Козлов, старший следователь по особо важным делам отдела ГСУ ГУ МВД России по Красноярском краю. – Приходит сообщение, человек его диктует, и мошенники, узнав код, получают доступ к личному кабинету. Сам владелец аккаунта может в течение долгого времени не знать, что на него что-то оформили. Бывает, узнает спустя год, когда коллекторам уже передают информацию и они пытаются взыскать задолженность. Не все связывают ситуацию со звонком, который поступил несколько месяцев назад. Но нередко потерпевшие, которые обращаются в полицию по разным видам мошенничеств, намеренно умалчивают, что им кто-то звонил и они сами передавали данные. Это становится понятно только тогда, когда мы запрашиваем детализацию звонков.
Если все же вы сообщили данные, необходимо обратиться в полицию. По таким делам мы признаем потерпевшим банки, и не так сложно доказать невиновность человека – в выписках с его карт нет сведений о поступлении средств на его счета.
Как пояснили в полиции, с заявлениями о займах, оформленных через взломанный аккаунт на «Госуслугах», жители края в полицию пока не обращались.
– У нас используется другая схема – звонят с незнакомых номеров, представляются сотрудником «Госуслуг» и уверяют, что мошенники пытаются оформить на них кредит и необходимо перевести деньги на «безопасный счет», – поясняет Дмитрий Козлов. – Порой злоумышленники даже звонят с использованием услуги подмены номера и на телефоне высвечивается «Госуслуги». Либо есть ситуации, когда поступает звонок якобы от сотрудников портала с сообщением, что «ваше приложение устарело» и отправляют ссылку на обновление. После перехода по ней скачивается программа, с помощью которой можно получить удаленный доступ к счетам.
Чтобы не стать жертвой
- Нужно использовать двухфакторную аутентификацию (эсэмэс-оповещение при входе в аккаунт «Госуслуг»):
- настроить оповещение на электронную почту (письма о входе будут приходить на указанный адрес);
- настроить контрольный вопрос (поможет при восстановлении пароля).
- Нужно запомнить, что сотрудники портала «Госуслуг» не звонят и не запрашивают личные сведения.
- Не следует передавать третьим лицам номера своих телефонов, СНИЛС, ИНН, данные паспорта, а также добавочный проверочный код, который приходит в СМС в случае подключенной двухфакторной аутентификации.
Если все же вы столкнулись с подобными мошенниками, следует незамедлительно сообщить в МВД и на горячую линию поддержки портала «Госуслуги» по номеру 8 800 100-70-10.
Уловка с QR-кодом
Мошенники, как известно, идут в ногу со временем, и недавно в их арсенале появилась еще одна уловка. Часть банков внедрили сервис снятия наличных с помощью QR-кода. Его можно сгенерировать в своем мобильном приложении на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Мошенники звонят клиентам, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета, и просят прислать QR-код, чтобы отменить операцию.
– Злоумышленники полагаются на то, что большинство людей до сих пор не особенно разбираются в технологии QR-кода и готовы с легкостью передать черно-белый квадратик по запросу постороннему человеку, если тот убедит сделать это, – отмечает Сергей Журавлев, управляющий Отделением Красноярск Банка России. – Заполучив код, лжесотрудники банков снимают деньги в банкоматах со счета обманутого человека. QR-код в этом случае является ключом к деньгам жертвы – поручением банку на выдачу денег без ввода ПИН-кода. Надо понимать, что делиться таким QR-кодом ни в коем случае нельзя. Не рекомендуется также хранить его изображение в своем смартфоне или в распечатанном виде. Настоящие сотрудники банков никогда не запрашивают у клиентов QR-код.