Ответ на пост «Что делать если взломали Госуслуги? Это должен знать каждый! По шагам»
Сохраню себе этот пост, полезная информация.
Сохраню себе этот пост, полезная информация.
А еще кто угодно на вас может подать кучу заявок на кредиты и чутка подпортить кред. рейтинг.
На днях поступил мне спам-звонок. Классическое предложение кредита, "Вам доступно до ххх рублей, нажмите 1 чтобы специалист с вами связался". Названия банка и прочих подробностей не было, поэтому я и нажал 1 чтобы попросить исключить меня из этого обзвона (с некоторыми организациями подобное срабатывало).
Вот только это оказался необычный спам и лучше б я не нажимал эту кнопку. Ибо через короткое время на меня как из рога изобилия повалились смс и звонки от разных банков об одобрении кредита.
Пообщался с техподдержкой Альфы- выяснилось что заявка подавалась с их сайта. Были введены данные моего паспорта (спасибо Госуслугам за слив). Как я понял- с другими банками заявки подавались аналогичным образом.
Теперь интересно, зачем вообще все это было нужно. Я понимаю когда звонок идет от конкретного банка, там явно видно выгодоприобретателя. Но вот в таком случае, когда заявки сразу на кучу банков подаются- каков смысл?
Есть такой банк Дом.рф, не самый маленький кстати , судя по показателям. Вчера решил подать заявку на ипотеку, так как однажды пользовался их услугами. Авторизация через ЕСИА (все дела, 21 век), чтобы не подавать бумажные документы. Вот как выглядит список передаваемых им персональных данных. Посмотрел, сильно призадумался, потому как если такой список уплывет во всякие базы, то нужно будет очень долго отмахиваться от звонков подполковников с характерным гхэканьем.
Список внушительный и даже очень. Авто, пенсия, права, документы, брак, недвига, телефоны. Полез искать тему "банк дом.рф утечка персональных данных". Нашел новости от 21 года.
"Ну ладно", - думаю, - "с кем не бывает, тем более новость от 21 года. Наверняка исправились. И про сбер такие новости есть". Нажал "Авторизироваться".
С пяти часов утра. С ПЯТИ, Карл, мне начали звонить мутные организации, называя меня по полному ФИО, предлагающие кредит. Интересно, передают ли они все остальные данные - пенсионые отчисления, СТС, почту, мое НДФЛ, весь цифровой профиль который на картинке?
Возникает вопрос, что с этим можно сделать?
Продолжаем противодействовать всем видам обмана и нести в массы немного полезных знаний и развиваем цикл публикаций, связанных с хищением данных от учетной записи Госуслуг и возможных последствий от подобных действий.
Этой статьей настоятельно рекомендую поделиться с близкими, друзьями, знакомыми из числа тех, кто имеет шансы стать жертвой обмана. Даже если такое случится – хотя бы станет понятен алгоритм дальнейших действий.
Под перечисленными статьями масса вопросов о том, что делать и как быть, если все-таки передал пароль/код. Очень много историй в духе «сразу восстановил пароль, повезло», при этом никаких проверок человек не проводил. Проведенный опрос, в целом, показывает более чем хорошее ориентирование в теме, но повториться будет полезно.
Сегодня будем разбираться по шагам. Поехали!
Угнали Госуслуги! Это как?
Напомню, что в блоге неоднократно освещались различные способы «угона» учетной записи на Госуслугах. Так же проводился эксперимент «Можно ли взять микрозайм, имея доступ только к Госуслугам» (спойлер – можно)
Не вижу смысла повторяться с подробным описанием всех возможных видов мошенничества.
На выдумку жулье хитро... И так далее.
Общий признак у всех способов один: у вас просят код, который пришел к вам на телефон. Для входа или для восстановления учетной записи.
Либо предлагают установить какое-то приложение, которое потом или сольет код, или даст доступ мошеннику, или же покажет ему видео с демонстрацией вашего экрана. Ах да, запись экрана так же включать нельзя, как и отправлять фото/видео с записи своих действий.
А то тут еще один развод услышал. Жертве с действительно постороннего сайта приходят коды, которые НАДО сообщить. Под видом оплаты чего-то там. Но они не подходят. Просят снять скриншот кода и… высылают сообщение с кодом от Госуслуг! Расчет на невнимательность и на то, что человек «на автомате» все скопирует и скинет.
Короче – ЛЮБЫЕ коды из поступающих сообщений, где прямо написано «никому не сообщайте» - передавать нельзя.
Но если такая неприятность случилась – читаем дальше.
Первым делом попробуйте восстановит доступ.
Двухфакторная авторизация включена у всех, поэтому без номера телефона никуда.
Тут возможны сразу несколько вариантов.
Мошенники получили доступ к Госуслугам и лишь сменили пароль или вовсе не успели сделать это. Делаете запрос, вводите код, придумываете новый пароль. Повезло. Переходите к следующему блоку - поиск последствий.
Это «тест на внимательность». Мошенники меняют пароль и ставят контрольный вопрос такого типа: «Ваша учетная запись заблокирована. Для восстановления обратитесь по +7******** и левый номер телефона. Нервничающий пользователь может не сообразить, что это вопрос и «липа» и будет звонить, полагая, что общается с техподдержкой.
В этом случае никуда не звоните, ничего не делайте, а первым делом бегите в МФЦ с паспортом для восстановления доступа.
Изменение происходит либо при неоднократном отправлении жертвой кода злоумышленникам, либо в рамках смены контрольного вопроса из п.2 выше. Т.е. позвонили, «якобы», в техподдержку и сами назвали все что надо для изменения номера. В этом случае восстановление только через МФЦ.
Ранее был вариант восстановления через банк, где являешься клиентом, выбрав "регистрация на Госуслугах", то позволяло "обнулить" учетные данные. В Сбере, например, функционал такой есть. Работает ли он - не проверял. Можете попробовать, хуже уже не будет.
После успешного восстановления данных идем искать последствия и в полицию.
ВАЖНО: Тут такой момент. Если вы восстановили все буквально в течение 15-20 минут – или быстро бегаете или МФЦ в соседнем доме – то, возможно, есть смысл зайти на Госуслуги и изучить возможные последствия. Чтобы знать, о чем писать полицейским.
Не стоит полагать, что «подам заявление – а там разберутся». Может и разберутся. А может и нет.
Первым делом заходите в свой профиль и сверяйте актуальность электронного адреса (e-mail) и номера телефона.
Фиксируйте, если сведения чужие и меняйте на свои.
Затем идите в раздел «Безопасность» и изучите все имеющиеся последние записи, появившиеся с момента вашего последнего входа.
Если есть подобные уведомления (см. ниже) – печально поздравляю, с помощью вашей учетной записи были зарегистрированы анкеты в МФО. Пробивайте название из списка в поиске, авторизуйтесь и смотрите, что там у вас есть.
ВАЖНО: Обязательно запишите точное время входа в учетную запись на МФО с помощью Госуслуг и устройство, с которого входили. В дальнейшем это желательно указать в претензии в адрес МФО.
Мол, в 12-10 я, обнаружив на Госуслугах информацию об авторизации в личном кабинете МФО «Жидкий займ» используя смартфон Груша, оператор сотовой связи Еле-еле1, зашел в личный кабинет и обнаружил, что на мое имя зарегистрирован договора займа на такую-то сумму.
Это чтобы МФО было удобнее и проще сравнить технические данные устройств входа. Что в дальнейшем и полиции пригодится.
Если займы-кредиты есть, то идем в полицию. Что там делать – напишу ниже.
ПОСЛЕ ОБРАЩЕНИЯ в полицию, получив талон-уведомление, а спустя какое-то время – постановление о возбуждении уголовного дела, пишем досудебную претензию в МФО об аннулировании займа на ваше имя и исключение данных их кредитной истории.
Можно использовать что-то вроде такого заявления, образец из бескрайних интернетов, но все по делу.
Обращайте внимание на все действия мошенников в вашей учетной записи.
В разделе «Уведомления» так же будут отражены последние действия.
Если мошенники запросили медицинские сведения – например, о приемах у врача, то ждите в скором будущем тематический развод по теме «здоровья». Типа по итогам осмотра/обращения вас приглашают за копейки на какие-то мероприятия. Запись где-то там, вот ссылка и поле для оплаты 100 рублей (карта тю-тю, вместе с деньгами).
Если были входы в кабинет ФНС или запросы налоговой информации или сведений о доходах – вероятно, оценка для «второго этапа». Может позвонить страшный… "старший следователь из ЦБ" и сообщить, что прямо сейчас ловят обманувших вас мошенников и вам срочно нужно снять все деньги, продать телевизор, заложить в ломбард миску любимого кота вместе с котом, а врученные средства отправить ему.
Имея доступ к ФНС, кстати, мошенники увидят все ваши счета во всех банках. И будут знать по какому поводу звонить.
Запоминайте все действия, отложите их в памяти и если вдруг попадете под повторную обработку – шестое чувство должно будет «щелкнуть».
Исходя из наблюдений, не вижу единства практики в полиции при поступлении заявлений о взломе Госуслуг.
Где-то пытаются возбуждаться по ст. 272 УК РФ – неправомерный доступ к компьютерной информации.
Где-то по мошенничеству и не найдя мошенничества – прекращают дело.
Но в любом случае обращаться НАДО. Обязательно. Это главное ваше доказательство при защите от возможных последствий.
Идем в ближайшее отделение полиции, пишем заявление, сообщаем максимум информации, которую удалось вытащить по инструкции выше. А далее все зависит уже не от вас.
Если займов не найдено – подавайте по факту взлома Госуслуг (ст. 272) и неправомерного к ним доступа.
Если есть следы получения займов – о взломе и о мошенничестве.
Варианты развития событий зависят от конкретной ситуации. Если есть какой-либо ущерб, то дело, скорее всего, будет возбуждено. Если имел место только взлом, то вполне вероятно, что будут пытаться производство прекратить.
Сразу после восстановления доступа запросите кредитную историю. Повторите запрос через 4-5 дней, так как иногда данные поступают с задержкой.
Еще один контроль – через месяц, чтобы убедиться в отсутствии каких-либо кредитных обязательств, оформленных без вашего ведома.
Вот если через месяц ничего не появилось – можете чуть-чуть выдохнуть. Вас пронесло…. Ну не в том смысле, конечно. А просто мимо проблем =)
Узнать, где хранится ваша кредитная история, можно так же через Госуслуги. Просто вбейте запрос «кредитная история», ответьте боту и вас перенаправит на страницу.
Результатом будет такой вот файл со ссылками на сайты БКИ. Переходим, авторизуемся через Госуслуги и получаем информацию.
Проверяем в любом БКИ. Могут быть разные данные в разных БКИ, так что для очистки совести я рекомендую проверить ВСЕ БКИ спустя неделю и потом через полгода. По 2 запроса в год в каждом БКИ - бесплатно.
Вас интересуют разделы «активные обязательства» и «запросы». С первым все понятно, а вот по запросам вы узнаете, кто и что запрашивал.
Если банк "Рога и Копыта" запросил вашу кред.историю сразу после взлома – стоит связаться с банком и уточнить наличие кредитов на ваше имя.
При выявлении новых кредитов не забывайте сообщать в полицию. И записывайте что, где и когда вы узнали. Потом может пригодиться в суде, если МФО/банк окажется слишком упоротым, чтобы без суда аннулировать договор.
Финальный контроль кредитной истории – через полгода. Чтобы исключить человеческий фактор неподачи данных МФО в срок. Вот после этого можно окончательно выдохнуть. Вам повезло.
Это краткий такой гайд о действиях, когда вы УЖЕ попали. Сразу предупрежу, что в тексте все это выглядит легче, чем оно на самом деле. Самая жесть начнется в случае, если МФО откажутся признавать договор незаключенным. Тогда суды и нервы.
И поверьте – проще и надежнее НЕ ПОПАДАТЬ. Дуть на воду, дабы не обжечься.
Если не располагаете достаточным, так скажем, опытом общения с жульем – лучше обрывайте все сомнительные разговоры. Даже если вам звонил настоящий банк – всю информацию вы получите на горячей линии или в офисе, а от упущенного звонка ничего критичного не случится.
Есть ещё один дельный совет для автора и всех читателей.Если вы все же воспользовались услугой Мфо и собираетесь возвращать деньги,не делайте это через сайт как автор.Платите через приложения банка ( Сбер, Тинькофф и др.),там в разделе оплаты кредитов есть список Мфо.Деньги обычно зачисляются моментально,либо просто по реквизитам.Так вы избавитесь от оплаты комиссии.
Совершенно случайно наткнулся тут на одного народного артиста Российской Федерации. Не на банкете, не на приёме, не в закулисье какого-нибудь губернского театра, а вот так, запросто, в магазине федеральной сети. Точь-в-точь как встречают его люди в опостылевшей рекламе.
В рекламе люди встречают его, поют. А он так, с участием, интересуется — всё хорошо прошло? Быстро было? Качественно?
И вот — я. Скромный, обычный, ничем не выдающийся я, а напротив меня — целый Лауреат Государственной Премии.
Не удержался.
— Спеть Вам, Сергей Витальевич?
Маститый актёр улыбнулся своей знаменитой грустной есенинской улыбкой и известным на всю страну тихим баритоном молвил:
— Не надо. Пожалуйста!
Реальная жизнь — она, оказывается, не такая, как нам её показывают в рекламе. Имейте ввиду.
И не берите кредиты, если есть хоть какие-то другие варианты.
Москва, 16 апреля - АиФ-Москва.
Федеральная антимонопольная служба (ФАС) России возбудила дело против «Альфа-Банка» по признакам нарушений в рекламе ипотеки на радио. Антимонопольщики получили жалобы на то, что в рекламе не были указаны существенные условия, которые влияют на стоимость кредита.
"В рекламе утверждалось, что ставка по ипотеке составляет 5,6%, а лимит при покупке квартиры в новостройке — до 30 млн рублей. Однако другие существенные условия, такие как срок, рамки процентной ставки и наличие первоначального взноса не были указаны", — сообщили aif.ru в пресс-службе ФАС.
Кроме того, «Альфа-Банк» утверждал в своей рекламе, что его ипотека — «лучшая в России», без указания объективных критериев сравнения услуги. ФАС России оценит работу банка на предмет нарушения рекламного законодательства. В случае установления вины организации грозит штраф.
Ранее служба уже возбудила в отношении «Альфа-Банк» дела за нарушения в рекламе ипотеки, потребкредита, кредитной и дебетовой карты, а также за указание в рекламе недостоверных сведений о комиссии за эквайринг. Как сообщал aif.ru, по результатам проверок банк получил два штрафа.
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Да все как автор и пишет, но есть даже какой то плюс от микрофинансов. По молодости я сильно запорол кредитную историю. Все долги закрыты, но мне даже копеечную кредитку не давали. Еле как взял рассрочку через квику в ситилинке, под конский процент. Потом в том же квику одобрили микрозайм на 45к под ужаснейший процент. Но после оплаты этих "микрокредитов", сбер дал кредитку на 10к и втб дал кредит 30к. Все удаленно))) никаких походов в банк.
ps я самозанятый.
Psps может кому поможет инфа чтобы восстановить кредитную историю. К счастью сейчас такие конские проценты не так уж критичны оказались за возможность получать кредиты.