Ответ на пост «Что делать если взломали Госуслуги? Это должен знать каждый! По шагам»
Сохраню себе этот пост, полезная информация.
Сохраню себе этот пост, полезная информация.
Данный способ мошенничества рассчитан на учителей. Мошенники регистрируют директора школы в Телеграм, но могут зарегистрировать и Вашего начальника. Напишут Вам и сообщат, что сейчас вам позвонит сотрудник ФСБ, который закреплён за Вашей школой или организацией. Далее звонок сотрудника ФСБ, который говорит о том, что от Вашего имени был произведён перевод на счёт вооружённых сил Украины. Дальше, для противодействия преступных схем Вы должны проехать в отделение банка, где получить "меченные купюры" и перевести их на специальный, безопасный счёт. Это необходимо для задержания лиц, причастных к совершенном преступлению. Будьте бдительны. Никаких безопасных счетов не существует, Сотрудники полиции, ФСБ в вайбере и телеграм не звонят. Не доверяйте людям, которых Вы никогда не видели, кем бы они не представлялись. Спасибо
А еще кто угодно на вас может подать кучу заявок на кредиты и чутка подпортить кред. рейтинг.
На днях поступил мне спам-звонок. Классическое предложение кредита, "Вам доступно до ххх рублей, нажмите 1 чтобы специалист с вами связался". Названия банка и прочих подробностей не было, поэтому я и нажал 1 чтобы попросить исключить меня из этого обзвона (с некоторыми организациями подобное срабатывало).
Вот только это оказался необычный спам и лучше б я не нажимал эту кнопку. Ибо через короткое время на меня как из рога изобилия повалились смс и звонки от разных банков об одобрении кредита.
Пообщался с техподдержкой Альфы- выяснилось что заявка подавалась с их сайта. Были введены данные моего паспорта (спасибо Госуслугам за слив). Как я понял- с другими банками заявки подавались аналогичным образом.
Теперь интересно, зачем вообще все это было нужно. Я понимаю когда звонок идет от конкретного банка, там явно видно выгодоприобретателя. Но вот в таком случае, когда заявки сразу на кучу банков подаются- каков смысл?
Продолжаем противодействовать всем видам обмана и нести в массы немного полезных знаний и развиваем цикл публикаций, связанных с хищением данных от учетной записи Госуслуг и возможных последствий от подобных действий.
Этой статьей настоятельно рекомендую поделиться с близкими, друзьями, знакомыми из числа тех, кто имеет шансы стать жертвой обмана. Даже если такое случится – хотя бы станет понятен алгоритм дальнейших действий.
Под перечисленными статьями масса вопросов о том, что делать и как быть, если все-таки передал пароль/код. Очень много историй в духе «сразу восстановил пароль, повезло», при этом никаких проверок человек не проводил. Проведенный опрос, в целом, показывает более чем хорошее ориентирование в теме, но повториться будет полезно.
Сегодня будем разбираться по шагам. Поехали!
Угнали Госуслуги! Это как?
Напомню, что в блоге неоднократно освещались различные способы «угона» учетной записи на Госуслугах. Так же проводился эксперимент «Можно ли взять микрозайм, имея доступ только к Госуслугам» (спойлер – можно)
Не вижу смысла повторяться с подробным описанием всех возможных видов мошенничества.
На выдумку жулье хитро... И так далее.
Общий признак у всех способов один: у вас просят код, который пришел к вам на телефон. Для входа или для восстановления учетной записи.
Либо предлагают установить какое-то приложение, которое потом или сольет код, или даст доступ мошеннику, или же покажет ему видео с демонстрацией вашего экрана. Ах да, запись экрана так же включать нельзя, как и отправлять фото/видео с записи своих действий.
А то тут еще один развод услышал. Жертве с действительно постороннего сайта приходят коды, которые НАДО сообщить. Под видом оплаты чего-то там. Но они не подходят. Просят снять скриншот кода и… высылают сообщение с кодом от Госуслуг! Расчет на невнимательность и на то, что человек «на автомате» все скопирует и скинет.
Короче – ЛЮБЫЕ коды из поступающих сообщений, где прямо написано «никому не сообщайте» - передавать нельзя.
Но если такая неприятность случилась – читаем дальше.
Первым делом попробуйте восстановит доступ.
Двухфакторная авторизация включена у всех, поэтому без номера телефона никуда.
Тут возможны сразу несколько вариантов.
Мошенники получили доступ к Госуслугам и лишь сменили пароль или вовсе не успели сделать это. Делаете запрос, вводите код, придумываете новый пароль. Повезло. Переходите к следующему блоку - поиск последствий.
Это «тест на внимательность». Мошенники меняют пароль и ставят контрольный вопрос такого типа: «Ваша учетная запись заблокирована. Для восстановления обратитесь по +7******** и левый номер телефона. Нервничающий пользователь может не сообразить, что это вопрос и «липа» и будет звонить, полагая, что общается с техподдержкой.
В этом случае никуда не звоните, ничего не делайте, а первым делом бегите в МФЦ с паспортом для восстановления доступа.
Изменение происходит либо при неоднократном отправлении жертвой кода злоумышленникам, либо в рамках смены контрольного вопроса из п.2 выше. Т.е. позвонили, «якобы», в техподдержку и сами назвали все что надо для изменения номера. В этом случае восстановление только через МФЦ.
Ранее был вариант восстановления через банк, где являешься клиентом, выбрав "регистрация на Госуслугах", то позволяло "обнулить" учетные данные. В Сбере, например, функционал такой есть. Работает ли он - не проверял. Можете попробовать, хуже уже не будет.
После успешного восстановления данных идем искать последствия и в полицию.
ВАЖНО: Тут такой момент. Если вы восстановили все буквально в течение 15-20 минут – или быстро бегаете или МФЦ в соседнем доме – то, возможно, есть смысл зайти на Госуслуги и изучить возможные последствия. Чтобы знать, о чем писать полицейским.
Не стоит полагать, что «подам заявление – а там разберутся». Может и разберутся. А может и нет.
Первым делом заходите в свой профиль и сверяйте актуальность электронного адреса (e-mail) и номера телефона.
Фиксируйте, если сведения чужие и меняйте на свои.
Затем идите в раздел «Безопасность» и изучите все имеющиеся последние записи, появившиеся с момента вашего последнего входа.
Если есть подобные уведомления (см. ниже) – печально поздравляю, с помощью вашей учетной записи были зарегистрированы анкеты в МФО. Пробивайте название из списка в поиске, авторизуйтесь и смотрите, что там у вас есть.
ВАЖНО: Обязательно запишите точное время входа в учетную запись на МФО с помощью Госуслуг и устройство, с которого входили. В дальнейшем это желательно указать в претензии в адрес МФО.
Мол, в 12-10 я, обнаружив на Госуслугах информацию об авторизации в личном кабинете МФО «Жидкий займ» используя смартфон Груша, оператор сотовой связи Еле-еле1, зашел в личный кабинет и обнаружил, что на мое имя зарегистрирован договора займа на такую-то сумму.
Это чтобы МФО было удобнее и проще сравнить технические данные устройств входа. Что в дальнейшем и полиции пригодится.
Если займы-кредиты есть, то идем в полицию. Что там делать – напишу ниже.
ПОСЛЕ ОБРАЩЕНИЯ в полицию, получив талон-уведомление, а спустя какое-то время – постановление о возбуждении уголовного дела, пишем досудебную претензию в МФО об аннулировании займа на ваше имя и исключение данных их кредитной истории.
Можно использовать что-то вроде такого заявления, образец из бескрайних интернетов, но все по делу.
Обращайте внимание на все действия мошенников в вашей учетной записи.
В разделе «Уведомления» так же будут отражены последние действия.
Если мошенники запросили медицинские сведения – например, о приемах у врача, то ждите в скором будущем тематический развод по теме «здоровья». Типа по итогам осмотра/обращения вас приглашают за копейки на какие-то мероприятия. Запись где-то там, вот ссылка и поле для оплаты 100 рублей (карта тю-тю, вместе с деньгами).
Если были входы в кабинет ФНС или запросы налоговой информации или сведений о доходах – вероятно, оценка для «второго этапа». Может позвонить страшный… "старший следователь из ЦБ" и сообщить, что прямо сейчас ловят обманувших вас мошенников и вам срочно нужно снять все деньги, продать телевизор, заложить в ломбард миску любимого кота вместе с котом, а врученные средства отправить ему.
Имея доступ к ФНС, кстати, мошенники увидят все ваши счета во всех банках. И будут знать по какому поводу звонить.
Запоминайте все действия, отложите их в памяти и если вдруг попадете под повторную обработку – шестое чувство должно будет «щелкнуть».
Исходя из наблюдений, не вижу единства практики в полиции при поступлении заявлений о взломе Госуслуг.
Где-то пытаются возбуждаться по ст. 272 УК РФ – неправомерный доступ к компьютерной информации.
Где-то по мошенничеству и не найдя мошенничества – прекращают дело.
Но в любом случае обращаться НАДО. Обязательно. Это главное ваше доказательство при защите от возможных последствий.
Идем в ближайшее отделение полиции, пишем заявление, сообщаем максимум информации, которую удалось вытащить по инструкции выше. А далее все зависит уже не от вас.
Если займов не найдено – подавайте по факту взлома Госуслуг (ст. 272) и неправомерного к ним доступа.
Если есть следы получения займов – о взломе и о мошенничестве.
Варианты развития событий зависят от конкретной ситуации. Если есть какой-либо ущерб, то дело, скорее всего, будет возбуждено. Если имел место только взлом, то вполне вероятно, что будут пытаться производство прекратить.
Сразу после восстановления доступа запросите кредитную историю. Повторите запрос через 4-5 дней, так как иногда данные поступают с задержкой.
Еще один контроль – через месяц, чтобы убедиться в отсутствии каких-либо кредитных обязательств, оформленных без вашего ведома.
Вот если через месяц ничего не появилось – можете чуть-чуть выдохнуть. Вас пронесло…. Ну не в том смысле, конечно. А просто мимо проблем =)
Узнать, где хранится ваша кредитная история, можно так же через Госуслуги. Просто вбейте запрос «кредитная история», ответьте боту и вас перенаправит на страницу.
Результатом будет такой вот файл со ссылками на сайты БКИ. Переходим, авторизуемся через Госуслуги и получаем информацию.
Проверяем в любом БКИ. Могут быть разные данные в разных БКИ, так что для очистки совести я рекомендую проверить ВСЕ БКИ спустя неделю и потом через полгода. По 2 запроса в год в каждом БКИ - бесплатно.
Вас интересуют разделы «активные обязательства» и «запросы». С первым все понятно, а вот по запросам вы узнаете, кто и что запрашивал.
Если банк "Рога и Копыта" запросил вашу кред.историю сразу после взлома – стоит связаться с банком и уточнить наличие кредитов на ваше имя.
При выявлении новых кредитов не забывайте сообщать в полицию. И записывайте что, где и когда вы узнали. Потом может пригодиться в суде, если МФО/банк окажется слишком упоротым, чтобы без суда аннулировать договор.
Финальный контроль кредитной истории – через полгода. Чтобы исключить человеческий фактор неподачи данных МФО в срок. Вот после этого можно окончательно выдохнуть. Вам повезло.
Это краткий такой гайд о действиях, когда вы УЖЕ попали. Сразу предупрежу, что в тексте все это выглядит легче, чем оно на самом деле. Самая жесть начнется в случае, если МФО откажутся признавать договор незаключенным. Тогда суды и нервы.
И поверьте – проще и надежнее НЕ ПОПАДАТЬ. Дуть на воду, дабы не обжечься.
Если не располагаете достаточным, так скажем, опытом общения с жульем – лучше обрывайте все сомнительные разговоры. Даже если вам звонил настоящий банк – всю информацию вы получите на горячей линии или в офисе, а от упущенного звонка ничего критичного не случится.
Интересная история сейчас разворачивается.
Я решил почитать про дивиденды Сбера, так как это одна из самых больших моих позиций.
Я переводил сбер от американского брокера к Тинькову, в количестве 1752 adr (американских депозитарных расписок) , коэффициент конвертации был 1 к 4. То есть я должен был получить 7008 акций сбера, что и было (на скринах)
Зайдя в портфель сегодня я увидел что у меня 6420 акций, а не 7008, я "удивился".
Зашёл в полученные дивиденды за прошлый год, их я получил 160.500₽, 25 рублей за акцию, что даст 6420 акций сбера.
Куда то испорились 588 акций на сумму 181.104₽
Написал Тинькофу сейчас моё негодования.
О результатах сообщу тут
разговор с техподдержкой
Вот столько акций сбера было при переводе 7008
Вот столько акций пришло к Брокеру тинькоф
Вот столько получил дивидендов, это 6420 акций а не 7008
Количество обособленных акций сбера сейчас
Есть ещё один дельный совет для автора и всех читателей.Если вы все же воспользовались услугой Мфо и собираетесь возвращать деньги,не делайте это через сайт как автор.Платите через приложения банка ( Сбер, Тинькофф и др.),там в разделе оплаты кредитов есть список Мфо.Деньги обычно зачисляются моментально,либо просто по реквизитам.Так вы избавитесь от оплаты комиссии.
Хорошее.
Вчерашнее. Занимаюсь какими-то делами дома, за день никуда не выходил, ничего не покупал. Приходит СМС, примерно такое "Операция по карте №... на сумму 1990 руб. в SMART GLOCAL отклонена, дождитесь звонка от № 900 или позвоните сами, берегитесь мошенников...".
Я в непонятках, на ВБ, Озоне ничего не покупал, похоже на какую-то подписку, но название непонятное. Открываю приложение Сбера, ищу куда привязана моя карта, параллельно звонят с № 900, мол, подтверждаете платёж или нет?
Я ни в подписках, ни в памяти ничего не нахожу, не подтверждаю. Кстати, спросили входил ли я в приложение Сбера - да, говорю, прямо сейчас там. Предложили заблокировать карту. А я у Сбера как раз видел новость про карты в "космическом" дизайне, спецвыпуск ко дню космонавтики.
Мне понравилось, но при наличии "живой" карты менять не было смысла, тем более выпуск стоит 500 руб. А тут типа повод появился )) Попросил заблокировать карту, спросили кодовое слов и № дома, где прописан. Всё назвал, карту тут же заблокировали (счёт остался тем же и деньги на счёте тратить можно).
В приложении оформил выпуск новой карты, потом там же её активировал. Сам пластик будет через 2-3 дня в отделении по соседству.
В целом, неплохо, что Сбер так заботится по поводу непонятных списаний. Хочется надеяться, что это поможет каким-нибудь пожилым людям при мошенничестве.
...А что это за сумма я после выяснил, подписка за Телеграм-премиум на год )) Пришлось платить уже с другой карты.
Плохое.
Пока писал хорошее, вспомнил про плохое. Касается, наверное, не только Сбера. Я этого вообще не понимаю. Взял ипотеку в Сбере, через некоторое время ключевая ставка падает, соответственно, снижаются % по ипотеке. Сбер активно рекламирует рефинансирование. О, здорово! Иду в Сбер, говорю, я ваш давний классный клиент, вот моя карта с тыща девятьсот лохматого года, вот мой расчетный счет в Сбере, вот ипотека - дайте рефинанс!
А Сбер мне - пшёл вон, пёс! Рефинанс даём только тем, кто приходит из других банков!
Ну ок, я ушёл с рефинансом и ипотекой в другой банк (ВТБ, в частности). Точные проценты не помню, но примерно: было 12%, ВТБ дал 8%. Причем если бы Сбер дал мне рефинанс 9% или даже 10%, я бы с большой вероятностью остался в Сбере, ибо влом мне собирать документы, переоформлять и вообще удобно, когда все расчеты, доходы и расходы в одном банке.
Вообще не понимаю этот слив клиентов, когда новым условия сильно лучше, чем старым, либо старым клиентам вообще куй.
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
Да все как автор и пишет, но есть даже какой то плюс от микрофинансов. По молодости я сильно запорол кредитную историю. Все долги закрыты, но мне даже копеечную кредитку не давали. Еле как взял рассрочку через квику в ситилинке, под конский процент. Потом в том же квику одобрили микрозайм на 45к под ужаснейший процент. Но после оплаты этих "микрокредитов", сбер дал кредитку на 10к и втб дал кредит 30к. Все удаленно))) никаких походов в банк.
ps я самозанятый.
Psps может кому поможет инфа чтобы восстановить кредитную историю. К счастью сейчас такие конские проценты не так уж критичны оказались за возможность получать кредиты.