изображение сгенерировано нейросетью
Номерной список необходимых действий, с комментариями из личной истории.
1.Мошенник получает доступ к паспортным данным (без разницы как и где, в моём случае наиболее вероятно: Доверенность на ребёнка, Копия в отеле, Заявка на кредит или что угодно ещё)
2. Он должен пробить или уже знать мой номер телефона. (Это легко, т.к. они почти всегда соседи на одном листе)
3. Узнаёт какой у меня оператор (можно начать платить за мобильную связь, как вариант через СберОнлайн, думаю, что и у других банков так-же, и при подтверждении оплаты выведут на экран ОпСоСа)
4. Готовит на принтере фейковый паспорт, с нужной фотографией и моими данными. (Качество не важно, т.к. потребуется только фото телефонного уровня)
Теперь ему нужно собраться и дальше действовать быстро-быстро:
5. Звонит ОпСоСу, и сказав паспортные данные блокирует симку жертвы под благовидным предлогом (ОпСоC блочит симку втихаря без СМС или контрольного звонка. И теперь все будут слышать, что мой номер больше не обслуживается. А трёхбуквенному пОдСоСу нужно 2 минуты, чтобы номер заблокировать по телефону, и 4-6 часов, чтобы обратно разблокировать, даже при личном посещении офиса с паспортом на руках)
6. Теперь нужен аккаунт в крупном Банке, который связан с ГосУслугами. Для этого отправляется заявка онлайн на дебетовый счёт, которому не нужны особые проверки. (В моём случае пельмени и пиво, у основателя, получалось куда лучше, чем кредитная организация)
7. Когда получено одобрение на открытие счёта - мошенник запускает приложение, в котором есть волшебная кнопка: Создать аккаунт на ГосУслугах. Естественно выводится вопрос: Такой аккаунт уже есть - Восстанавливаем пароль? Тут фишка в мелком шрифте - "Создать новый аккаунт", в этом случае старый аккаунт просто затирается, а уведомление о действиях не приходят, т.к. номер заблокирован в п.5. (Именно этим способом мне удалось обратно забрать свой аккаунт у мошенников)
8. БИНГО ! ! ! Есть "Подтверждённый" авторизованным банком аккаунт, на, теперь уже юридически значимых, ГосУслугах.
9. Рассылает заявки во все-все точки куда успеет, заверяя их "Подтверждённым аккаунтом ГосУслуг" жертвы, с его кредитной историей. И выводит деньги куда получится. Некоторые микрокредиты просят фото с разворотом паспорта, тут и понадобится распечатка из п.4.
П.С. Способ условной защиты я нашёл только один - письменно запретить ОСС любые блокировки номера по телефону, разрешить лишь при личном посещении. Но это всё-же не сможет спасти от некоторых других действий, Т.К. главная дыра находится на стыке Банков и ГосУслуг.
У кого есть вопросы - милости прошу задавать.
Вопросы из комментов:
1. Первый отличный вопрос - откуда взяли СНИЛС - подозреваю, что исходником была заявка на кредит. Или он был прописан в моих банковских данных, т.к. я раньше уже был клиентом Тинькоффа.
2. В каком банке-партнёре ГУ можно открыть счёт без присутствия - Тинькофф
3. Зачем так подробно писать схему, ей ведь воспользуются. Дайте организациям время закрыть дыры - Проблеме уже пол года, и дело идёт к суду. Естественно все организации в курсе. Сам бы я не догадался, без их комментариев. Но вижу, что шевелятся слабо, возможно общественное бурление ускорит процесс.
