Есть официальный ответ
Ответ на пост «Запрос персональных данных от Тинькофф через Госуслуги»1
Внезапно, когда я им написал что у меня нет госуслуг, они ответили- раз нет, то ничего не нужно делать
0 просмотренных постов скрыто
Мошенники перехватывают СМСки
Прошу помощи, потому что даже знакомые юристы к которым я обратился разводят руками.
Началось всё с того что мой "друг" пошёл в сбер получать перевыпущенную дебетовую карту в замен поломавшейся старой. В процессе получения сотрудник сбера сумел впарить "другу" ещё и кредитную карту и как позднее оказалось каким-то образом подключили биометрию по голосу и передали её в Госуслуги. Через пару дней другу позвонил неизвестный номер и около 10 минут распрашивал о разных отстранённых вещах типа как долго человек пользуется телефоном, является ли владельцем и прочее (важный факт, что телефон был зарегестирован на родственника много лет назад ещё до совершеннолетия). Наивный "друг" всё это рассказал и через несколько минут получил фейковое сообщение в телеграмме от якобы официального аккаунта госуслуг с частным номером о якобы взломе и телефоном по которому надо было позвонить, что "друг" и сделал. Дальше логично последовал взлом госуслуг, запрос 2-ндфл, запрос кредитной истории, запрос по имуществу, попытка подписи через госуслуги доверенности на пользование счетами (загруженные на госуслуги, но слава Богу, не подписанные).
После начались финансовые проблемы, с кредитной карты списали все деньги и через дебетовую карту вывели на неизвестный счёт (долг 175000), подали заявку на кредит в Почта Банк, ВТБ и ещё несколько банков (были запросы кредитной истории от этих банков с входом по госуслугам). Только через 2 дня "друг" почуяв неладное пошёл в МФЦ где ему сообщили о факте использования Госуслуг и сказали на словах, что "заблокировали доступ к ним", потом "друг" пошёл в Почта Банк с вопросом нет ли на нём каких-то кредитов, где так же на словах сотрудник сообщил что была оставлена заявка, но по просьбе "друга" в момент посещения банка её "анулировали". В этот момент уже подключился я и стал разбираться с проблемой, собственно выяснив всё что писал до этого. Запросил ещё раз кредитную историю, где уже на тот момент спустя два дня висел долг от Сбера. Поняв что дело пахнет гуталином и надо обращаться в полицию, я связался со своим знакомым юристом для моральной поддержки и поехал в отделение. Отделение оказалось нерабочим и мы решили чтобы не терять время на езду по городу в поисках рабочего отделения написали всё как было в онлайн-мвд, приложив все скриншоты с телефона о входах.
Дальше мы с "другом" посетили Сбер где нас "обрадовали" фактом, что все входы в аккаунты были законны, мы были о всё в курсе и всё такое. По запрошенной выписке мы и узнали о переводах денег и о других странных операциях по которым на счёт то приходили то уходили деньги с непонятных счетов и карт несколько раз за 2 дня, в частности с Т-Банка.
Зашли так же и в ВТБ, где нам сказали что кредитов оформлено не было. Немного успокоившись и прикинув что 175000 сумма конечно большая, но если ничего не выйдет с полицией хотя бы подъёмная для выплат мы отправились по домам.
На следующий день я повторно запросил кредитную историю и тут произошёл удар под дых: в Почта Банке висел кредит в 996000 рублей. Звонок на горячую линию - да, всё верно у вас кредит, договор от даты через два дня после взлома. Оправившись от шока, я решил посмотреть кто вообще и когда звонил на телефон "друга" и почему вообще не сработала двухфакторная аутентификация Госуслуг, которая была включена и был указан верный номер.
В детализации от МТСа все эти смс числятся входящими и по мнению техподдержки "друг" их получил. Однако на телефоне этих сообщений не было и вообще последние смс до момента взлома приходили месяц назад. Помимо авторизации в банках и госуслугах там обнаружились и куда более проблемные сообщения от всевозможных микрокредитных организаций при чём по несколько штук подряд, а так же трафик на сайты которыми друг никогда не пользовался.
Пример таких смс и трафика.
Ещё пример
И тут появляется ещё одна проблема, номер зарегистрирован на родственника и его паспортные данные, а сам родственник не совсем в адекватном состоянии, и каким-то образом проверить его кредитную историю онлайн не представляется возможным, но кажется мне, что там речь уже о больших чем 1.2млн суммах.
Я позвонил в техподдержку МТС и мне повезло, попалась оператор которая помогла проверить все настройки телефона на предмет блокировки смс или черного списка, потом создала какие-то заявки в техподдержку о том что не приходят смс и вот тут произошла ещё одна странность: я указал свой номер как дублирующий и когда она сказала сейчас придёт смс, и смс пришла только на мой номер, о чём я ей и сказал, она повторила отправку и только после этого смс пришла и на второй телефон. И даже после этого количество смс в детализации не совпадало с количеством пришедших на телефон.
Никаких новых приложений из неизвестных источников "друг" не качал, быстрая проверка скачанным с маркета доктором вебом тоже вирусов не выявила.
Два других сотрудника техподдержки ответили что трафик на сайты это нормально, потому что сервисные данные, а недошедшая часть сообщений - сбой телефона на протяжении месяца.
Прошу помощи Пикабу, дайте совет, что теперь делать со всем этим многослойным пирогом проблем?
Показать полностью
4
Мошенники вновь модифицировали легенды с участием сим-карт, пытаясь украсть доступ к «Госуслугам»
По телефону собеседник уверяет, что человеку необходимо восстановить учетную запись сим-карты на портале. Они уверяют, что соответствующий запрос для проверки достоверности данных об абоненте был отправлен сотовым оператором через ЕСИА (Единую систему идентификации и аутентификации).
Такой звонок приняла наш эксперт Алла Храпунова во фрод-рулетке от Т-Банка (сервисе, перехватывающем звонки от мошенников).
"Запутавшийся" человек узнает, что якобы был подключен к этой системе ЕСИА при записи к врачу – это, уверяет звонящий, происходит со всеми, кто зарегистрирован на «Госуслугах», автоматически. И вообще, ЕСИА – это и есть «Госуслуги».
«ЕСИА и «Госуслуги» – не одно и тоже, – объясняет куратор платформы «Мошеловка» Алла Храпунова. – ЕСИА – это способ доступа, а «Госуслуги» – федеральная государственная информационная система под названием «Единый портал государственных и муниципальных услуг (ЕПГУ)». Номер восстановления учетной записи по сим-карте – это выдуманный термин».
Чтобы легенда звучала убедительнее, мошенники упоминают Федеральный закон «О связи», правда искажая его требования по-своему.
По закону оператор связи действительно обязан осуществить проверку достоверности данных об абоненте. Но по закону для этого оператор делает это самостоятельно через свой доступ к государственным системам.
Пользователь же для обновления данных САМ должен зайти в свой личный кабинет (в приложении оператора или на «Госуслугах»).
Сообщать код из СМС никому нельзя. Запрашивают его только мошенники!
Показать полностью
1
Мошенник нарвался на эксперта: не удалось украсть доступ к «Госуслугам
👉 Одна из любимых легенд аферистов – представиться сотрудниками важных организаций и выманить у человека доступ к его аккаунту на портале «Госуслуги». А там уже и завладеть особо чувствительной информацией можно, и кредит на ничего не подозревающего гражданина повесить… Операторы связи, банковские служащие, работники медицинских учреждений – кем только ни притворяются мошенники по телефону.
В нашем ролике хитрый злоумышленник представился сотрудником Социального фонда и попытался выудить у собеседника код из СМС, открывающий доступ к аккаунту «Госуслуг», но даже не подозревал, что наткнулся на эксперта во фрод-рулетке от Т-Банка.
🗣Галактион Кучава, эксперт платформы «Мошеловка» и проекта «За права заемщиков», объясняет, как распознать мошенника.
Т-банк и персональные данные
Текст сообщения в сапорте:
"**Согласие на получение данных**
По закону [115-ФЗ](https://www.consultant.ru/document/cons_doc_LAW_32834/) мы обязаны регулярно обновлять данные о наших клиентах — разрешите получать их из профиля Госуслуг.
Актуальная информация будет поступать к нам автоматически — вам больше не придется присылать нам новый паспорт, права или другие документы. А еще мы сможем точнее подбирать для вас актуальные предложения от партнеров и категории кэшбэка.
Детали более подробно объяснили в [Т-Помощи](https://www.tinkoff.ru/bank/help/gosuslugi/).
**Как дать согласие?**
1) Нажмите на кнопку «Подключить».
2) Авторизуйтесь в Госуслугах.
3) Нажмите «Разрешить».
По ссылке указана следующая цель обработки:
Цель обработки
Вопросы для юридически подкованных:
1) есть ли тут подвох?
2) могу ли я и что будет если я не стану привязывать госуслуги?
Начал сам пытаться разобраться в консультанте, но после рабочей недели такая сложноструктурированная инфа не переваривается.
Показать полностью
1
Ответ на пост «Биометрия»2
Не первый раз вижу на пикабу эту тему - про подключение биометрии без явного согласия. Сама так же обнаруживала "сюрпрайз" на госуслугах.
Что делать?
Писать в поддержку банка.
Некоторым убирают сразу, но мне вот лично звонили и просили назвать кодовое слово. Это тинькофф. В других банках может быть по-другому.Удалить биометрию на госуслугах.
Там крестик есть, но хз, удаляются ли данные на самом деле. В бэкапах бэкапов - наверняка нет.Пойти в МФЦ и написать заявление на отказ от сбора и размещения биометрии в Единой биометрической системе (ЕБС).
Почему люди боятся биометрии?
Вкратце:
Потому что перевыпустить карту, пин-код или пароль можно. Перевыпустить собственное лицо - нельзя.
Какого качества та биометрия? Фотка на хз какой телефон у менеджера банка в машине с хз каким освещением? Серьезно? И вот ЭТО - отличное подтверждение личности?..
А вообще в марте был пост на хабре, где человек описывал часть своей истории про суд с Тинькофф-банком.
И вот к этому посту был шикарный коммент от человека, который занимался разработкой движка распознавания лиц. И наработки из этого движка, скорее всего, используются в ЕБС.
Цитирую:
Моя рекомендация на счёт ЕБС очень проста - всеми возможными способами избегайте попадания ваших данных в ЕБС столько, сколько это будет возможно. Не соглашайтесь на это в банках, не соглашайтесь на это у опсосов. Если есть какая-то возможность, напишите заявления на запреты обработки биометрических данных, отказ от их сдачи и обработки и т.д. Если данные уже забрали, но есть возможность удалить их - удалите. Понятное дело, что удаление - формальное, только для вас и данные уже украдены.
Понятное дело, что рано или поздно сдачу биометрии либо сделают добровольно-принудительной через законы, либо обманом как вот обсуждаемый в статье банк, но всё равно, старайтесь как можно дольше уклоняться от этого, не упрощайте жизнь мошенникам и аферистам.
Когда биометрические данные будут собраны со всех граждан и утекут в руки мошенников, мы получим такой невиданный масштаб мошенничества нового типа, с которым мы не сталкивались никогда в истории. Пусть хотя бы как-то юридически вы будете прикрыты тем, что отказывались от сбора и обработки этой информации везде где могли. Это хоть как-то даст вам в будущем возможность отстаивать свои интересы на юридическом поле.
Показать полностью
Ответ на пост «Биометрия»2
Проверила. Тоже тинькоф слил биометрию недавно.
Никакие сторис не смотрела. Ничего не подозревала о сборе данных, как говорится.
Самое паршивое нужно идти лично в мфц и писать отказ от сбора данных. Те по умолчанию ты согласен на все ебучие инициативы этой страны.
И я не уверена, что удаление действительно удаляет биометрию.
Вот что пишут госуслуги по биометрии:
Чтобы отказаться от сбора и размещения биометрии в Единой биометрической системе (ЕБС), обратитесь лично в МФЦ. Возьмите с собой паспорт для заполнения заявления
После отказа от сбора и размещения зарегистрировать новую биометрию нельзя
Биометрия, которая была зарегистрирована до оформления отказа, останется действительной. Вы сможете продолжить пользоваться доступными по ней услугами
Чтобы отменить отказ от сбора и размещения биометрии в ЕБС, посетите отделение МФЦ с паспортом
Добавлено :
Что берут в тинькоф за биометрию
Видимо массовая проблема. Сразу отзыв приняли..
Показать полностью
1
Биометрия2
Только что захожу на Госуслуги и вижу, что Тинькофф внезапно получил согласие на обработку моей биометрической информации. Я мальчик порядочный, пишу вопрос в поддержку банка, а там не стесняются. Мы, говорят, вам сторис показали, или баннер, а может ещё что, это и есть согласие, что же вы не сообразили.
Хорошо, что на Госуслугах это согласие в один клик отзывается
Показать полностью
1