С помощью пароля от Госуслуг мошенники могут не только заполучить личные данные человека для последующей «обработки», но и оформить фиктивные документы и получить деньги. Историю рассказал пользователь Habr.
Пользователь обнаружил, что его данные скомпрометированы, после звонка сотрудника Федеральной налоговой службы, который хотел уточнить данные по 3-НДФЛ на возврат денег за лечение. Мужчина декларацию не подавал.
Выяснилось, что злоумышленник узнал логин и пароль от его Госуслуг. Двухфакторную аутентификацию пользователь отключил, поэтому не узнал, что кто-то вошёл в его аккаунт.
С помощью аккаунта на Госуслугах злоумышленник авторизовался в личном кабинете на сайте налоговой. Там он подготовил декларацию для вычета на 15 тысяч ₽, якобы за операцию на колене стоимостью около 210 тысяч ₽. К ней были приложены фиктивные документы из «клиники».
Для отправки 3-НДФЛ нужна простая электронная подпись. Злоумышленник не знал пароль от действующего сертификата, поэтому отозвал его и сделал новый в личном кабинете налогоплательщика, с помощью которого и подписал декларацию.
Что может сделать злоумышленник, зная пароль от Госуслуг:
- отключить уведомления о входе и действиях в личном кабинете — вы не узнаете, что кто-то авторизуется в различных сервисах и получает ваши личные данные;
- запросить кредитную историю — мошенники узнают ваши активные счета и будут использовать информацию при «разводе»;
- получить доступ к электронной подписи — с её помощью он может подписать за вас важные документы.
Кроме того, злоумышленник смог открыть счёт в МТС Банке, куда хотел получить налоговый вычет. Пользователь отметил, что пока выясняется, как это произошло. В комментариях уточнили, что банк позволяет при имеющемся контракте на мобильную связь выпустить виртуальную карту без личного визита. Это решается через оформление eSIM с помощью Госуслуг.
Как включить СМС-подтверждение на Госуслугах и что делать, если мошенники уже получили доступ к данным, — в материале Сравни.
Читайте также:
