Найти в Дзене
Сравни
79,2 тыс подписчиков

Пользователь рассказал, что может сделать злоумышленник, зная пароль от Госуслуг

918
1 мин
С помощью пароля от Госуслуг мошенники могут не только заполучить личные данные человека для последующей «обработки», но и оформить фиктивные документы и получить деньги. Историю рассказал пользователь Habr. Пользователь обнаружил, что его данные скомпрометированы, после звонка сотрудника Федеральной налоговой службы, который хотел уточнить данные по 3-НДФЛ на возврат денег за лечение. Мужчина декларацию не подавал. Выяснилось, что злоумышленник узнал логин и пароль от его Госуслуг. Двухфакторную аутентификацию пользователь отключил, поэтому не узнал, что кто-то вошёл в его аккаунт. С помощью аккаунта на Госуслугах злоумышленник авторизовался в личном кабинете на сайте налоговой. Там он подготовил декларацию для вычета на 15 тысяч ₽, якобы за операцию на колене стоимостью около 210 тысяч ₽. К ней были приложены фиктивные документы из «клиники». Для отправки 3-НДФЛ нужна простая электронная подпись. Злоумышленник не знал пароль от действующего сертификата, поэтому отозвал его и сделал н

С помощью пароля от Госуслуг мошенники могут не только заполучить личные данные человека для последующей «обработки», но и оформить фиктивные документы и получить деньги. Историю рассказал пользователь Habr.

Пользователь обнаружил, что его данные скомпрометированы, после звонка сотрудника Федеральной налоговой службы, который хотел уточнить данные по 3-НДФЛ на возврат денег за лечение. Мужчина декларацию не подавал.

Выяснилось, что злоумышленник узнал логин и пароль от его Госуслуг. Двухфакторную аутентификацию пользователь отключил, поэтому не узнал, что кто-то вошёл в его аккаунт.

С помощью аккаунта на Госуслугах злоумышленник авторизовался в личном кабинете на сайте налоговой. Там он подготовил декларацию для вычета на 15 тысяч ₽, якобы за операцию на колене стоимостью около 210 тысяч ₽. К ней были приложены фиктивные документы из «клиники».

Для отправки 3-НДФЛ нужна простая электронная подпись. Злоумышленник не знал пароль от действующего сертификата, поэтому отозвал его и сделал новый в личном кабинете налогоплательщика, с помощью которого и подписал декларацию.

Что может сделать злоумышленник, зная пароль от Госуслуг:

  • отключить уведомления о входе и действиях в личном кабинете — вы не узнаете, что кто-то авторизуется в различных сервисах и получает ваши личные данные;
  • запросить кредитную историю — мошенники узнают ваши активные счета и будут использовать информацию при «разводе»;
  • получить доступ к электронной подписи — с её помощью он может подписать за вас важные документы.

Кроме того, злоумышленник смог открыть счёт в МТС Банке, куда хотел получить налоговый вычет. Пользователь отметил, что пока выясняется, как это произошло. В комментариях уточнили, что банк позволяет при имеющемся контракте на мобильную связь выпустить виртуальную карту без личного визита. Это решается через оформление eSIM с помощью Госуслуг.

Как включить СМС-подтверждение на Госуслугах и что делать, если мошенники уже получили доступ к данным, — в материале Сравни.

Читайте также:

2
Безопасность и правопорядок
95,2 тыс интересуются