Госуслуги регулярно фигурируют в легендах мошенников. От их имени звонят россиянам, учётные записи с лёгкостью вскрывают и творят всякие противоправные действия. Как действуют мошенники от Госуслуг в 2024 году? И чем опасен взлом киберпреступниками личного кабинета на государственном сайте?
Автор: Наталья Халезова
Испугался и подчинился мошенникам от Госуслуг
65-летний нижегородский пенсионер пожаловался в полицию на мошенников. Он объяснил правоохранителям, что ему на мобильный позвонил якобы сотрудник поддержки сайта Госуслуг и сообщил: "Мошенники взломали ваш аккаунт и пытаются оформить на ваше имя кредит".
Пенсионер перепугался. К разговору подключились менеджер банка и правоохранитель, которые для отмены данной операции и восстановления доступа в личный кабинет посоветовали мужчине выполнять чётко все инструкции: пойти в банк, обналичить свой вклад, перевести деньги на безопасный счёт, чтобы мошенники не сняли и его накопления. Он подчинился, пошел в банк, взял сбережения в размере миллиона рублей и перевел деньги на указанные реквизиты.
Полицейские возбудили уголовное дело по части 3 статьи 159 УК РФ (мошенничество). Санкция данной статьи предусматривает максимальное наказание в виде лишения свободы на срок до 6 лет.
Статья по теме:
Мошенники взломали Госуслуги - что будет?
А что на самом деле будет, если мошенники взломали Госуслуги? Могут ли взять кредит? И полицейские, и юристы считают, что проблема очень серьезная.
«На самом деле, ситуация с получением неправомерного доступа к Госуслугам крайне опасна! Ведь может быть создан клон личности, который возьмет кредит, оформит сделку, подтвердит (удостоверит) свою личность при совершении юридически значимых действий (оформление телефонных номеров, получение документов, участие в голосовании, оформление электронных подписей и т.д.). На мой взгляд, заявления о невозможности взять кредит при наличии доступа к аккаунту на Госуслугах далеки от реальности. Сменить номер телефона в онлайн-банке, чтобы подать заявку на заём и одобрение, не очень сложно», - констатирует юрист Елена Никоненкова, эксперт в сфере финансов и недвижимости.
Кстати, некоторые банки предлагают ускорить процесс рассмотрения кредитной заявки и воспользоваться Госуслугами, облегчая жизнь мошенникам.
Эксперт напоминает, что фактически аккаунт на Госуслугах — это полный набор юридических сведений о человеке, который дает возможность удостоверить значимые действия (подписать документы, дать свое согласие или доступ). При этом фантазия преступников не ограничена ни рамками закона, ни морали!
«Мы даже не способны предположить, где могут впоследствии «всплыть» документы или согласия жертвы, вплоть до совершения тяжких преступлений под украденной личиной», — предупреждает Елена Никоненкова.
Новая схема мошенников для пенсионеров👇🏻
Максим Смородин, начальник отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий (ОБК) ГУ МВД России по Нижегородской области, назвал основные возможности, которые мошенники получают, вскрыв вашу учетную запись на Госуслугах:
1. Получить личную и конфиденциальную информацию о человеке
Портал Госуслуг выступает своеобразным хранилищем для разных документов пользователей: полных ФИО, номера телефона, паспортных данных (в том числе фото паспорта), адреса регистрации, СНИЛС, ИНН, данных водительского удостоверения и др. Также можно запросить кредитную историю, узнать сумму на банковском счете, размер долга (если он есть), а также другую финансовую информацию.
Как будут использовать? В дальнейшем эти данные могут пригодиться мошенникам в других схемах, например, при попытке сообщить о краже денег жертвы от лица сотрудника банка или МВД. Многих из этих документов уже достаточно для подтверждения личности и совершения финансовых операций.
Получив данные перечисленных документов, мошенники могут:
· зарегистрировать электронные кошельки для проведения мошеннических операций;
· оформить кредит или микрозаем;
· оформить онлайн-заявление о переводе средств человека в любой негосударственный пенсионный фонд, чтобы получить возмещение;
· манипулировать личной информацией о человеке в других мошеннических схемах.
2. Оформить eSIM с помощью Госуслуг
Эта услуга есть у нескольких операторов связи — провести операцию можно дистанционно без личного посещения салона связи.
Как будут использовать? «Известны случаи, когда злоумышленники после оформления электронной сим-карты привязывали новый номер к банковскому профилю жертвы. Также проблемой может стать массовое оформление eSIM-карт на имя жертвы, которые в дальнейшем будут использоваться неизвестными для мошеннических действий», — говорит эксперт по киберпреступлениям Максим Смородин.
3. Получить доступ к электронной подписи (ЭЦП), чтобы проводить различные операции с документами без личного присутствия.
Как будут использовать? Получив доступ к ней, мошенники смогут подделать документы и выполнить целый ряд действий, которые обернутся для жертвы серьезными проблемами.
С помощью ЭЦП можно:
· переоформить или продать недвижимость жертвы;
· оформить на ее имя кредит;
· сдать поддельную отчетность в налоговую, чтобы получить возмещение;
· зарегистрировать сомнительное юридическое лицо на имя жертвы и многое другое.
«Электронную подпись можно оформить удаленно, через учетную запись на Госуслугах. Также ее можно подтвердить аккаунтом на этом портале. И здесь возможности у мошенников практически безграничны — от оформления сделок и кредитов до внесения изменений в документы юридических лиц, если гражданин возглавляет компанию. Или, наоборот, физлицо может стать директором и/или собственником какой- то организации. Так, уже были случаи, когда мошенники продавали квартиру удаленно — оформляли электронную подпись на собственника и ею подписывали/удостоверяли сделку», — констатирует юрист Елена Никоненкова.
По просьбе подписчика, который зада вопрос: Что же делать с Госуслугами, включаю советы киберполиции.
Начальник отдела по борьбе с киберпреступлениями Максим Смородин назвал 4 шага, если вы стали жертвой мошенников:
1. Восстановите доступ к учетной записи: онлайн на Госуслугах (если есть доступ к телефону и почте из личного кабинета), через банк или в МФЦ.
2. Проверьте, ваши ли номер телефона и почта указаны в личном кабинете.
3. Определите, где использовалась учетная запись:
- В личном кабинете проверьте, не было ли подозрительных действий. Обратитесь в службу поддержки Госуслуг или стороннего ресурса, если учётная запись была использована на другом сайте.
- Выйдите из приложений, в которые вы не заходили.
- Отзовите разрешения, которые вы не выдавали.
- Проверьте поданные заявления. Это поможет выявить, какие действия хотели совершить мошенники от вашего имени.
4. Защитите аккаунт — с 2023 год уже включена двухфакторная аутентификация. Задайте контрольный вопрос для входа.
Юрист Елена Никоненкова также советует в такой ситуации заменить паспорт и отслеживать, как используется медстраховка ОМС (запрос можно отправить через Госуслуги):
«Важно помнить, что первое действие, которое совершают мошенники, получив доступ к Госуслугам, — смена номера телефона и оформление новых номеров. Этот вопрос необходимо выяснить и заблокировать оформленные на вас телефоны. И обязательно подайте заявление в полицию. Даже если нет весомых негативных последствий от действий мошенников — это защита на будущее».
