Продолжаем противодействовать всем видам обмана и нести в массы немного полезных знаний и развиваем цикл публикаций, связанных с хищением данных от учетной записи Госуслуг и возможных последствий от подобных действий.
Этой статьей настоятельно рекомендую поделиться с близкими, друзьями, знакомыми из числа тех, кто имеет шансы стать жертвой обмана. Даже если такое случится – хотя бы станет понятен алгоритм дальнейших действий.
Под перечисленными статьями масса вопросов о том, что делать и как быть, если все-таки передал пароль/код. Очень много историй в духе «сразу восстановил пароль, повезло», при этом никаких проверок человек не проводил. Проведенный опрос, в целом, показывает более чем хорошее ориентирование в теме, но повториться будет полезно.
Сегодня будем разбираться по шагам. Поехали!
Угнали Госуслуги! Это как?
Напомню, что в блоге неоднократно освещались различные способы «угона» учетной записи на Госуслугах. Так же проводился эксперимент «Можно ли взять микрозайм, имея доступ только к Госуслугам» (спойлер – можно):
Не вижу смысла повторяться с подробным описанием всех возможных видов мошенничества, поэтому кратко списком и ссылками к прошлым материалам.
Если что-то пропустили – не забудьте ознакомиться 👇
- Подтверждение платежей/переводов/рассылок через Госуслуги, проверка долгов:
- Истечение срока действия СИМ-карты/номера телефона/смена тарифа провайдера:
- Получение новых/внезапный пособий/субсидий, проверка стажа пенсионера и так далее:
- Противодействие мошенникам, которых "вотпрямщас" отслеживают компетентные органы:
Вон сколько и это лишь часть обзоров. На выдумку жулье хитро... И так далее.
Общий признак у всех способов один: у вас просят код, который пришел к вам на телефон. Для входа или для восстановления учетной записи.
Либо предлагают установить какое-то приложение, которое потом или сольет код, или даст доступ мошеннику, или же покажет ему видео с демонстрацией вашего экрана. Ах да, запись экрана так же включать нельзя, как и отправлять фото/видео с записи своих действий.
А то тут еще один развод услышал. Жертве с действительно постороннего сайта приходят коды, которые НАДО сообщить. Под видом оплаты чего-то там. Но они не подходят. Просят снять скриншот кода и… высылают сообщение с кодом от Госуслуг! Расчет на невнимательность и на то, что человек «на автомате» все скопирует и скинет.
Короче – ЛЮБЫЕ коды из поступающих сообщений, где прямо написано «никому не сообщайте» - передавать нельзя.
Но если такая неприятность случилась – читаем дальше.
Восстановите доступ
Первым делом попробуйте восстановит доступ.
Двухфакторная авторизация включена у всех, поэтому без номера телефона никуда.
Тут возможны сразу несколько вариантов.
1. Украден только пароль.
Мошенники получили доступ к Госуслугам и лишь сменили пароль или вовсе не успели сделать это. Делаете запрос, вводите код, придумываете новый пароль. Повезло. Переходите к следующему блоку - поиск последствий.
2. Украден пароль и поставлен контрольный вопрос.
Это «тест на внимательность». Мошенники меняют пароль и ставят контрольный вопрос такого типа: «Ваша учетная запись заблокирована. Для восстановления обратитесь по +7******** и левый номер телефона. Нервничающий пользователь может не сообразить, что это вопрос и «липа» и будет звонить, полагая, что общается с техподдержкой.
В этом случае никуда не звоните, ничего не делайте, а первым делом бегите в МФЦ с паспортом для восстановления доступа.
3. Изменен номер телефона и пароль.
Изменение происходит либо при неоднократном отправлении жертвой кода злоумышленникам, либо в рамках смены контрольного вопроса из п.2 выше. Т.е. позвонили, «якобы», в техподдержку и сами назвали все что надо для изменения номера. В этом случае восстановление только через МФЦ.
Ранее был вариант восстановления через банк, где являешься клиентом, выбрав "регистрация на Госуслугах", то позволяло "обнулить" учетные данные. В Сбере, например, функционал такой есть. Работает ли он - не проверял. Можете попробовать, хуже уже не будет.
После успешного восстановления данных идем искать последствия и в полицию.
ВАЖНО: Тут такой момент. Если вы восстановили все буквально в течение 15-20 минут – или быстро бегаете или МФЦ в соседнем доме – то, возможно, есть смысл зайти на Госуслуги и изучить возможные последствия. Чтобы знать, о чем писать полицейским.
Не стоит полагать, что «подам заявление – а там разберутся». Может и разберутся. А может и нет.
Узнаем, что сделали мошенники с Госуслугами
Первым делом заходите в свой профиль и сверяйте актуальность электронного адреса (e-mail) и номера телефона.
Фиксируйте, если сведения чужие и меняйте на свои.
Затем идите в раздел «Безопасность» и изучите все имеющиеся последние записи, появившиеся с момента вашего последнего входа.
Если есть подобные уведомления (см. ниже) – печально поздравляю, с помощью вашей учетной записи были зарегистрированы анкеты в МФО. Пробивайте название из списка в поиске, авторизуйтесь и смотрите, что там у вас есть.
ВАЖНО: Обязательно запишите точное время входа в учетную запись на МФО с помощью Госуслуг и устройство, с которого входили. В дальнейшем это желательно указать в претензии в адрес МФО.
Мол, в 12-10 я, обнаружив на Госуслугах информацию об авторизации в личном кабинете МФО «Жидкий займ» используя смартфон Груша, оператор сотовой связи Еле-еле1, зашел в личный кабинет и обнаружил, что на мое имя зарегистрирован договора займа на такую-то сумму.
Это чтобы МФО было удобнее и проще сравнить технические данные устройств входа. Что в дальнейшем и полиции пригодится.
Если займы-кредиты есть, то идем в полицию. Что там делать – напишу ниже.
ПОСЛЕ ОБРАЩЕНИЯ в полицию, получив талон-уведомление, а спустя какое-то время – постановление о возбуждении уголовного дела, пишем досудебную претензию в МФО об аннулировании займа на ваше имя и исключение данных их кредитной истории.
Можно использовать что-то вроде такого заявления, образец из бескрайних интернетов, но все по делу.
Что еще проверить, помимо займов?
Обращайте внимание на все действия мошенников в вашей учетной записи.
В разделе «Уведомления» так же будут отражены последние действия.
- Если мошенники запросили медицинские сведения – например, о приемах у врача, то ждите в скором будущем тематический развод по теме «здоровья». Типа по итогам осмотра/обращения вас приглашают за копейки на какие-то мероприятия. Запись где-то там, вот ссылка и поле для оплаты 100 рублей (карта тю-тю, вместе с деньгами).
- Если были входы в кабинет ФНС или запросы налоговой информации или сведений о доходах – вероятно, оценка для «второго этапа». Может позвонить
страшный… "старший следователь из ЦБ" и сообщить, что прямо сейчас ловят обманувших вас мошенников и вам срочно нужно снять все деньги, продать телевизор, заложить в ломбард миску любимого кота вместе с котом, а врученные средства отправить ему.
Имея доступ к ФНС, кстати, мошенники увидят все ваши счета во всех банках. И будут знать по какому поводу звонить.
Запоминайте все действия, отложите их в памяти и если вдруг попадете под повторную обработку – шестое чувство должно будет «щелкнуть».
Обращение в полицию
Исходя из наблюдений, не вижу единства практики в полиции при поступлении заявлений о взломе Госуслуг.
- Где-то пытаются возбуждаться по ст. 272 УК РФ – неправомерный доступ к компьютерной информации.
- Где-то по мошенничеству и не найдя мошенничества – прекращают дело.
Но в любом случае обращаться НАДО. Обязательно. Это главное ваше доказательство при защите от возможных последствий.
Идем в ближайшее отделение полиции, пишем заявление, сообщаем максимум информации, которую удалось вытащить по инструкции выше. А далее все зависит уже не от вас.
- Если займов не найдено – подавайте по факту взлома Госуслуг (ст. 272) и неправомерного к ним доступа.
- Если есть следы получения займов – о взломе и о мошенничестве.
Варианты развития событий зависят от конкретной ситуации. Если есть какой-либо ущерб, то дело, скорее всего, будет возбуждено. Если имел место только взлом, то вполне вероятно, что будут пытаться производство прекратить.
Контролируем кредитную историю
Сразу после восстановления доступа запросите кредитную историю. Повторите запрос через 4-5 дней, так как иногда данные поступают с задержкой.
Еще один контроль – через месяц, чтобы убедиться в отсутствии каких-либо кредитных обязательств, оформленных без вашего ведома.
Вот если через месяц ничего не появилось – можете чуть-чуть выдохнуть. Вас пронесло…. Ну не в том смысле, конечно. А просто мимо проблем =)
Узнать, где хранится ваша кредитная история, можно так же через Госуслуги. Просто вбейте запрос «кредитная история», ответьте боту и вас перенаправит на страницу.
Результатом будет такой вот файл со ссылками на сайты БКИ. Переходим, авторизуемся через Госуслуги и получаем информацию.
Проверяем в любом БКИ. Могут быть разные данные в разных БКИ, так что для очистки совести я рекомендую проверить ВСЕ БКИ спустя неделю и потом через полгода. По 2 запроса в год в каждом БКИ - бесплатно.
Вас интересуют разделы «активные обязательства» и «запросы». С первым все понятно, а вот по запросам вы узнаете, кто и что запрашивал.
Если банк "Рога и Копыта" запросил вашу кред.историю сразу после взлома – стоит связаться с банком и уточнить наличие кредитов на ваше имя.
При выявлении новых кредитов не забывайте сообщать в полицию. И записывайте что, где и когда вы узнали. Потом может пригодиться в суде, если МФО/банк окажется слишком упоротым, чтобы без суда аннулировать договор.
Финальный контроль кредитной истории – через полгода. Чтобы исключить человеческий фактор неподачи данных МФО в срок. Вот после этого можно окончательно выдохнуть. Вам повезло.
В заключение
Это краткий такой гайд о действиях, когда вы УЖЕ попали. Сразу предупрежу, что в тексте все это выглядит легче, чем оно на самом деле. Самая жесть начнется в случае, если МФО откажутся признавать договор незаключенным. Тогда суды и нервы.
И поверьте – проще и надежнее НЕ ПОПАДАТЬ. Дуть на воду, дабы не обжечься.
Если не располагаете достаточным, так скажем, опытом общения с жульем – лучше обрывайте все сомнительные разговоры. Даже если вам звонил настоящий банк – всю информацию вы получите на горячей линии или в офисе, а от упущенного звонка ничего критичного не случится.
"Нравлик" по традиции, не забываем делиться статьей...
Поблагодарить автора за инструктивные материалы можно в форме ниже:
