Как мошенники используют доступ к аккаунту на «Госуслугах»

Взлом аккаунта «Госуслуг» привел к долгу в 1 млн руб.: пострадавшая рассказала “Ъ FM”, что мошенники получили доступ к ее личному кабинету и оттуда отправили заявки на микрозаймы. Финансовые организации нередко одобряют их быстро и без дополнительных подтверждений. Как от этого защититься? Расскажет Даниил Бабкин.

С такой ситуацией столкнулась Василиса из Санкт-Петербурга. Она рассказала “Ъ FM”, что злоумышленники взломали ее аккаунт и оформили 13 микрокредитов. Девушка обнаружила это спустя несколько месяцев, когда они оказались просрочены. Большинство ссуд удалось оспорить, но по нескольким процесс продолжается, говорит Василиса: «В мой день рождения 1 сентября мне начали звонить коллекторы и требовать погасить долги.

Оказывается, что в апреле, согласно данным в моей кредитной истории, я взяла 13 микрозаймов в один день. По всем срокам они уже давно просрочены, причем они оформлялись под 200%.

Если это добросовестная кредитная организация, то там обычно понимают, что такие ситуации возможны, и просят вас предоставлять какие-то документы. Если вы это делаете, то с вас снимают все обязательства. Так, например, получилось у меня с десятью компаниями. В трех мы до сих пор добиваемся положительного решения для себя, но в них требуют заведения уголовного дела».

Иногда банки и микрофинансовые организации действительно не идут навстречу тем, кто пострадал от мошенников. Тогда нужно обратиться в суд, хотя добраться до злоумышленников будет непросто, пояснил адвокат, управляющий партнер Advolaw Антон Пуляев: «Это можно доказать с помощью IP-адреса, с которого производили подобные действия, допустим, он находился в другой стране. Кроме этого, можно предоставить свидетельские показания, подтверждающие, что человек в момент, когда якобы брал кредит, например, находился в компании на отдыхе или на работе. После этого, как правило, возбуждаются уголовные дела. После этого пострадавший имеет право подать гражданский иск непосредственно к виновнику. Но здесь тоже существует проблема: его очень редко находят в рамках расследования уголовных дел».

По словам пострадавшей Василисы, взломать ее аккаунт на «Госуслугах» мошенники смогли с помощью дубликата ее сим-карты, на который приходили коды подтверждения для входа в учетную запись. Схема полиции известна давно, но все равно остается актуальной, отметил владелец компании «Интернет-розыск» Игорь Бедеров: «Как правило, в российских сервисах для аутентификации используется номер мобильного телефона, на который приходит код подтверждения. Этот номер вполне перевыпускаем, и стоит это относительно недорого.

В этой связи нужно обратиться к оператору сотовой связи и написать заявление о запрете любых регистрационных действий с мобильным телефоном без личного присутствия его владельца.

А также стоит ввести код, который бы фигурировал в общении между оператором связи и пользователем. То есть вы для того, чтобы подтвердить свою личность, используете дополнительную информацию, которую нужно сообщить оператору».

Для борьбы с мошенниками в октябре 2023 года «Госуслуги» сделали обязательную двухфакторную аутентификацию, когда после ввода пароля система также требует код, который обычно приходит на телефон. Предотвратить подобные истории стараются и операторы связи. Большинство из них ставит ограничение для перевыпущенных номеров: на них в течение суток не могут приходить сообщения с проверочными кодами.

С нами все ясно — Telegram-канал "Ъ FM".

Даниил Бабкин, Елена Иванова