Как мошенники взломали мой аккаунт Госуслуг через онлайн-банк без звонков и СМС

140

Этот текст написан в Сообществе, в нем сохранены авторский стиль и орфография

Добрый день. Недавно столкнулась со взломом аккаунта на госуслугах. Казалось бы, все знают простые правила о противодействии мошенникам: на незнакомые номера не отвечать, коды из смс никому не сообщать, посторонние устройства на телефон не устанавливать, по ссылкам из сообщений не ходить. Знаю их и я. Но и этого оказалось мало-).

Ситуация

Сижу на днях, "никого не трогаю, починяю примус". Приходит мне сообщение от госуслуг: " Ваш номер телефона изменен". Бросаюсь к компу, пытаюсь зайти в аккаунт. В окне "логин" высвечивается незнакомый номер. Двухфакторная аутентификация включена, если что. Еду в мфц. Восстанавливаю доступ. Захожу и вижу красоту: изменён телефон, изменена почта, заказана моя кредитная история и отправлены 2 заявки в мфо. Меняю пароль на аккаунте и на почте. Пытаюсь восстановить цепочку событий. Звоню и пишу в обе мфо.

Займы взять мошенникам не удалось, мфо потребовали селфи с паспортом. Одна из мфо в ответ на мое обращение уточняет, принадлежит ли мне номер такой-то, с которого делалась заявка и сообщает, что займ планировался быть переведенным на карту ВТБ. "Хорошо, что у меня карта ВТБ закрыта давным-давно" — подумала я.

Потери

Хорошо то хорошо, да не очень, как выяснилось на следующий день в отделении банка. Когда я приехала в банк, мне сообщили, что на меня оформлен предодобренный кредит на 29 999 р., через онлайн банк. Деньги сразу переведены на 2 карты стороннего банка. Мне дали распечатанный кредитный договор, и я в недоумении отправилась дальше. Написала обращение в банк, заявление в полицию. Мне не давал покоя вопрос: Как? Как это все могло случиться? Стала читать анкету к кредитному договору. Смотрю на номер телефона, указанный в анкете, и не могу понять, откуда у меня ощущение, что он мне знаком?

На следующий день обратилась в МТС с вопросом, могут ли мне дать сведения, что это за номер, ведь с него меня взломали. Мне ответили отрицательно. И тут я спрашиваю: " Можете глянуть, а не принадлежал ли данный номер мне когда-либо?". Оказалось, что этот номер телефона был у меня 8 лет назад. Картинка немного начинает проясняться. Когда-то, открывая карту, я внесла этот номер как контактный. Потом номер телефона у меня поменялся. Карту я закрыла 4 года назад, онлайн банком никогда не пользовалась. О том, что нужно спустя время закрыть счёт, чтобы полностью прекратить отношения с банком, я была не в курсе.

Поискав информацию, узнаю, что в декабре 2020 года ВТБ обновил онлайн банк и добавил возможность входа по номеру телефона и смс. А, и из онлайн банка ВТБ можно перейти на госуслуги, сменить там номер телефона, пароль и почту. Вот такая вот грустная история.

Бесплатный совет: проверьте, в каких банках у вас есть расчетные счета, которыми вы не пользуетесь, не карты, а счета, и закройте их.

  • huistoe gaan nieВТБ — вообще не удивлён.14
  • Gfdyuu D.Как я поняла, здесь важны не только счета, а то, что вы отказались от симки, которая была контактом для банка. Спасибо за предупреждение.46
  • Елена ШGfdyuu, да, но новый контакт тоже был. Симку сменила из-за роуминга и переезда. У нее новый владелец, не владею ею 8 лет. Заход в банк с номера симки без подтверждения личности, подписание займа -смской. Банк ВТБ дыряв и ужасен, конечно.37
  • Gfdyuu D.Елена, не понимаю на что рассчитывал новый владелец симки, мошенничая, его же легко найти.2
  • Елена ШGfdyuu, это большой вопрос. Брала в МТС распечатку, до какого года мне принадлежал этот номер. Оказалось -до лета 2016. Спросила у сотрудника МТС, живой ли номер. Показала логи госуслуг, там видно, что он заходил и в какое время. Сотрудник глянул биллинг номера и сказал, что номер активно общался в это время - там полчаса всего прошло. Как вариант- разводили человека с другого номера, он отвечал и диктовал смски. В мой кабинет ВТБ могли попасть случайно. Карты нет, услугами банка не пользуюсь 4 года. Онлайн кабинетом ВТБ не пользовалась никогда. Кредитный договор с втб подписан этим номером, смской, пришедшей на него. Так формируется электронная подпись. Либо этот мой старый номер выкупили мошенники, либо у живого владельца этого номера нет мозга. Потому что по факту, он осуществил хищение средств банка через заход на мой аккаунт и заодно в госуслугах пошуршал. Не особо успешно, но тем не менее.16
  • Gfdyuu D.Елена, этот человек ка минимум соучастник.10
  • Елена ШGfdyuu, ну это понятно, даже если он не знал и просто диктовал что-то. Звонила в 2 банка, у которых через личный кабинет есть доступ в госуслуги: Сбер и Тинькофф. В Сбере сказали, что я не войду в онлайн банк, если нет пластиковой карты. В Тинькове сказали, что войти могу, но нужен пароль. Нет пароля- видеосозвон с сотрудником банка для подтверждения личности. Займ просто так тоже не взять, нужно подтвердить личность и встретиться с представителем для подписания кредитного договора. А, в Открытие ещё звонила - у них тоже есть переход на госуслуги, там мне тоже сказали, что ситуация в их банке такая случиться не могла чисто технически. То, что произошло в ВТБ -это явная не дыра, а дырища в безопасности.21
  • Johnny CashЕлена, а что с деньгами то в итоге? Надо возвращать или что говорят?2
  • Andrew> Поискав информацию, узнаю, что в декабре 2020 года ВТБ обновил онлайн банк и добавил возможность входа по номеру телефона и смс. А можно какие-то подробности? Смотрю и сайт, и мобильное приложение - везде нужен логин или номер карты. Просто по номеру телефона входа нет.5
  • Mel_moryЕлена, ну странно, и Сбер и Тинькоф позволяют зайти по номеру телефона в лк. Карты может и не быть, только счёт, но вы же все равно клиент. Кредит все банки сейчас дают онлайн, никаких подтверждений кроме смс не надо - я так и в Сбере, и в ВТБ, и у Тинькоф брала - везде удалённое подписание договора и деньги сразу на счёт падают.6
  • Mel_moryЕлена,2
  • huistoe gaan nieЯ с этого банка каждый раз угораю. Пытаюсь закрыть счета/карты. Пишу в ВТБ-чатбот на сайте «Закрыть счета/карту». Отвечает, что счета только в отделение иди ногами (спасибо, но нет), а карту можно закрыть прям в чате. Ну ок, давай карту закроем навсегда. Отсылает СМС-код, и, что удивительно — он моментально приходит. Но сразу после этого диалог с роботом закрывается без возможности возобновить переписку. Слава богу у меня там ни рубля нет, это чудовищный банк, просто загуглите «задвоение счетов втб»6
  • Mel_moryAndrew, ага, поэтому я уже с 2005г берегу свой номер, к которому привязаны карты и Госуслуги, как зеницу ока 😅 везде поставила двухфакторную авторизацию, плюс в Сбере подключена подписка на обновление кредитной истории, и раз в 3-4 месяца в ФНС запрашиваю открытые на меня счета. Я паникер, но лучше я со всех сторон попытаюсь окопаться, чем потом оказаться с кредитом на дофига процентов11
  • Валерий ЗаподовниковЕлена, это неправда. В сбер легко ввойти просто по номеру телефона и смс, а затем через QR код зайти на https сайт. Другой вопрос, что номер удалить можно.2
  • AndrewИгорь, симку не выдавали на старые документы, она просто ушла в пул неиспользуемых, а потом попала другому пользователю. Косяк МТС в том, что банк не был уведомлен о смене владельца симки. Канал связи для этого у всех опсосов есть.4
  • ХойяЕлена, это они вам лапшу на уши пытаются вешать. Например, чтобы в Сбер войти, симки достаточно, если подключён сбер айди. Про Тинькофф тоже читала какую-то похожую историю. А по поводу ответа Открытия - ну вы попробуйте в ВТБ с таким вопросом позвонить, конечно, они тоже скажут, что такая ситуация не может в их банке произойти никак и никогда 😁1
  • ДмитрийGfdyuu, вы, правда, думаете, что мошенники прям на себя всё оформляют?) Тут столько историй про дропов / вопросов от них, после того, как они в это вляпались, а вы такое говорите)1
  • Gfdyuu D.Дмитрий, симка на кого-то же оформлена, оформлена или мошенник, или соучастник.1
  • ДмитрийGfdyuu, а кто с этим спорит? Вот только это какой-нибудь бомж или идиот-студент. Что с них потом возьмёшь?.. Это никак не решает проблему тех, кто попадает в ситуацию, подобную описанной здесь, об этом разговор.1
  • AleksandrПодавайте в суд на ВТБ: на каком основании они заключили с вами договор, если он подписан электронной подписью через номер телефона, который вам не принадлежит. Если это сейчас чужой номер, то спрашивать с вас деньги ВТБ никак не может — пусть идёт к владельцу телефонного номера. У вас беспроигрышная позиция: такой договор должны признать недействительным, ведь вы его не подписывали. (Тем более, кроме наличия счёта, должно быть подписано соглашение о дистанционном обслуживании. Если вы не пользовались давно этим банком, то возможно его тоже нет. Впрочем, это мелочи на фоне того, что ВТБ пытается повесить на вас чужой кредит, ведь договор подписан электронной подписью, которая к вам не имеет отношения)4
  • Елена ШMel_mory, значит меня ввели в заблуждение. Хм. Интересно. Когда на линию звонишь, уверяют, что проверяют информацию и зовут в офис. Вот поэтому и открылось поле для мошенничества, займы онлайн. Самое интересное, что из онлайн банка теперь есть вход в госуслуги. Там можно много интересного поделать. Заявки раскидать в мфо, это минимум. Потому что все делается по номеру телефона и смске.2
  • Елена ШВалерий, ну, вот видите. Звонишь саппорту когда - он соловьём заливается и говорит, как они данные защищают. А на самом деле -нет-(0
  • Елена ШJohnny, ждала неделю, банк отписался, что раз заход был по моему номеру, оставленному у них в договоре много лет назад, то их не волнует, что номер 8 лет не мой.1
  • Елена ШХойя, ну лгут в общем, понятно-(. Везде, я так понимаю, можно зайти по номеру телефона и смске. И взять займ. Без допвопросов. Читала об онлайн мошенничестве, на людей берут от десятков тысяч до миллиона и более. Просто онлайн. И сразу выводят0
  • Елена ШGfdyuu, как в полиции сказали -обычно оформляют на маргиналов за небольшие деньги. Даже если этого маргинала потом найдут где-то, то он скажет : предложили 500 рублей, ничего не помню, ничего не знаю.1
  • AleksandrЕлена, они могут считать как угодно, но если номер вам не принадлежит, то электронная подпись, которым подписан договор, к вам отношения тоже не имеет. Номер ведь привязан к паспорту конкретного человека. Поэтому они вам врут. Здесь надо решать через суд. Если договор в самом деле подписан электронной подписью другого человека, то никаким образом взыскать деньги с вас они не смогут, и вы легко добьётесь признания договора недействительным. То, что вы когда то оставили номер в качестве контактного, никаких обязанностей на вас не налагает.12
  • AleksandrПо идее надо обратиться в суд, предоставить ему договор, и сделать запрос (или суд сделает) оператору связи. Оператор связи предоставит данные о владельце номера. И если договор был подписан этим чужим номером — а там должно быть отражено какими именно номером он подписан, то всё — связать договор с вами никак будет нельзя7
  • Mel_moryЕлена, вам надо досудебку писать. Вы привязали номер телефона в лк. Один единственный. И система дала сбой. Я понимаю, когда изнутри приложения номер меняешь, но тут однозначно проблема банка - смысл тогда этого всего, если любой чел с любым номером новым может зайти в любой лк, куда был привязан этот номер ранее. А ещё - напишите отзыв на Банки.ру, что ВТБ злостные мошенники и позволяют через нное количество лет заходить со старым номером телефона, несмотря на то, что он сто лет как от ЛК отвязан. Я думаю, банк быстро разберётся с этим вопросом, извинится и все вернет6
  • Елена ШMel_mory, написала. Они ответ дали. Что я -это номер телефона, и пофиг, что он 8 лет не мой. В их лк я никогда не заходила. Карту закрыла 4 года назад. Вообще странная штука -почитала, слишком много ВТБ выдает кредитов. Читала свежую историю, как у человека 70-летний отец после звонка мошенников пошел в ВТБ, взял кредит под миллион. На ремонт машины! Машины при этом у него нет. Имущества нет -живет в квартире, принадлежащей сыну, пенсия немного больше мрота. Пишет, что кредит ему выдали за 10 минут в офисе банка. Деду без имущества, 70ти лет. Как то все эти истории дурно пахнут и наводят на нехорошие мысли...7
  • Виталий_МЕлена, ну то есть вывод из этой ситуации, как я понимаю, такой что лучше не привязывать к своему банковсому аккаунту учётную запись Госуслуг, да и в целом поменьше подвязывать учёток от сторонних сервисов к онлайн-банкингу. Правильно я понимаю? Заходить просто через логин-пароль, а лучше и с 2-ух факторной авторизацией. А то слишком дырявая эта система - некоторые данные могут быть легко скомпрометированы. Что-то с Госуслугами особенно много "историй" в последнее время. Всё ж безопаснее.4
  • nnstepanЕлена, а куда нажимать?3
  • Елена ШВиталий_V, не совсем. Видите ли, ситуация такова, что когда заводишь кабинет на госуслугах, даёшь согласие минцифры на распространение своих данных, включая банки. Далее минцифры и банки договариваются, что они хотят очень улучшить нам жизнь и сделать проход из онлайн банка на госуслуги. И из онлайн банка можно зайти на свои госуслуги с другого номера, не с того, на который зареганы госуслуги и, минуя двухфакторную аутентификацию, привязать к госуслугам другой номер. Зачем - мне непонятно. В моем случае у меня был подтвержденный аккаунт на госуслугах, с двухфакторкой. И бывшемой номер, зашедший в ВТБ, из кабинета банка зашёл в госуслуги. Да, лучше ничего не терять, ничего не привязывать, закрыть ненужные расчетные счета.6
  • Козьма Прутков"из онлайн банка ВТБ можно перейти на госуслуги" - это как? Вы предоставили банку право входа на Госуслуги и тем более право изменения данных там?? У вас не настроен в Госуслугах второй фактор? Даже если вы и переходите из любого стороннего приложения на авторизацию в Госуслуги, то по любому открывается родное окно аутентификации Госуслуг, с требованием пароля и второго фактора (SMS или TOTP, второе - надёжнее).3
  • user3145415У нас по работе есть типа защищённый ресурс, куда надо входить из своего аккаунта на Госуслугах. При этом комп как всегда предлагает сохранить пароль. Я ЕДИНСТВЕННАЯ, КТО НЕ СОХРАНЯЕТ!!! НА РАБОЧЕМ КОМПЕ, К КОТОРОМУ ВСЕ ИМЕЮТ ДОСТУП6
  • user3218391Да, я в похожую ситуации уже влип, с участием МТС, и МТС банка. Пиши жалобу в ЦБ. Я уже написал в полицию, прокуратуру, и ЦБ. При том МТС не выдаëт документы о сроках владения мною старым номером, хотя на экране у них такие данные видны. Подаю в суд на МТС. Это не просто дыра, это специальная лазейка, для того чтобы впаривать нам кредиты, а потом ссылаться на взлом.3
  • Тонкие запястьяЕлена, надо бы мне до сбера дойти, карту и счёт там закрыть, все равно ими не пользуюсь, спасибо что поделились3
  • Елена Шuser3218391, тоже не понимаю, зачем давать онлайн кредиты без личного присутствия, если идентификатор личности - факт, что с вашего телефона зашли. А вдруг вы спали, и кто то его взял? Или украли? Да мало ли что. Весь этот шквал мошенничества пошел с момента, как в долг стали давать по смске за 5 минут. А это и не документ. Мне выдали что то типа распечатки, там написан номер, мои паспортные данные и срок владения. Печать просто шлепнули из салона связи. Там на печати стоит "русская телефонная компания", хотя вроде же они МТС?-)4
  • АлексейЕлена, зашел на Госуслуги, среди действующих согласий банковских нет. Минцифры согласовывает данные только государственным органам (банки - органы негосударственные)4
  • Las palabrasLas, посмотрела , доступно будет с 25 года. Вопрос снимается.4
  • Gfdyuu D.Елена, незнание не освободит от ответственности.0
  • Елена ШAndrew, опубликовала пост на Пикабу. Там человек зашёл со своего номера по смс и попал в чужой кабинет ВТБ. Без пароля, просто по номеру телефона и смс. У человека нет счета в ВТБ. А у бывшего владельца номера он был. Видимо, так получается, что при первом входе в онлайн банк ничего не надо.3
  • Козьма ПрутковЕлена, да, есть согласие Минцифры. Потому что Минцифры является оператором Госуслуг согласно ПП РФ 861. Только сути это не меняет. Согласие Минцифры даётся на то, чтобы они, как оператор портала проверяли ваши данные в Госорганах. Например, вы вносите информацию о паспорте или свидетельстве о браке, Минцифры, имея ваше согласие как оператор запрашивает и сверяет ваши персональные данные в МВД или в органах ЗАГС. Не имея такого согласия, Минцифры просто не сможет верифицировать и проверить эти данные. И уж совершенно согласие Минцифры не даёт права кому бы то ни было входить в личный кабинет пользователя и тем более править что либо там. Разрешения для любых иных третьих лиц, будь то госорганы, будь то банки или сотовые операторы находятся в отдельном разделе "разрешения", где перечислено кто имеет доступ и к каким именно данным данный доступ предоставлен. В любом случае даже они для авторизации имеют пункт "проведение входа в систему", поэтому авторизация через ЕСИА хоть из банка, хоть из страницы входа Росреестра ити ПФР и тому подобного перекинут на стартовую страницу Госуслуг. Со всеми шагами полноценной аутентификации на Госуслугах. И никак иначе. Если у вас есть картинка входа в Госуслуги из банка ВТБ, покажите, ибо я не являюсь клиентом ВТБ. И проверьте вкладку разрешений в профиле на Госуслугах. Именно поэтому (проверял в приложениях трёх банков из списка Минцифры) при попытке перехода в раздел "Госуслуги", банковское приложение просит для начала предоставить разрешение на получение данных с Госуслуг. И пока вы такое разрешение не предоставите явно, ни один банк не получит ничего с вашего кабинета Госуслуг. Поэтому проверяйте вкладку "разрешения" в свойствах учётной записи на предмет наличия там ВТБ. На вкус и цвет фломастеры разные, но я для себя уже давно принял решение, что к моим ПД на Госуслугах ни одна коммерческая контора от меня никогда не получит, будь она хоть самым крупным банком страны или самым известным сотовым оператором. Разве что только таковой доступ им будет принудительно предоставлен очередным ПП, Указом или ФЗ.6
  • Виктор ИовенкоЕлена, как писал выше, новый владелец сим-карты может и не знать, так как выдал свежеполученную карту негру подсобнику для связи. А тот через неделю исчез, пропив выданный телефон вместе с симкой. Конечно сейчас с такими не связываюсь. Но по молодости несколько раз нанимал и выдавал старые аппараты с симками для связи.1
  • Виктор ИовенкоMel_mory, деньги по договору упадут на вашу же карту, жуликам нет смысла брать кредит для вас)). А вот если через банк войти в госуслуги, то там для них раздолье. Единственный вариант который я вижу, это само блокировка кредитов, но и это не поможет так как через госуслуги она и отключается ((. Так что надо как то разбираться где могут быть счета в банках и закрывать.0
  • Mel_moryВиктор, если доступ получили к банку (как у автора) - ну пусть упадут, тут же выведутся куда-нибудь и все... Про счета - я раз в 3 месяца на ФНС смотрю, что у меня там есть, потом закрываю то, чем уже не пользуюсь. Сейчас вот в очереди на закрытие у меня Росбанк и ВТБ. .0
  • Вовка из тредевятого царстваВиктор, начало упадут а потом они их переведут как и сделали! Себе1
  • Вовка из тредевятого царстваЕлена, вы в любой момент можете отозвать согласие! Надо просто потрудиться настроить ГосУслуги а не забивать.0
  • Елена ШВовка, да наверное надо изучить вопрос и удалить госуслуги, с отзывом согласия у минцифры0
  • Елена ШВиктор, ходить, как говорят знающие, надо 3 раза! 3!-) 1-карту 2-счет 3-проверить, получить справку, что счетов нет Люди писали, что закрывали, а через пару лет оказывалось, что счёт на месте.3
  • Виталий_МЕлена, понял Вас, спасибо! Да, согласен, лучше б всё отвязать и заходить в личные кабинеты "вручную" через логин-пароль. Всё стремятся нас оцифровать-переоцифровать, свести якобы к удобству, а в итоге расплачиваемся своей безопаснстью:)2