Как мошенники взломали мой аккаунт Госуслуг через онлайн-банк без звонков и СМС

Добрый день. Недавно столкнулась со взломом аккаунта на госуслугах. Казалось бы, все знают простые правила о противодействии мошенникам: на незнакомые номера не отвечать, коды из смс никому не сообщать, посторонние устройства на телефон не устанавливать, по ссылкам из сообщений не ходить. Знаю их и я. Но и этого оказалось мало-).

Сижу на днях, "никого не трогаю, починяю примус". Приходит мне сообщение от госуслуг: " Ваш номер телефона изменен". Бросаюсь к компу, пытаюсь зайти в аккаунт. В окне "логин" высвечивается незнакомый номер. Двухфакторная аутентификация включена, если что. Еду в мфц. Восстанавливаю доступ. Захожу и вижу красоту: изменён телефон, изменена почта, заказана моя кредитная история и отправлены 2 заявки в мфо. Меняю пароль на аккаунте и на почте. Пытаюсь восстановить цепочку событий. Звоню и пишу в обе мфо.

Займы взять мошенникам не удалось, мфо потребовали селфи с паспортом. Одна из мфо в ответ на мое обращение уточняет, принадлежит ли мне номер такой-то, с которого делалась заявка и сообщает, что займ планировался быть переведенным на карту ВТБ. "Хорошо, что у меня карта ВТБ закрыта давным-давно" — подумала я.

Хорошо то хорошо, да не очень, как выяснилось на следующий день в отделении банка. Когда я приехала в банк, мне сообщили, что на меня оформлен предодобренный кредит на 29 999 р., через онлайн банк. Деньги сразу переведены на 2 карты стороннего банка. Мне дали распечатанный кредитный договор, и я в недоумении отправилась дальше. Написала обращение в банк, заявление в полицию. Мне не давал покоя вопрос: Как? Как это все могло случиться? Стала читать анкету к кредитному договору. Смотрю на номер телефона, указанный в анкете, и не могу понять, откуда у меня ощущение, что он мне знаком?

На следующий день обратилась в МТС с вопросом, могут ли мне дать сведения, что это за номер, ведь с него меня взломали. Мне ответили отрицательно. И тут я спрашиваю: " Можете глянуть, а не принадлежал ли данный номер мне когда-либо?". Оказалось, что этот номер телефона был у меня 8 лет назад. Картинка немного начинает проясняться. Когда-то, открывая карту, я внесла этот номер как контактный. Потом номер телефона у меня поменялся. Карту я закрыла 4 года назад, онлайн банком никогда не пользовалась. О том, что нужно спустя время закрыть счёт, чтобы полностью прекратить отношения с банком, я была не в курсе.

Поискав информацию, узнаю, что в декабре 2020 года ВТБ обновил онлайн банк и добавил возможность входа по номеру телефона и смс. А, и из онлайн банка ВТБ можно перейти на госуслуги, сменить там номер телефона, пароль и почту. Вот такая вот грустная история.

Бесплатный совет: проверьте, в каких банках у вас есть расчетные счета, которыми вы не пользуетесь, не карты, а счета, и закройте их.