У меня вскрыли кабинет на госуслугах. Мошенники три раза запросили справки 2-НДФЛ. Подскажите, пожалуйста, как узнать, не взяли ли они кредит или микрозаем на мое имя? И могут ли они это сделать?

Чтобы узнать, не взял ли кто-то кредит на ваше имя, нужно проверить кредитную историю. Но кредит — это не единственный способ, как мошенники могут использовать ваши данные с госуслуг.

Что мошенники могут сделать с доступом к чужому аккаунту на госуслугах

Взять кредит. Сам портал не выдает кредиты и займы, но позволяет заемщику подтвердить личность при их оформлении в некоторых МФО. Это очень удобно, но если доступ к учетной записи получают мошенники, удобство оборачивается против владельца.

А еще на госуслугах хранятся данные вашего паспорта. Их может быть достаточно, чтобы подать заявку на онлайн-кредит. Например, чтобы получить кредит от 700 000 ₽, мошенники вместе с фальшивым паспортом могут использовать справку о доходах и суммах налога физического лица из кабинета налоговой — ее еще называют справкой 2-НДФЛ.

Получить чужой вычет. Это относительно новая схема. Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. При этом они просят налоговую перевести налог к возврату на банковский счет, который специально открывают для этой цели. Например, о таком случае писали на habr.ru.

Обмануть вас или ваших близких. В личном кабинете на госуслугах и на сайтах, куда через них можно зайти, находится много чувствительной информации о человеке: где он живет, сколько и как он зарабатывает, где держит счета, какое у него имущество. Это поможет злоумышленнику притвориться вами, написать близким людям и добиться, чтобы они перевели ему деньги.

Эту же информацию могут использовать и против вас. Например, мошенники увидят, в каких банках у вас открыты счета, позвонят и сообщат о проблемах со счетом, чтобы выманить деньги.

Продать данные другим мошенникам. Взломщикам не обязательно самим использовать украденную информацию. Ее можно перепродать другим мошенникам в даркнете. Если вы известный человек, ваши справки с госуслуг будут ценны сами по себе. А данные обычных людей объединяют и продают пакетами по несколько тысяч записей.

Как проверить, не взяли ли на ваше имя кредит или заем

Для начала проверьте, в какие еще сервисы заходили мошенники с использованием учетной записи на госуслугах. Это можно сделать в личном кабинете в разделе «Безопасность» → «Действия в системе». Это поможет понять, чего именно хотели добиться взломщики.

После этого запросите свою кредитную историю. Через госуслуги можно узнать, в каких бюро она хранится, и потом заказать в них отчеты. Два раза в год это можно сделать бесплатно. Из отчетов будет видно, подавались ли заявки на кредиты и займы от вашего имени.

За деньги также можно подписаться на специальные сервисы бюро кредитных историй. Сервисы уведомляют подписчиков обо всех новых заявках и одобрениях кредитов и займов.

Какие платные сервисы от БКИ можно использовать

Название бюроЧто включает услугаСтоимость
Скоринг-бюроСообщают клиенту о каждом кредите, оформленном на его паспортные данные525 ₽ в год — уведомления по смс и почте
ОКБТариф Lite: сообщают о новых заявках на кредит, оформлении кредитов и запросах кредитной истории99 ₽ в месяц
Тариф Premium: сообщают обо всех изменениях кредитной истории и дают возможность ежедневно ее проверять390 ₽ в месяц или 790 ₽ в год
НБКИСообщают о новых заявках на кредит, оформленных кредитах и появлении новых паспортных данных750 ₽ в год

Какие платные сервисы от БКИ можно использовать

Скоринг‑бюро
Что включает услугаСообщают клиенту о каждом кредите, оформленном на его паспортные данные
Стоимость525 ₽ в год — уведомления по смс и почте
ОКБ тариф Lite
Что включает услугаСообщают о новых заявках на кредит, оформлении кредитов и запросах кредитной истории
Стоимость99 ₽ в месяц
ОКБ тариф Premium
Что включает услугаСообщают обо всех изменениях кредитной истории и дают возможность ежедневно ее проверять
Стоимость390 ₽ в месяц или 790 ₽ в год
НБКИ
Что включает услугаСообщают о новых заявках на кредит, оформленных кредитах и появлении новых паспортных данных
Стоимость750 ₽ в год

Что делать, если в кредитной истории нашлись чужие заявки

Пускать дело на самотек опасно: можно дождаться, что банк подаст на вас в суд, после чего деньги с ваших счетов спишут на основе его решения.

Вот как я советую действовать:

  1. Срочно обратитесь в банк или МФО и сообщите, что заявку подали мошенники. Если ее еще не одобрили, организация ее аннулирует.
  2. Если заявку уже одобрили и мошенники получили деньги, запросите ее копию и копию приложенного к ней паспорта.
  3. Обратитесь в полицию и получите талон-уведомление. У нас есть специальная инструкция, которая поможет составить заявление и добиться, чтобы его приняли.
  4. Обратитесь в банк или МФО с письменным заявлением о мошенничестве и потребуйте аннулировать кредитный договор. Образец заявления запросите в банке. Приложите к нему талон-уведомление и другие доказательства того, что вы не обращались за кредитом. Например, укажите, что вход на госуслуги выполнялся из непонятного места, не совпадающего с вашим IP, или подпись в заявлении не совпадает с подписью в вашем паспорте.
  5. Если кредитор откажет в рассмотрении заявки об аннулировании кредитного договора, обратитесь с жалобой. Если взяли кредит в банке, пожалуйтесь в Центральный банк, если в МФО, обратитесь к финансовому уполномоченному.
  6. Если жалобы не помогут, попытайтесь добиться справедливости в суде.

Наконец, не падайте духом, если что-то не получается. В Тинькофф Журнале описаны истории, когда люди добивались справедливости в самых серьезных случаях. Например, на паспорт одного читателя взяли четыре кредита на общую сумму 198 694 ₽. Но он все равно добился их аннулирования и исправил кредитную историю.

Если чужих заявок нет

Даже если в кредитной истории нет чужих заявок, это не значит, что мошенники не попытаются использовать ваши данные в будущем. Поэтому в любом случае нужно подать заявление в МВД. Это можно сделать лично или через интернет-приемную на сайте министерства.

Увы, вероятность, что мошенников найдут, невелика. Однако своевременная заявка поможет в будущем, если вдруг мошенники используют ваши данные и вам придется доказывать свою невиновность.

Как защитить свою учетную запись на госуслугах

Я сама не всегда следовала правилам информационной безопасности. Но весной 2022 года ночью мне пришло сообщение, что в мой гугл-аккаунт зашли где-то в Калифорнии. С тех пор моя мотивация придерживаться этих правил выросла в разы.

Вот что стоит сделать, чтобы защитить личный кабинет на сайте госуслуг.

Придумайте надежный пароль. Он не обязательно должен выглядеть так, словно по клавиатуре прошел кот. Но длинный пароль гораздо безопаснее короткого. Набор символов !Pswd12 подобрать куда легче, чем !DlinniyParol12. Семь символов компьютер хакера сможет взломать за несколько минут, а на четырнадцать уже уйдут века.

Специалисты по безопасности считают, что надежный пароль содержит более 14 символов. Главное, чтобы он был уникальным, ведь parol1234567890 и mailru987654321 хакеры проверят в первую очередь.

Используйте разные пароли для разных сайтов. Утечки баз данных с паролями время от времени случаются, особенно в небольших компаниях. Будет обидно, если хакеры украдут базу данных салона красоты, а заодно получат пароль от госуслуг.

Запомнить отдельный пароль для каждого сайта нереально. Но это и не требуется. Просто добавляйте в конец или начало вашего длинного пароля несколько символов из названия сайта, на котором регистрируетесь. А в начало добавьте номер года и регулярно его меняйте: это защитит вас от программ, которые анализируют слитые базы данных и проверяют, актуален ли похищенный пароль.

  • Например, вас поразила культура Франции, поэтому для пароля вы выбрали фразу ViveLaFrance. Тогда паролем для сайта госуслуг, установленным в 2023 году, будет сочетание символов 23ViveLaFrance!Go, а для mail.ru — 23ViveLaFrance!Ma.

Подключите двухфакторную аутентификацию. На госуслугах это называется «Вход с подтверждением». Тогда для входа в личный кабинет помимо пароля придется ввести код из смс или специального приложения. Для подключения услуги зайдите в профиль и кликните на «Безопасность» или перейдите по этой ссылке.

Заодно включите оповещение о входе — если мошенник каким-то образом еще раз войдет в ваш личный кабинет, вы сразу об этом узнаете.

Обязательно включите вход с подтверждением по смс. Если мошенники украдут пароль, то войти в аккаунт все равно не смогут: для этого придется похитить ваш телефон. Источник: gosuslugi.ru
Обязательно включите вход с подтверждением по смс. Если мошенники украдут пароль, то войти в аккаунт все равно не смогут: для этого придется похитить ваш телефон. Источник: gosuslugi.ru

Используйте антивирус и VPN. Антивирус поможет защитить ваш компьютер от шпионских программ, которые умеют похищать пароли. Зачастую достаточно не отключать встроенный в Windows защитник. Но если вы регулярно скачиваете файлы с сомнительных сайтов, лучше установить что-нибудь еще.

VPN — это технология, которая помогает шифровать трафик не только от провайдеров, но и от хакеров, которые перехватывают данные. Для устройств, которые стоят у вас дома или на работе, он не понадобится, но если вы регулярно работаете за ноутбуком из кафешек с открытым вайфаем, установите VPN. Главное — не доверяйте бесплатным сервисам: они похищают данные клиентов не хуже самих хакеров.

Что в итоге

В личном кабинете на сайте госуслуг хранится много чувствительной информации, с помощью которой мошенники могут вам навредить. Поэтому в любом случае его стоит защитить — придумать сложный пароль и включить доступ с подтверждением.

Если подозреваете, что кто-то получил доступ к вашим госуслугам, в первую очередь проверьте данные о входах на другие сайты, запрошенные документы и закажите кредитную историю — два раза в год это можно сделать бесплатно. Если окажется, что кто-то взял кредит или заем от вашего имени, лучше не пускайте дело на самотек, а обратитесь в банк или МФО, который его выдал, а также в полицию.

Вопрос был задан 16.02.2023 и дополнен ответом эксперта 06.04.2023
Мишель Коржова
А вы сталкивались с неожиданностями на госуслугах? Поделитесь историей:
Комментарии проходят модерацию по правилам журнала
Загрузка
0
Иван Петров

Двухфакторная аутентификация у вас подключена при входе в личный кабинет?

11
0
Анастасия Подлесных

А как мошенники могут получить за меня налоговый вычет только с помощью 2-НДФЛ? Для этого нужны договор с организацией типа вуза или больницы, справка из медучреждения.

8
Mandarin

Анастасия, мне тоже непонятна схема с вычетом. Мне как-то налоговая не хотела переводить вычет на карту не на мое имя

2
Анастасия Подлесных

Evgeniia, ну да, они на самом деле большие любители докапываться

2
Alfacom

Анастасия, также как и с кредитом: на поддельный документ. Уж если паспорт на спец.бланке подделать могут, то и справку из какой-нибудь стоматологии на простой бумаге подделать им не составит труда.

2
Анастасия Подлесных

Alfacom, эх...

0
0
Кто-то
Герой реалити

История почти, как у меня)
В прошлом году были украдены все документы, и взломан после этого буквально через сутки личный кабинет от Госуслуг. Только зачем-то запрашивали данные моих транспортных средств... не совсем поняла, зачем. Но отреагировала я быстро.
Конечно, служба поддержки мне не помогла от слова "совсем", поэтому действовала самостоятельно. Изменила для входа абсолютно все, поставила двухфакторную аутентификацию

5
0
Alexander

1) уверен на 80% что этот взлом -- кроссчек. то есть пароль который вы использовали на каком-то ресурсе либо сохраняется для дальнейшего пробива во всех удобных местах либо используются уже существующие базы паролей
2) скорее всего были запрошены вообще все данные которые можно запросить автоматизировано через ГУ. Самое чувствительное думаю ЛК налоговой (смените там пароль) со списком имущества и списком счетов в банках. + данные о детях/членах семьи
+ раздел ГУ "выданные согласия" чтобы узнать куда через учётку ГУ входили
3) редко но бывает, проверьте на телефоне приложения с доступом к смс.

4
0
Николай Колтушкин

Надо заказать кредитную историю, там будут все ваши кредиты. Например, через мобильное приложение сбербанка

3
0
Павел Сафронов

Подключил двухфакторку. Но почитав эту статью подумываю сменить почту на анонимную. В мейле можно сделать мнимую почту для разного рода, а все сообщения с ней будут сыпаться на настоящую уже. Ну и не светить её особо.

2
Alfacom

07.04, 15:15

Отредактировано

Павел, такую почту можно даже не заводить отдельно или через фичи типа упомянутой в мейле. Попробуйте использовать свою же почту, только до символа @ поставить + и что-нибудь написать. Например, если почта pavel@(почтовый сервис), попробуйте в профиле госуслуг сменить на pavel+gosuslugi@(почтовый сервис). Все письма, отправленные на pavel+gosuslugi придут на pavel.
Как минимум у Гугла такое работает.

3
Павел Сафронов

Alfacom, а вот о таком способе не знал! Спасибо мил человек!

0
0
Денис

Только сегодня звонили ,говорили с акцентом ,сразу понятно откуда звонок. Немного поиздевался над ними , они бросили трубку.

Изображение пользователя Денис
2
0
Даниил Чувилкин

Добрый день, друзья!
К дополнению, я рекомендую Вам обратиться, после таких случаев, в службу поддержки Портала госуслуг. Сообщите им все данные, которые у Вас есть на мошенников - номер телефона, когда звонили, что произошло в общем и целом. Также, вы можете попросить специалистов провести анализ вашего профиля.
Зачастую, когда звонят мошенники, сообщают, что мол взломан личный кабинет на ЕПГУ, что сейчас все данные ваши будут украдены и чтобы этого не произошло сообщите код, который «мы» вам «выслали». Код запрещено сообщать третьим лицам. В сообщении от Портала также говорится о запрете передаче кода другим лицам.
Берегите себя и не поддавайтесь на уловки злоумышленников.

1
Лана Счастливая

Grn, с мобильного браузера тоже работает

0
0
Наталья Галеева (Шумейко)

да столкнулась от моего имени в росреестр подали документы для регистрации зем участка на соседа для увелечения его площади

0
0
Алла Бондаренко

Здравствуйте, я сказала код из смс, они представились из Госуслуг. Потом 3 часа не могла зайти туда, в конечном итоге удалось поменять пароль и дозвониться по горячей линии оператору. Номер телефона и время я всё указала. Вот, надеюсь, что ничего не произойдёт. Но на следующий день от них был звонок с претензиями, спросили корректировала ли я свои данные

0
0
Ольга Тумсэк

У меня подключен вход по коду из стороннего приложения, и все равно только за август дважды взломали аккаунт! Тех поддержка Госуслуг просто регистрирует мои заявки и вопрос никак не решает. Уже думаю просто удалить профиль да и все.

0
0
Наталья Петрова

На днях обнаружилось , что мошенники взломали почту и зашли на госуслуги и поменяли адрес прописки

0
0
PaSHA SHeremetev

Дело не столько в том, что нужно делать человеку, чтобы не попасться на уловки мошенников. Нужно чтобы банковская система исключала возможность оформления кредитов непонятно кем. Всё должно проверяться несколько раз.
Но банки не будут этого делать никогда. Прибыль важнее всего. У кого-то получится в суде отстоять свои права, у кого-то нет. Вот с тех "у кого-то нет" денюжка в банк по любому будет капать.

0
0
user2791421

Сайт госуслуг взломали мошенники, думаю они узнали мои личные данные, могут ли они взять кредит на моё имя, пороль я поменяд

0

Сообщество