Мошенники получили доступ к госуслугам, что делать?

30

У меня вскрыли кабинет на госуслугах. Мошенники три раза запросили справки 2-НДФЛ. Подскажите, пожалуйста, как узнать, не взяли ли они кредит или микрозаем на мое имя? И могут ли они это сделать?

Чтобы узнать, не взял ли кто-то кредит на ваше имя, нужно проверить кредитную историю. Но кредит — это не единственный способ, как мошенники могут использовать ваши данные с госуслуг.

Что мошенники могут сделать с доступом к чужому аккаунту на госуслугах

Взять кредит. Сам портал не выдает кредиты и займы, но позволяет заемщику подтвердить личность при их оформлении в некоторых МФО. Это очень удобно, но если доступ к учетной записи получают мошенники, удобство оборачивается против владельца.

А еще на госуслугах хранятся данные вашего паспорта. Их может быть достаточно, чтобы подать заявку на онлайн-кредит. Например, чтобы получить кредит от 700 000 ₽, мошенники вместе с фальшивым паспортом могут использовать справку о доходах и суммах налога физического лица из кабинета налоговой — ее еще называют справкой 2-НДФЛ.

Получить чужой вычет. Это относительно новая схема. Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. При этом они просят налоговую перевести налог к возврату на банковский счет, который специально открывают для этой цели. Например, о таком случае писали на habr.ru.

Обмануть вас или ваших близких. В личном кабинете на госуслугах и на сайтах, куда через них можно зайти, находится много чувствительной информации о человеке: где он живет, сколько и как он зарабатывает, где держит счета, какое у него имущество. Это поможет злоумышленнику притвориться вами, написать близким людям и добиться, чтобы они перевели ему деньги.

Эту же информацию могут использовать и против вас. Например, мошенники увидят, в каких банках у вас открыты счета, позвонят и сообщат о проблемах со счетом, чтобы выманить деньги.

Продать данные другим мошенникам. Взломщикам не обязательно самим использовать украденную информацию. Ее можно перепродать другим мошенникам в даркнете. Если вы известный человек, ваши справки с госуслуг будут ценны сами по себе. А данные обычных людей объединяют и продают пакетами по несколько тысяч записей.

Как проверить, не взяли ли на ваше имя кредит или заем

Для начала проверьте, в какие еще сервисы заходили мошенники с использованием учетной записи на госуслугах. Это можно сделать в личном кабинете в разделе «Безопасность» → «Действия в системе». Это поможет понять, чего именно хотели добиться взломщики.

После этого запросите свою кредитную историю. Через госуслуги можно узнать, в каких бюро она хранится, и потом заказать в них отчеты. Два раза в год это можно сделать бесплатно. Из отчетов будет видно, подавались ли заявки на кредиты и займы от вашего имени.

За деньги также можно подписаться на специальные сервисы бюро кредитных историй. Сервисы уведомляют подписчиков обо всех новых заявках и одобрениях кредитов и займов.

Какие платные сервисы от БКИ можно использовать

Название бюроЧто включает услугаСтоимость
Скоринг-бюроСообщают клиенту о каждом кредите, оформленном на его паспортные данные525 ₽ в год — уведомления по смс и почте
ОКБТариф Lite: сообщают о новых заявках на кредит, оформлении кредитов и запросах кредитной истории99 ₽ в месяц
Тариф Premium: сообщают обо всех изменениях кредитной истории и дают возможность ежедневно ее проверять390 ₽ в месяц или 790 ₽ в год
НБКИСообщают о новых заявках на кредит, оформленных кредитах и появлении новых паспортных данных750 ₽ в год

Какие платные сервисы от БКИ можно использовать

Скоринг‑бюро
Что включает услугаСообщают клиенту о каждом кредите, оформленном на его паспортные данные
Стоимость525 ₽ в год — уведомления по смс и почте
ОКБ тариф Lite
Что включает услугаСообщают о новых заявках на кредит, оформлении кредитов и запросах кредитной истории
Стоимость99 ₽ в месяц
ОКБ тариф Premium
Что включает услугаСообщают обо всех изменениях кредитной истории и дают возможность ежедневно ее проверять
Стоимость390 ₽ в месяц или 790 ₽ в год
НБКИ
Что включает услугаСообщают о новых заявках на кредит, оформленных кредитах и появлении новых паспортных данных
Стоимость750 ₽ в год

Что делать, если в кредитной истории нашлись чужие заявки

Пускать дело на самотек опасно: можно дождаться, что банк подаст на вас в суд, после чего деньги с ваших счетов спишут на основе его решения.

Вот как я советую действовать:

  1. Срочно обратитесь в банк или МФО и сообщите, что заявку подали мошенники. Если ее еще не одобрили, организация ее аннулирует.
  2. Если заявку уже одобрили и мошенники получили деньги, запросите ее копию и копию приложенного к ней паспорта.
  3. Обратитесь в полицию и получите талон-уведомление. У нас есть специальная инструкция, которая поможет составить заявление и добиться, чтобы его приняли.
  4. Обратитесь в банк или МФО с письменным заявлением о мошенничестве и потребуйте аннулировать кредитный договор. Образец заявления запросите в банке. Приложите к нему талон-уведомление и другие доказательства того, что вы не обращались за кредитом. Например, укажите, что вход на госуслуги выполнялся из непонятного места, не совпадающего с вашим IP, или подпись в заявлении не совпадает с подписью в вашем паспорте.
  5. Если кредитор откажет в рассмотрении заявки об аннулировании кредитного договора, обратитесь с жалобой. Если взяли кредит в банке, пожалуйтесь в Центральный банк, если в МФО, обратитесь к финансовому уполномоченному.
  6. Если жалобы не помогут, попытайтесь добиться справедливости в суде.

Наконец, не падайте духом, если что-то не получается. В Тинькофф Журнале описаны истории, когда люди добивались справедливости в самых серьезных случаях. Например, на паспорт одного читателя взяли четыре кредита на общую сумму 198 694 ₽. Но он все равно добился их аннулирования и исправил кредитную историю.

Если чужих заявок нет

Даже если в кредитной истории нет чужих заявок, это не значит, что мошенники не попытаются использовать ваши данные в будущем. Поэтому в любом случае нужно подать заявление в МВД. Это можно сделать лично или через интернет-приемную на сайте министерства.

Увы, вероятность, что мошенников найдут, невелика. Однако своевременная заявка поможет в будущем, если вдруг мошенники используют ваши данные и вам придется доказывать свою невиновность.

Как защитить свою учетную запись на госуслугах

Я сама не всегда следовала правилам информационной безопасности. Но весной 2022 года ночью мне пришло сообщение, что в мой гугл-аккаунт зашли где-то в Калифорнии. С тех пор моя мотивация придерживаться этих правил выросла в разы.

Вот что стоит сделать, чтобы защитить личный кабинет на сайте госуслуг.

Придумайте надежный пароль. Он не обязательно должен выглядеть так, словно по клавиатуре прошел кот. Но длинный пароль гораздо безопаснее короткого. Набор символов !Pswd12 подобрать куда легче, чем !DlinniyParol12. Семь символов компьютер хакера сможет взломать за несколько минут, а на четырнадцать уже уйдут века.

Специалисты по безопасности считают, что надежный пароль содержит более 14 символов. Главное, чтобы он был уникальным, ведь parol1234567890 и mailru987654321 хакеры проверят в первую очередь.

Используйте разные пароли для разных сайтов. Утечки баз данных с паролями время от времени случаются, особенно в небольших компаниях. Будет обидно, если хакеры украдут базу данных салона красоты, а заодно получат пароль от госуслуг.

Запомнить отдельный пароль для каждого сайта нереально. Но это и не требуется. Просто добавляйте в конец или начало вашего длинного пароля несколько символов из названия сайта, на котором регистрируетесь. А в начало добавьте номер года и регулярно его меняйте: это защитит вас от программ, которые анализируют слитые базы данных и проверяют, актуален ли похищенный пароль.

  • Например, вас поразила культура Франции, поэтому для пароля вы выбрали фразу ViveLaFrance. Тогда паролем для сайта госуслуг, установленным в 2023 году, будет сочетание символов 23ViveLaFrance!Go, а для mail.ru — 23ViveLaFrance!Ma.

Подключите двухфакторную аутентификацию. На госуслугах это называется «Вход с подтверждением». Тогда для входа в личный кабинет помимо пароля придется ввести код из смс или специального приложения. Для подключения услуги зайдите в профиль и кликните на «Безопасность» или перейдите по этой ссылке.

Заодно включите оповещение о входе — если мошенник каким-то образом еще раз войдет в ваш личный кабинет, вы сразу об этом узнаете.

Обязательно включите вход с подтверждением по смс. Если мошенники украдут пароль, то войти в аккаунт все равно не смогут: для этого придется похитить ваш телефон. Источник: gosuslugi.ru
Обязательно включите вход с подтверждением по смс. Если мошенники украдут пароль, то войти в аккаунт все равно не смогут: для этого придется похитить ваш телефон. Источник: gosuslugi.ru

Используйте антивирус. Антивирус поможет защитить ваш компьютер от шпионских программ, которые умеют похищать пароли. Зачастую достаточно не отключать встроенный в Windows защитник. Но если вы регулярно скачиваете файлы с сомнительных сайтов, лучше установить что-нибудь еще.

Что в итоге

В личном кабинете на сайте госуслуг хранится много чувствительной информации, с помощью которой мошенники могут вам навредить. Поэтому в любом случае его стоит защитить — придумать сложный пароль и включить доступ с подтверждением.

Если подозреваете, что кто-то получил доступ к вашим госуслугам, в первую очередь проверьте данные о входах на другие сайты, запрошенные документы и закажите кредитную историю — два раза в год это можно сделать бесплатно. Если окажется, что кто-то взял кредит или заем от вашего имени, лучше не пускайте дело на самотек, а обратитесь в банк или МФО, который его выдал, а также в полицию.

А вы сталкивались с неожиданностями на госуслугах? Поделитесь историей:
Комментарии проходят модерацию по правилам журнала
Загрузка

Сообщество