Что делать, если мошенники узнали мой СНИЛС?

18

В запаре с ребенком назвала мошенникам по телефону свой СНИЛС. Звонили под предлогом записи на флюорографию, и я по дурости сказала. Только позже заподозрила неладное и полезла в интернет. К тому же пришло смс якобы от Роскомнадзора, что звонят мошенники и просят данные, а если вы их сказали, обязательно позвоните по таким-то номерам. Естественно, я уже никуда не звонила.

Теперь я в панике. Что делать дальше? Уже поменяла пароль на госуслугах, пыталась дозвониться в Роскомнадзор, но это бесполезно. Переживаю, что возьмут кредит или микрозаем. Даже думаю сменить паспорт на всякий случай, но не знаю, надо ли. СНИЛС, как оказалось, не поменять.

Обидно, что до этого всегда посылала мошенников или вообще трубку не брала, а тут оплошала.

Аватар автора

Алиса Маркина

юрист

Страница автора

Ваш СНИЛС и так известен множеству людей — как минимум работодателям и медицинским организациям, которые вы посещали. Само по себе это не опасно. Но СНИЛС можно использовать для входа на госуслуги наравне с телефоном и электронной почтой.

Когда звонят мошенники, их цель — выманить код из смс для доступа к госуслугам, мобильному банку или подтверждения микрозайма. Вы сбросили вызов и обновили пароль на госуслугах — значит, все сделали правильно. И скорее всего, ничего страшного не произошло.

Что такое СНИЛС и зачем он нужен

СНИЛС — это страховой номер индивидуального лицевого счета в системе пенсионного страхования. Он есть почти у всех россиян, его предоставляют один раз на всю жизнь.

По задумке, СНИЛС — это непубличная информация, поэтому его используют как один из факторов проверки личности при входе на госуслуги или выдаче микрокредитов  . Но даже если мошенники узнают СНИЛС, им потребуется еще и код из смс, который обычно действует недолго.

Чтобы выманить код, аферисты звонят под самыми разными предлогами: предлагают записаться на флюорографию, увеличить пенсию или продлить договор на сим-карту. Если случайно назвать им код для заявки на микрозаем, злоумышленники получат деньги, а человеку придется разбираться с долгами.

А если назвать код от госуслуг, последствия могут быть еще серьезнее. Госуслуги не требуют вводить код каждые несколько минут, как это происходит в мобильных банках, когда отвлекаешься от приложения. А если мошенники зайдут в личный кабинет, получат сразу много чувствительных данных. Например, справка о доходах — в народе 2-НДФЛ — формируется мгновенно и влияет на размер кредита, который выдадут онлайн.

Еще одна опасность: многие сайты дают доступ после авторизации через госуслуги. Мошенники успеют оформить несколько кредитов, пока человек не сменит пароль. Аферисты могут даже авторизоваться на сайте ФНС и запросить налоговый вычет на свой банковский счет вместо вашего.

После того как злоумышленники заходят на госуслуги, они закрывают доступ настоящему владельцу аккаунта — привязывают другой номер телефона и электронную почту, меняют пароль и кодовое слово. Это не позволяет человеку вернуть контроль над личным кабинетом, пока он не придет в МФЦ. В теории помочь могут в отделении банка или Почты России, но в жизни лучше сразу ехать в МФЦ.

Итак, взлом госуслуг влечет большие неприятности, а СНИЛС помогает мошенникам в этом. Но ваш телефон или электронная почта способны выполнить ту же функцию, а их узнать гораздо проще. При этом даже с ними злоумышленники войдут в аккаунт только по коду из смс. Так что, пока вы не передали его, все хорошо.

Как обезопасить себя от мошенников, которые берут микрозаймы

Думаю, в вашем случае злоумышленники хотели получить онлайн-кредит, а не взломать госуслуги. Для госуслуг было бы достаточно указать номер телефона и пришедший на него код. Если только мошенник не пытался сделать историю о флюорографии более правдоподобной, ведь в поликлиниках СНИЛС спрашивают наравне с паспортом и полисом ОМС. Возможно, злоумышленник уже знал ваши паспортные данные и с помощью СНИЛС хотел запросить кредит на сумму побольше.

По сведениям Банка России, во втором квартале 2024 года средний чек по банковской операции без согласия клиента — 18 585 ₽. Сумма ближе к микрозайму, чем к кредиту. Вероятно, мошенники реже обращаются в банки и чаще в МФО, где документы проверяют менее тщательно.

Если злоумышленники подают заявку на кредит, обычно выбирают банки, услугами которых человек уже пользуется. Еще лучше для мошенников, если он получает там зарплату или пенсию: тогда банки с большей вероятностью одобрят крупную сумму. Риски можно снизить, если поставить запрет на онлайн-кредитование и переводы через мобильное приложение.

Сейчас банки обязаны принимать заявления клиентов о запрете удаленных операций — всех, которые превышают какую-то сумму, или допустимого количества за определенное время  . Как это работает, надо уточнять в конкретном банке.

А с 1 марта 2025 года начнет действовать закон о самозапрете на кредиты. МФЦ обязаны не позднее 1 сентября 2025 года начать принимать заявления о запрете на выдачу потребительских кредитов без залога и размещать эту информацию в кредитной истории  . Если банк или МФО выдадут кредит при наличии запрета, деньги можно будет не возвращать — независимо от того, получил их честный человек или мошенник от его имени  .

В теории все выглядит неплохо: можно будет сколько угодно раз бесплатно устанавливать кредитный запрет и снимать его, в том числе через госуслуги. Люди защищены, потому что запрет отменят только через сутки после заявки  . Значит, мошенники не возьмут кредит в то время, когда говорят с жертвой по телефону. У человека будет день, чтобы заподозрить неладное, сменить пароль и восстановить запрет. А для самых значимых кредитов — ипотеки и автокредита — самозапрет действовать не будет, поэтому не придется снимать и восстанавливать его.

Еще один вариант развития развода, с которым вы столкнулись, — схема с «безопасным счетом». Вам пришло сообщение якобы от Роскомнадзора с просьбой позвонить по номеру, который, скорее всего, принадлежит мошенникам. Если сделать это, вас начнут убеждать, что данные уже украли и надо спасать свои деньги. Подробнее об этой версии схемы — в статье «Как мошенники предлагают продлить договор с мобильным оператором». Чтобы защититься, найдите официальный номер техподдержки и позвоните по нему.

Что в итоге

Ничего страшного, что вы назвали СНИЛС: для доступа к вашим аккаунтам мошенникам нужно больше информации. Возможно, вас хотели втянуть в разговор: сначала вы сообщили безобидные данные, а потом на автомате, раз уж пошли на контакт, могли сказать и код из смс. Вы бросили трубку раньше — значит, не успели себе навредить.

Если звонит якобы банк, мобильный оператор или поликлиника, перезвоните на официальный номер организации, чтобы убедиться, что это не мошенники.

Для дополнительной защиты счетов вы можете обратиться в банк и установить запрет на онлайн-кредитование или крупные переводы через мобильное приложение без подтверждения. А с 1 марта 2025 года можно будет сделать самозапрет на кредиты — тогда, даже если мошенники получат доступ к данным, они не смогут немедленно набрать кредитов на ваше имя.

Алиса МаркинаРасскажите, как вы защищаете свои данные от мошенников:
  • Лиана ЦарикаеваЯ тоже сегодня попала в такую ситуацию, звонили якобы с поликлиники и сказали надо записаться на диспансеризацию, я как раз хожу по поликлиникам. Была с ребенком в автобусе, ничего не было нормально слышно, но код для восстановления доступа который мне был прислан я не продиктовала, хоть увидела что написано было и бросила трубку5
  • user5843746На Госуслугах вместо смс для входа, поставьте TOTP. Это более надёжно и удобно3
  • Дина ФедороваУ меня из-за путаницы в страховых документах есть два снилса. Если мошенники узнают - пусть мне скажут, какой правильный)13
  • user1372521"Аферисты могут даже авторизоваться на сайте ФНС и запросить налоговый вычет на свой банковский счет вместо вашего" -- интересно, как будучи в кабинете налогоплательщика Иванова можно получить вычет на банковские реквизиты Петрова?1
  • Алиса Маркинаuser1372521, много таких историй. Ведь заказывая вычет, мы можем указать какую угодно карту.3
  • Camdaki kızМне также позвонили по WhatsApp и сказали, что надо продлить договор с сотовым оператором по распоряжению Роспотребнадзора и требовали СНИЛС, ИНН или номер паспорта, без каких-либо других данных. Я тянула время, чтобы понять что и как, так как я проживаю за границей, поэтому связаться со мной по телефону невозможно. Я сказала, что позвоню оператору и всё узнаю, мне было сказано, что нельзя прерывать разговор, линия прервётся и мой номер автоматически заблокируется 😂. Я ответила: Блокируйте!!! На другом конце раздражённо бросили трубку 😂. Я сразу же написала моему оператору в приложении и указала номер мошенников (один из номеров они потеряли 😂).2
  • Игорь ПарфеновПора запретить все эти кредиты и не будет ни каких мошенников, кому то выгодно чтобы людей кидали на деньги1
  • Алиса МаркинаИгорь, а что тогда делать тем, кому не хватает денег на что-то важное?0
  • Andrei PlotnikovНаписал заявление в ГУМВД г. Москвы. Сказал что разговариваю с возможным мошенникои. Просил проверить его данные им предоставленные. И... Ноль помощи. Выдали номер талона через 30 минут. И никого не предоставили для проверки. Так мощейникам удалось украсть миллион рублей!!!0
  • ЕкатеринаБуквально сейчас звонили, плели какую-то чушь о том, где я хочу получить какое-то письмо. Спрашиваю: какое письмо? Ответ: Из пенсионного фонда. Где будете получать? Я: На почте. Мошенник: Тогда сейчас вам придет смс, я вам перезвоню и перезакреплю. Приходит смс с Госуслуг: "Код восстановления доступа к учётной записи: хххх Не сообщайте никому!". Понятно, что когда перезванивали, трубку я уже не снимала. Явно расчет на то, что в потоке информации и будучи занят, например, на работе, человек не обратит внимание о чем смс. Если что, звонили с номера +79199490638.1
  • Алиса МаркинаЕкатерина, а ПФР-то уже и нет...0
  • Ольга Матвееваuser5843746, а что такое ТОТР?0
  • Ольга МатвееваAndrei, прям похоже на правду0
  • Ольга МатвееваВот только что так же сообщила СНИЛС, типа звонили с поликлиники записать на ежегодное обследование. С дуру ляпнула, теперь переживаю 😭😡0
  • AndrewТоже сегодня звонили типа с поликлиники,по поводу флюрографии,в запарке номер СНИЛСа продиктовал,но больше ничего,вот не знаю сильно переживать или нет,т к на госуслугах не регистрировался никогда,и приложения не устанавливал ни на один гаджет0
  • Алиса МаркинаОльга, если не сказали код из смс, значит, не сказали ничего.0
  • Алиса МаркинаAndrew, если не сказали код из смс, значит, не сказали ничего.0
  • Алиса МаркинаAndrei, проверять данные без повода бессмысленно. А вот хищение денег - уже преступление и повод для проверки. Если вы не указали повод, то толку ноль.0