У мужа взломали Госуслуги и пытались взять на него дистанционные кредиты

Аватар пользователя ИриС

 - я, например, только вчера узнала что на Госуслугах подключена функция дистанционного кредита. 

И сразу стало понятно - что за звонки постоянные. А то я всё недоумевала, ведь все базы данных давным-давно уже слиты и в свободном доступе. Чего названивают...Воот, теперь поняла.

А то я их просто материла и сбрасывала, не давая перейти к сути вопроса, такскать)))

*********************

Год назад в рамках борьбы с коронавирусом Центробанк и Минцифры запустили эксперимент по идентификации через «Госуслуги» граждан, которые хотят получить кредиты. К системе подключили 20 банков, а также несколько страховых компаний и МФО. С этого момента для оформления займа необязательно лично приходить в банк, предъявлять паспорт. Достаточно зарегистрироваться на сайте банка, указав свою учётную запись с «Госуслуг», поясняет бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий. Далее: https://www.sravni.ru/text/polzovateli-gosuslug-zayavili-ob-oformlennyh-na-nih-kreditah-posle-vzloma-akkauntov-kak-zashhititsya-ot-moshennikov/?upd=true&copy

- статья от 21 года

***********************

Что мошенники могут сделать с доступом к чужому аккаунту на госуслугах

Взять кредит. Сам портал не выдает кредиты и займы, но позволяет заемщику подтвердить личность при их оформлении в некоторых МФО. Это очень удобно, но если доступ к учетной записи получают мошенники, удобство оборачивается против владельца.

Можно ли получить микрозаем через госуслуги

А еще на госуслугах хранятся данные вашего паспорта. Их может быть достаточно, чтобы подать заявку на онлайн-кредит. Например, чтобы получить кредит от 700 000 ₽, мошенники вместе с фальшивым паспортом могут использовать справку о доходах и суммах налога физического лица из кабинета налоговой — ее еще называют справкой 2-НДФЛ.

Получить чужой вычет. Мошенники авторизуются на сайте ФНС через госуслуги, просматривают суммы отчислений и подают заявление на получение налогового вычета. При этом они просят налоговую перевести налог к возврату на банковский счет, который специально открывают для этой цели. Например, о таком случае писали на habr.ru.

Продать данные другим мошенникам. Взломщикам не обязательно самим использовать украденную информацию. Ее можно перепродать другим мошенникам в даркнете. Если вы известный человек, ваши справки с госуслуг будут ценны сами по себе. А данные обычных людей объединяют и продают пакетами по несколько тысяч записей.

Обмануть вас или ваших близких. В личном кабинете на госуслугах и на сайтах, куда через них можно зайти, находится много чувствительной информации о человеке: где он живет, сколько и как он зарабатывает, где держит счета, какое у него имущество. Это поможет злоумышленнику притвориться вами, написать близким людям и добиться, чтобы они перевели ему деньги.

Эту же информацию могут использовать и против вас. Например, мошенники увидят, в каких банках у вас открыты счета, позвонят и сообщат о проблемах со счетом, чтобы выманить деньги.

Одна из распространенных схем выглядит так. Получив доступ к госуслугам, хакеры меняют пароль и контрольный вопрос для его восстановления. Когда владелец попытается восстановить пароль, ему покажут сообщение: «Ваша учетная запись заблокирована из-за подозрений в мошенничестве. Срочно позвоните по такому-то номеру». Если позвонить, начнется классический развод из серии «нужно срочно перевести деньги на защищенный счет».

Схему развода с контрольным вопросом на госуслугах мы разобрали в отдельном материале.

Отсюда: Взломали госуслуги: что делать, чего ждать от мошенников, куда обращаться

***********************

Из свежих обсуждений:

- Мария, Микрозаймы это самая меньшая из проблем. Да и не дадут их с возрастом 90 лет. Намного хуже что квартиру могут сделать "резиновой" после чего резко вырастет коммуналка. Потом когда это вскроется будет уголовное дело и штрафы за счёт половины пенсии. Но и это не самое плохое. Ещё хуже то что на Госуслугах можно выпустить электронную подпись и оформить дарственную на квартиру.

---

- Мой папа так же "развёлся" на код из смс два месяца назад. Он звонит, говорит, что кажется глупость сделал. Я давай восстанавливать доступ к госуслугам... А самого трясёт. Захожу и вижу, что уже справки заказаны все, какие можно, попытка оформления эцп. Вот в это время он и прозрел каким-то образом, когда ему диктовали как установить гос ключ. Надо сказать, что в сбере отнеслись с пониманием, заблочили карту по телефону, в офисе во всём разобрались. Девушкам из офиса "мои документы" тоже спасибо. Успокоили отца, сменили пароль, поставили запрет на продажу недвижимости.

Авторство: 
Копия чужих материалов
Комментарий автора: 

Вчера мужу позвонила якобы сотрудница пенсионного фонда - "мы вам насчитали дополнительных 8 месяцев, подойдите туда-то". Он такой всё записывает на полном серьёзе(так как действительно у него были недосчитки по стажу), а потом - хоба и - "но нужно подтвердить ваши данные через Госуслуги, назовите кодовое слово".

Он вежливо отказался, а я полезла искать информацию и волосы у меня стоят дыбом до сих пор. 

Комментарии

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Рекомендуют удалить все разрешения:

**********

На что мы соглашаемся, пользуясь Госуслугами?

Если в Личном кабинете Госуслуг нажать на своё фото справа вверху страницы и выбрать «Профиль», то в следующем меню слева откроется раздел «Согласия и доверенности».

Так на что же мы дали согласие, раз пользуемся Госуслугами?

Не даем себя запутать

Когда заходите в раздел «Согласия и доверенности», оказывается, что там три блока:

1. «Согласие» - оно одно и дается Минцифре (это бывшее Минсвязи), где как раз недавно замминистра попался на взятке;

2. «Разрешения» - можно дать (и отозвать) банкам, страховым компаниям и даже госорганам;

3. «Доверенности» - это электронные доверенности, которые Вы могли на кого-то оформить. У большинства людей там пусто и хорошо.

Важное про «разрешения»

Стоит зайти в раздел «Разрешения» и отозвать их у всех банков, страховых компаний и микрофинансистов независимо от того, есть у Вас там кредит, страховка или нет. Если оставить разрешение банку, то он будет годами (пока не отзовете «разрешение») совать нос в Ваши данные у госорганов и предлагать то кредит, то страховку.

Отозвать «разрешение» просто – надо нажать на кнопку «отозвать» под названием.

Еще там есть государственные органы типа налоговой (ФНС), Соцфонда (бывшего ПФР), приставы (ФССП) - если Вы пользовались личным кабинетом налоговой, Соцфонда или приставов.

Если Вы голосовали по вопросу будущего мигрантов в России (очень рекомендую сделать это ЗДЕСЬ), то будет и разрешение для «Российской общественной инициативе». Его тоже можно отозвать - голос сохранится.

Согласие Минцифры

Это согласие Минцифры на обработку Ваших персональных данных с возможностью сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления и даже уничтожения персональных данных. Список длинный потому, что персональные данные (например, ФИО и номер паспорта), которые Вы указываете при открытии Личного кабинета на Госуслугах, сразу собираются у Вас, записываются на диск сервера, систематизируются (по алфавиту), передаются (например, для подтверждения в МВД), обычно уточняются, накапливаются и используются (для оказания госуслуг).

Звучит пугающе…

Обезличивание – это когда из персональных данных убирается часть информации так, что по ним нельзя указать на конкретного человека. Обычно для статистики, например, что на Госуслугах зарегистрировано 100 тыс. «Ивановых».

Удаление персональных данных пригодится при внесении данных о смене Фамилии или Имени.

Согласие дается, как я уже говорил, Минцифры – «Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации», адрес: 123112, г. Москва, наб. Пресненская, д. 10, стр. 2 - известное по недавним новостям здание в Москва Сити.

Срок действия согласия

Срок действия согласия 50 лет. Вот так далеко заглядывает Минцифры. У меня Согласие было получено в мае 2020 (тогда текст Согласия Минцифры обновил) и значит оно будет действовать, если я его не отзову, до мая 2070 (дожить бы).

А собственно, на что Согласие?

Вы даете Согласие Минцифры (то есть сайту Госуслуги) на обработку (перечислено выше) Ваших персональных данных с целью запроса множества сведений у МВД, Соцфонда, ФНС, Фонда ОМС и Российского союза автостраховщиков (кто оформляет ОСАГО).
Вы вносите свои данные на сайте, а Госуслуги их перепроверяют и «подтягивают» другие данные, которые есть у госорганов.

Данные, которые запрашивает сайт Госуслуги:

МВД

  • паспортные данные и данные о загранпаспорте;

  • ваше ФИО;

  • гражданство;

  • пол;

  • место рождения и дата рождения;

  • место регистрации;

  • госномера транспортных средств, самих транспортных средствах;

  • водительском удостоверении.

Российский союз автостраховщиков

  • полис ОСАГО

Соцфонд

  • СНИЛС;

  • данные из электронной трудовой книжки;

  • о состоянии индивидуального счета в Соцфонде;

  • о назначенных пенсиях и социальных выплатах.

Федеральная налоговая служба

  • выписка по юридическим лицам (на Госуслугах могут быть зарегистрированы организации) и ИП;

  • справка НДФЛ;

  • ИНН.

Федеральный фонд обязательного медицинского страхования

  • номер полиса ОМС

А зачем все это?

Между собой госорганы могут обмениваться информацией о нас с вами, нас не спрашивая. Для этого существует специальная защищенная сеть (один роутер для подключения к ней стоит сотни тысяч рублей) - «Система межведомственного электронного взаимодействия» (СМЭВ). Причем каждое ведомство хранит у себя свою базу данных: МВД о паспортах людей, ФНС – о налогах, ФССП (приставы) - о долгах и т.п. И уже каждый обменивается с каждым.

А для того, чтобы дать сведения (справку) самому человеку или оказать услугу, создали «окошко» в СМЭВ - Личный кабинет на Госуслугах. Посредником по доступу к Госорганам выступает Минцифры.

Вот именно Минцифры мы и даем Согласие, чтобы оно организовало нам работу со всеми госорганами.

Кстати, наличие СМЭВ означает, что госорганы копят и обмениваются информацией о Вас независимо от того, есть у вас личный кабинет на Госуслугах или нет. То есть Госуслуги - это только для Вашего удобства. И всё! Не хотите? О Вас все равно будут все копить.

Когда заходите в личный кабинет ФНС, то Вас идентифицируют через ЕСИА (Единая система идентификации и аутентификации) и появляется отдельное «разрешение» в ЛК Госуслуг, которое потом можно отозвать.

Получается, что мы даем Согласие посреднику – Минцифры, а оно в лице Госуслуг собирает и перепроверяет наши данные у госорганов и организует нам возможность запрашивать справки и получать услуги от госорганов.

Если отозвать Согласие у Минцифры, то Личный кабинет Госуслуг перестает обновлять информацию (Вы же отозвали такое право у Минцифры) и функционировать нормально.

«Добить» личный кабинет на Госуслугах можно, зайдя в раздел «Учетная запись» раздела Профиль и выбрав «Удалить учетную запись».

Вам самим решать, нужен Вам личный кабинет на Госуслугах или нет.

Отсюда: 

На что мы соглашаемся, пользуясь Госуслугами? | Борис Воронин о кредитах, долгах | Дзен

Аватар пользователя Тохx
Тохx(6 лет 4 месяца)

Удалить учетную запись

Вродь как после начала известных событий и намека на электронные повестки, отключили опцию. А то народ валом начал записи свои сносить.

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

 - есть эта кнопка.

Аватар пользователя boris-ronin
boris-ronin(4 года 10 месяцев)

Спасибо, заглянем

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

smile1.gif

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Чтобы недвижимость не списали мошенники, надо знать нюанс о запрете, который надо установить

Все, наверно, уже знают, что можно (и нужно!) установить запрет на государственную регистрацию перехода, ограничение права на объект недвижимости без личного участия… А Вы проверяли, Ваше заявление отработали? Запрет действительно установили или «произошёл сбой», «Ваше заявление потеряли»? Или кто-то отменил Ваш «запрет»? Стоит удостовериться самому, что Ваша недвижимость защищена.

Отсюда: Чтобы недвижимость не списали мошенники, надо знать нюанс о запрете, который надо установить | Борис Воронин о кредитах, долгах | Дзен

Аватар пользователя Tegucigalpa
Tegucigalpa(9 месяцев 1 неделя)

Они даже сюда умудряются дозваниваться до родителей(!)
Защита достаточно проста, ЛЮБОМУ звонку с неизвестного номера, которого нет в телефонной книге сразу же заявляется что их мнение очень важно, но в данный момент идите нахрен.

Любые звонки с неизвестных номеров вацапа, сброс, кому нужно напишет, если пишет не знакомый - блок без раздумий

банки настолько задолбали  понаехавшие скакуасы, что для перевода теперь нужно ввести длинный пароль, одноразовый код через смс и секретное слово.

Там где раньше был один пароль...

Аватар пользователя Rusoukr
Rusoukr(8 лет 8 месяцев)

Опять бабские истерики на АШ.

сразу же заявляется что их мнение очень важно, но в данный момент идите нахрен.

Вам сосед никогда не звонил с неизвестного номера, что вы/вам квартиру затапливает?На даче кран сорвало?С авто проблемы на чтоянке?

Алгоритм должен быть другим - звонок с неизвестного номера - алло - выслушивание - бросание трубки без всяких разговоров! или оглашение контрольных вопросов. Естетственно вопросы задаются не майору безопасности банка.

сразу же заявляется что их мнение очень важно, но в данный момент идите нахрен.

И не надо никому ничего заявлять - бросание трубки без всяких разговоров!

Аватар пользователя bigmal
bigmal(9 лет 2 месяца)

Опять бабские истерики на АШ.

Аватар пользователя новичок 23
новичок 23(1 год 3 недели)

Опять истерики  цифробесов на АШ. 

Аватар пользователя Дядя Иштван3
Дядя Иштван3(1 год 6 месяцев)

Можно, я тогда тоже поистерю немножко? Спасибо.

Так вот, сейчас полез на госуслуги отключать свою цифровую подпись и подтвердить отключение можно двумя способами ПЭП и УКЭП. Вот что написано там же в качестве пояснения чё это за штуки(подчёркнуто мною):

ПЭП

Простая электронная подпись (ПЭП) формируется с помощью учетной записи в Госуслугах США. Она подтверждает авторство, но не гарантирует неизменность документа после подписания. Применяется по соглашению между участниками взаимодействия или в предусмотренных законом случаях. При отправке заявления в Госуслуг документ автоматически подписывается ПЭП, если он не подписан, и документами электронной почты.

ПЭП c подтверждением по смс

Простая электронная подпись (ПЭП) формируется с помощью учетной записи в Госуслугах США. Она подтверждает авторство, но не гарантирует неизменность документа после подписания. Применяется по соглашению между участниками взаимодействия или в предусмотренных законом случаях. Смс с кодом для подписания заявления приходит на номер телефона из личного кабинета

Это чёзанах?! 

Аватар пользователя tao15__
tao15__(7 лет 1 месяц)

Интересно(

Аватар пользователя Иван Петровский

Надо заботиться о всех гражданах, включая недееспособных, сиречь, жертвах мошенников.

Аватар пользователя mastak
mastak(11 лет 12 месяцев)

Предлагаете совсем не пользоваться госуслугами !?

.

Но как же мы будем тогда выбирать американских президентов ?

.

Может лучше повышать собственную грамотность !?

Аватар пользователя konstantinych
konstantinych(6 лет 11 месяцев)

какой лютый бред, какое кодовое слово?

у госуслуг сейчас двухфакторная авторизация. помимо пароля, нужно еще номер телефона. 

а вот тем кто говорит смс всем подряд, не сильно повезет. одного смс мало, для оформления кредита и все остального нужно еще смс. для смены номера нужно тоже смс.

так что чтобы сильно накосячить с госуслугами. нужно несколько раз быть невнимательным с прочтением смс, в которых говориться зачем пришла смс.

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Обыкновенное. Это дополнительная защита - кодовое слово. Там её можно не включать, можно включать. У него была включена. Что наводит на мысль, что первый уровень защиты ими был уже пройден - код из смс. Вопрос был СРАЗУ про кодовое слово(там на выбор - любимый фильм\любимое блюдо и т.п.)

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

 - пройден ими самостоятельно, так как муж вообще с незнакомых номеров трубку не берёт и ни с кем не разговаривает, никаких подтверждений/смс не отправляет и т.п. - осторожный он, очень. 

Из той породы людей, что семь раз отмерят, а резать вообще не будут - мало ли что! Может, самому пригодится)))

Это я бы - да, могла. Я и неосторожная, и финансово неграмотная.

Он - нет.

Аватар пользователя kuguar
kuguar(7 лет 11 месяцев)

полезно

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Спасибоsmile1.gif

Аватар пользователя BDima
BDima(9 лет 3 месяца)

Например, о таком случае писали на habr.ru.

двухфакторная аутентификация была отключена для удобства

Дальше можно не читать. Человек дверь в квартиру тоже палочкой подпирает, а потом жалуется, что "все нажитое непосильным трудом..." ?

Аватар пользователя Лисапедий
Лисапедий(8 лет 11 месяцев)

Власть беспокоится, что граждане невольно перечисляют деньги хохлам через хохлацких жуликов. Уже и подписи на работе собрали, что нас предупредили про жуликов и виноваты будем только мы сами. А условия для жульничества, созданные самой властью не устраняют. Там банки в доле с жуликами, что ли?  Может банки сами набирают команды жуликов? Кредиты люди теперь не берут, доходы у банков упали, вот начали напрямую народ обирать? 

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

 - я много обсуждений таких случаев прочла и все одну эту фразу пишут  - "банки в сговоре с мошенниками". 

Аватар пользователя Yuku
Yuku(7 лет 9 месяцев)

Интересно, как банки свою долю малую с мошенников забирают? Наличными али в крипте?

Банкам просто было всё равно. Ваши деньги - ваши проблемы.

Сейчас всё жёстче. Две случая за последний месяц: соседку мамы (74 года) в Сбере остановили на снятии денег, операционистка начала спрашивать, зачем, для кого. Оказалось - мошенники.

И второй, позавчера. Был в Газпромбанке, в соседнем окне слышал, как девушка 15 минут выспрашивала у пожилого мужчины, зачем и кому он переводит деньги. Что вернуть назад уже не получится. 

А ваш случай, с ГУ, к банкам вообще никакого отношения не имеет. 

Простой алгоритм такого избежать: поставить определитель (телефоны мошенников обычно помечаются, кроме самых свежих).

Перезванивать самому. Звонят из банка? Считаете, что по делу? Сбрасывайте и сами перезванивайте в банк по официальному номеру (а не тому, что дали).

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Имеет прямое отношение - с чего это дистанционный кредит разрешен по умолчанию?

Он по умолчанию должен быть запрещен!

Именно поэтому все и пишут - это сговор банков с мошенниками.

Это уже  эпидемия:

****

С января 2024 года динамика взломов Госуслуг в Нижегородской области неуклонно растет

Целью телефонных мошенников все чаще становятся аккаунты нижегородцев на Госуслугах. Информация, которая хранится на данном портале, открывает огромные возможности для мошенников. К каким последствиям может привести «угон» учетной записи? Что делать, если взлом все же произошел? Об этом в интервью «Говорит Нижний» рассказал начальник отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий ГУ МВД России по Нижегородской области, полковник полиции Максим Смородин.

Отдел, который возглавляет полицейский, очень молодой — он создан в феврале 2023 года и является самостоятельным подразделением Главка. Сотрудники занимаются оперативным сопровождением расследования всех преступлений в регионе, которые совершаются с помощью информационно — телекоммуникационных технологий. Проще говоря, с применением телефона или компьютера. Правонарушения стражи порядка регистрируют чуть ли не каждый день.

Попытки взлома аккаунта на Госуслугах набирают обороты с прошлого года. Максим Смородин рассказал:

«Взломы учетных записей в Сети, а это и мессенджеры, и соцсети, мы выделяем в отдельную категорию. Если взять статистику за прошлый год, то было возбуждено 841 подобное уголовное дело. 85% всех преступлений, связанных со взломом в регионе, — это Госуслуги. С января 2024 года динамика взломов Госуслуг в Нижегородской области неуклонно растет. И я говорю только о тех случаях, о которых знаем мы. То есть, когда жертвы обратились в полицию. Думаю, что в целом таких преступлений в разы больше».

Максим Смородин признался, что многие недооценивают опасности, к которым может привести «угон» учетной записи. Зачастую люди думают, что если там не хранятся деньги, то и тревожиться не о чем.

Интерес мошенников к Госуслугам объясняется широкими возможностями для различных преступлений: от оформления кредита на человека до шантажа конфиденциальной информацией. Полковник полиции объясняет:

«Все документы человека хранятся именно на этой платформе. Альтернативы в России нет. Для законопослушного гражданина — это удобный сервис, значительно сокращающий время на посещение госорганов, а для мошенников — большие возможности. Например, оформление кредита или микрозайма, который потом придется выплачивать жертве. Такие случаи известны. Если в учетной записи есть сертификат электронной подписи, то человек может лишиться имущества: квартиры, машины. Кроме того, аферисты могут использовать аккаунт для воплощения своих умыслов. Например, оформить электронную сим-карту, чтобы звонить с нее потенциальным жертвам мошенничества».

Чтобы иметь доступ к учетной записи, мошенники должны получить специальный код. Заветные для аферистов цифры приходят только на мобильный номер владельца аккаунта. Именно поэтому их нельзя называть никому. Преступники пытаются их получить, пользуясь самыми разными уловками. Полицейский рассказал о самых распространённых:

«Часто жулики представляются операторами сотовой связи. Под предлогом продлить действие сим-карты онлайн они предлагают просто прислать код. Еще могут предложить продлить полис ОМС, ОСАГО, водительские права. Они стараются сыграть на комфорте потенциальной жертвы. Все перечисленное нужно в повседневной жизни, а значит должно функционировать. Тут уж они «великодушно» предлагают получить услугу, не выходя из дома. Помните, что никогда реальные центры сотовой связи, сотрудники ГИБДД или Фонда обязательного страхования не будут звонить вам сами с такими предложениями. Услышав что-то подобное, просто закончите разговор».

Что делать, если киберпреступники все же получили желаемое? Максим Сергеевич делится рекомендациями с нашими читателями:

«Самая неотложная мера – это попытаться восстановить аккаунт. Сделать это можно очень оперативно через онлайн-приложение «Сбербанка» (прим. ред.: Войдите в СберБанк Онлайн. В поисковой строке введите «Регистрация на Госуслугах». Далее заполняйте формы опроса). Подробную инструкцию можете изучить на сайте Госуслуг. Если мошенники уже привязали вашу учётку к другому номеру телефона, нужно идти в ближайший Многофункциональный профильный центр. С собой возьмите паспорт и СНИЛС».

После этого необходимо написать заявление в полицию. Страж порядка объясняет:

«Я не буду говорить о том, как раскрываются преступления, какие есть шансы, чтобы найти мошенника. В данном случае поход в полицию обезопасит самого потерпевшего от негативных последствий. Если при взломе произошла утечка конфиденциальной информации, то заявление поможет минимизировать проблемы в дальнейшем. Например, если на ваше имя оформят электронную сим-карту и совершат с ее помощью правонарушение, то вопросов к вам у органов не будет».

В качестве мер профилактики Максим Смородин называет средства, доступные всем:

«Установите двухфакторную аутентификацию на Госуслугах. Это, кстати, не повредит и в плане мессенджеров. Дело займет несколько минут. Не вступайте в телефонный разговор с незнакомцами. Кстати, у кибермошенников есть негласное правило – не звонить тем, кто понимает, что звонок от преступника. У них есть специальная база контактов, в которой они фиксируют такие детали. Чтобы в нее попасть, нужно спокойно и четко сказать: «Я знаю, что вы мошенник. Не звоните».

Начальник отдела по борьбе с киберпреступниками отметил, что жертвой мошенников может стать любой человек независимо от возраста, статуса и других показателей. Преступники найдут применение любой информации, которую смогут получить.

С января 2024 года динамика взломов Госуслуг в Нижегородской области неуклонно растет — Говорит Нижний Новгород

Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

Для входа на Госуслуги (а за одно и в  банки), вместо кода из СМС, используйте технологию ТОТР.

Госуслуги ее поддерживают.

Это в разы усложняет жизнь мошенникам так как на ваш телефон НЕ приходят НИКАКИЕ СМС.

Более того, даже если мошенники смогут перехватить ваш номер мобильного методом перевыпуска симкарты, они все равно не смогут войти на госуслуги если используется технология ТОТР.

https://www.kaspersky.ru/blog/vhod-v-gosuslugi-bez-sms/36360/?srsltid=Af...

Аватар пользователя Rusoukr
Rusoukr(8 лет 8 месяцев)

Где-то читал, что при утере\краже телефона все приложения вскрываются за 15 мин.Можно его просто забыть где-то и чухнуться через часа три.

Чем больше приложений с чуствительной информацией в телефоне - тем проще мошенникам.

Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

Конкретно это приложение необязательно ставить на телефон. Я например держу его на двух ДОМАШНИХ планшетах.

И банковские приложения тоже на телефоне не держу. Только МИР Пэй для оплаты.

Аватар пользователя Yuku
Yuku(7 лет 9 месяцев)

Тогда какой смысл в банковских приложениях? Дома, рядом с компьютером или планшетом я не всегда, а перекинуть деньги или что-то оплатить (ту же коммуналку) нужно.

Совет ваш дельный, но он из категории: на машине ездить опасно, поэтому она у меня в гараже всегда стоит 🙂

Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

Тогда какой смысл в банковских приложениях?

Как ни странно, для оплаты товаров в магазине, вовсе не обязательно иметь банковское приложение на телефоне)

Устанавливаете приложение Мир Пэй, привязываете к нему банковскую карту и оплачиваете.

Если потеряете телефон, макимум что смогут сделать воры - снять деньги с привязаной карты.

При этом доступа в банк у них не будет т.к. Мир Пэй не дает доступа к банку.

Аватар пользователя Rusoukr
Rusoukr(8 лет 8 месяцев)

Наверно всё-таки не так. Зло необходимо минимизировать. Если машина - то подушки безопасности, ремни, прочая пассивная безопасность, соблюдение ПДД (кровью писаных, а не тех, где знак 40 ещё полгода после окончания дорожных работ висит). Но это не исключает, что въедут в тебя.

Так же и с инф. безопасностью. Не устанавливайте хлам на телефон, а то сейчас каждый ларёк своё приложение просит установить, а потом через него всё утекает. Сложные пароли.Двухфакт. авторизация...Но это не исключает банальной утери телефона.

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Спасибо огромное, покажу мужу - пусть сделает нам такую штуку.

smile219.gif

Аватар пользователя Хуан
Хуан(2 года 4 месяца)

Слава цифровизации! Россионско-швабовской илитке слава!

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Я так понимаю, что банкиры тупо пролоббировали это - дистанционную выдачу кредитов и это естественно - им же это выгодно. 

А мошенники пользуются всем, чем могут - несовершенством инфозащиты, финансовой неграмотностью населения - всем. И это тоже понятно.

Непонятно одно - а государство-то куда смотрит?

Почему люди должны ИДТИ и писать заявление на самозапрет кредитов (с марта 25 года появится такая возможность), когда всё должно быть ровно наоборот - дистанционные кредиты должны быть запрещены по умолчанию, а если есть необходимость - то идёшь в МФЦ и пишешь себе разрешение на такой вид услуги.

Почему всё с ног на голову-то поставлено?

Аватар пользователя инок77
инок77(1 год 6 месяцев)

Потому что это выгодно особо достойным людям. Поэтому должна быть массовая реакция общества на такого рода изыски - тогда и отменят дистанционную выдачу кредита по умолчанию.

Аватар пользователя Штиль
Штиль(8 лет 3 месяца)

smile9.gifВот вот, сколько раз уже задавал подобные вопросы и на оф.сайтах и в сети и в офисах. Даже на заре разработки самого гос.портала помню интересовались  простотой входа и оперирования личными данными пользователя. Помните когда рунет заполонили страшилки - число зверя, сатанизм и прочая шелуха? Когда в банках стояли очереди в кассы, а банкоматы и терминалы сиротливо простаивали без дела. Помню разрабы объясняли простоту пользования как помощь для чайников. Дескать чем проще тем лучше и меньше запросов от совершенно отсталых юзеров. Благодетели. Вот и проявилось всё то о чем и был разговор. Снимаю шляпу камрадесса за труд.При дополнении и с согласия админа рекомендовал бы даже в кладовую. Всех Благ!

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Спасибо!smile1.gif

И вам всего наилучшего!

Всё случайно же произошло, абсолютно случайно!

Я как не знала об этом - так и дальше бы не знала. 

Пока сама не столкнулась  и не задумывалась даже - звонят и звонят, вся страна уже привыкла  к спаму на почту и звонкам мошенников. Все предполагают, что они доступ к банковскому приложению хотят получить, а сейчас-то - ононочёмихалыч smile84.gif

Оказывается, давно уже всё гораздо веселее.

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Мошенники нашли способ красть недвижимость с помощью искусственного интеллекта

31 октября 2024

В американском Броварде, штат Флорида, отмечен один из первых случаев мошенничества с недвижимостью с применением технологий искусственного интеллекта. В компанию, которая занимается оформлением прав собственности, поступило обращение от якобы владелицы пустующего земельного участка. Она хотела продать его, но затруднялась подтвердить свои права на эту землю, поэтому сотрудники компании запросили видеозвонок для уточнения деталей.

Во время диалога представители компании заподозрили неладное – картинка на экране была странной, а поведение женщины подозрительным. Они навели справки и выяснили, что указанная особа считается пропавшей без вести много лет назад. Дальнейшее изучение инцидента показало, что мошенники использовали дипфейк с целью пройти проверку и заполучить права на земельный участок.

Увы, подобные происшествия будут только множится. Основные данные о владельцах недвижимости находятся в открытом доступе, а если дополнить их сведениями из соцсетей, то ИИ не составляет труда смоделировать фейковую личность. То же самое касается любых других отраслей – попытки мошенников выдать себя за кого-то, чтобы получить что-то ценное, становятся вполне обыденной реальностью.

Мошенники нашли способ красть недвижимость с помощью искусственного интеллекта | Техкульт

Аватар пользователя ivod
ivod(6 лет 2 месяца)

Так удалите госуслуги и пенсию наличкой получайте. 

Аватар пользователя Штиль
Штиль(8 лет 3 месяца)

Вот что за глупости. Никто из здравомыслящих пользователей не предлагает идти назад к сохе, или дополнить вход на ресурс через тулбары и костыли, хотя последнее я бы рассмотрел. Разговор всего лишь идет о запретах некоторых функций портала по умолчанию и некоторым ужесточением раздачи займов, дарственных, доверенностей и прочее онлайн всем кому не лень. Необходимо промежуточное звено, нотариус как вариант - способ проверенный веками.

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Он ещё не на пенсии, просто как раз недавно обнаружили 2 периода неучтённых и он писал заяву про это на госуслугах - один учли, по второму отказали.

Совпадение? Возможно...

А, возможно, и не совпадение - кодовое слово он недавно поставил. Есть вероятность, что они там уже были и видели это заявление - что и помогло выбрать легенду персонально под него.

Хотя, конечно, любому 57летнему человеку можно звонить с такой подачей.

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

В Сбере и Тинькове уже сейчас можно самозапретиться, насчёт остальных банков не знаю.

Поискала, вот что нашла:

***

До 1 марта 2025 года самозапрет на выдачу кредитов можно устанавливать в самих банках или МФО. Для этого нужно прийти в офис и написать заявление о запрете онлайн-кредитования в конкретном финансовом учреждении. Практически все крупные банки предоставляют такую опцию, но каждый устанавливает свои условия и порядок оформления. Аналогичные запреты можно направить и в микрофинансовые организации, но технически сделать это будет сложнее — МФО слишком много, они зарегистрированы в разных регионах, о существовании некоторых можно просто не знать. 
Самозапрет на кредиты 2024: как установить самозапрет на выдачу кредитов и в каких случаях это делать нельзя | Банки.ру

После прочтения этой статьи возник вопрос - а почему на ипотеку и автомобиль самозапрета нет и не будет даже с 25 года? Если его можно сколько угодно раз ставить и снимать? Очень странно.

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Ещё рекомендуют закрыть все свои старые (неиспользуемые) счета - они есть в кабинете налоговой.

Правда, люди пишут, что не все отражаются, но хоть то, что видно.

У мужа нашёлся незакрытый счёт аж с 2006 года, в банке, названия которого мы даже не помним - кто оно там было, что, откуда взялось... В следующий выходной пойдёт закрывать.

Аватар пользователя Bowman
Bowman(1 год 10 месяцев)

Большое спасибо за статью и комментарии!

Учитывая что, по данным Сбербанка, данные 90 процентов граждан России находятся в открытом доступе... больше и сказать нечего. https://aftershock.news/?q=node/1440500

Хрупкая, ненадёжная система, построенная на технологиях и оборудовании, подконтрольных врагам. Я уверен, что система развалится, вопрос только в том, сколько вреда она ещё успеет причинить людям. А в мире, который ждёт наших потомков, цифровизация уже будет без надобности.

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

На здоровье! Рада быть полезной smile1.gif

Да никуда она не денется уже, цифровизация эта.

Просто надо привлекать хороших спецов, они же есть у нас.

А то эти несчастные госуслуги ломают беспрерывно с 16 года. 

Аватар пользователя Bowman
Bowman(1 год 10 месяцев)

Да никуда она не денется уже, цифровизация эта.

Да как сказать... я думаю, денется, и довольно скоро. Нам ещё придётся помыкаться, а вот детям - точно нет.

Я боюсь цифровых грабителей больше, чем воров реальных. Потому как когда человек физически отнимает что-то у ближнего своего, он имеет непосредственный контакт с жертвой и есть хотя бы мизерная надежда на то, что у него проснётся совесть. А цифровой мошенник видит не человека а лишь строчки данных... то, что за этими цифрами стоит живой человек, остаётся "за кадром", и шансы на то что сработает какая-то эмпатия, совесть, отсутствуют вообще.

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Ещё пишут, что у каждого оператора сотовой связи можно поставить запрет на совершение действий без личного присутствия, отсюда:

ВЗЛОМАЛИ ГОСУСЛУГИ: ПРИМЕР ИЗ ЖИЗНИ ЮРИСТА.. | ТРИ ЮРИСТА | ВКонтакте

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Биометрия:

Принудительно собирать биометрию запрещено, а отказ от ее сдачи не может влиять на оказание государственных и муниципальных услуг.

Каждый человек может отказаться от сбора и размещения биометрии — такое право закреплено в законе. Для этого потребуется подать заявления в МФЦ: их принимают с 1 июня 2023 года. С собой нужно взять только паспорт.

Отказ от биометрии в МФЦ в 2023: что говорит закон и можно ли удалить свои данные

Не совершайте ошибку! Как я в МФЦ («Моих документах») оформлял отказ от сбора моих биометрических данных | Борис Воронин о кредитах, долгах | Дзен

В Сбере можно "спрятать" вклад и тогда все действия с ним можно будет проводить только через визит в банк:

Тайная услуга Сбера, которую надо оформить каждому | Борис Воронин о кредитах, долгах | Дзен

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов
Повелитель Ботов(54 года 11 месяцев)

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

В НБКИ заказали его кредитный отчёт.

Национальное Бюро Кредитных Историй - Большая база кредитных историй онлайн на официальном сайте НБКИ

Я его сейчас начала изучать иии...

И у меня нет слов - в 23 году пытались на него оформить и в Тинькове, и в разных быстроденьгах. Суммы - от 30.000 тр до 200.000.

Запросов больше десятка. Сейчас попробую точно посчитать...

Аватар пользователя ИриС
ИриС(9 лет 11 месяцев)

Короче, в полицию надо идти, подавать заявление.

Страницы