Активные пользователи многофункционального портала Госуслуги заметили появление нового раздела. Он носит название “Жизненные ситуации. Правопорядок:финансовое мошенничество”. Проект разработан с участием Министерства Финансов, Банка России, а также Министерства цифрового развития.

С ми выступили в пресс-службе Минфина, сообщив, что реализация проекта обеспечит население грамотностью по обеспечению своей финансовой грамотности в цифровом пространстве.

Предусмотрены многочисленные целевые советы в сфере противостояния телефонным мошенникам и киберхакерам.

Также рассказано о том, что из себя представляет и как действует такое образование, как финансовая пирамида и ряд других распространенных мошеннических организаций в сфере фондовых рынков и финансовых вложений.

Михаил Котюков, глава Министерства Финансов, заявил, что объем мошеннических операций со счетами составляет две трети от общего количества несанкционированных операций.

Чиновник выразил убежденность, что текущее внедрение раздела с противостоянием мошенникам, является большим шагом вперед по пути увеличения финансовой грамотности населения по контролю за своими денежными сбережениями и умения не поддаваться на провокации недобросовестных людей. С реализацией данного проекта, граждане будут предупреждены о возможных преступных попытках завладеть их деньгами. Кроме того, людям будут даны финансовые советы по тому, как правильно себя вести в той или иной ситуации, если им звонит мошенник. Раздел только начал свою работу, поэтому в дальнейшем он будет обновляться и будут появляться новые и доработанные его версии.

Не секрет, что постоянными пользователями портала Госуслуг является большое количество людей, поэтому сервис по противодействию мошенникам однозначно будет пользоваться популярностью. Прокомментировал проект и представитель Центробанка, заявив, что в таких делах помощником выступает государство, ведь оно заботится о своих гражданах, и хочет обеспечить их финансовую безопасность.

Есть данные о том, сколько граждане потеряли от мошеннических действий. По состоянию на начало текущего года, граждане лишились суммарно практически 3 миллиардов рублей своих денег, что больше чем в полтора раза выше по сравнению с 2020 годом. Статистика составлена Центробанком.

Ведомство отмечает, что за квартал, число денежных махинаций составило чуть меньше 250 тысяч случаев. К социальной сфере относится практически половина всех случаев, а большая часть случаев приходится на фейковые звонки из силовых структур или кредитных организаций.

Читайте полезные разделы сайта для успешной торговли:

Что Вас останавливает от начала трейдинга и открытия реального счета?

На Госуслугах предложили ввести раздел для борьбы с телефонными мошенниками

Специалисты компаний «Криптонит» и «Криптоком» завершили разработку открытой реализации протокола TLS версии 1.3, обеспечивающего защиту данных с использованием российских криптографических алгоритмов. Она доступна как расширение для OpenSSL 1.1.1.

Протокол TLS используется в браузерах, мессенджерах, клиентах электронной почты, IP-телефонии и другими приложениями для обеспечения конфиденциальности данных, передаваемых через интернет. Версия 1.

3 этого протокола определена в международном стандарте RFC8446 и является достаточно «революционной».

Благодаря ей внесены существенные модификации в протокол, обеспечивающие одновременно усиление безопасности и улучшение его пользовательских характеристик.

TLS 1.3 позволяет использовать различные алгоритмы шифрования, распределения ключей и цифровой подписи. Конкретный набор криптографических алгоритмов (cipher suites), поддерживаемый обеими сторонами, задаётся на этапе «рукопожатия» (Handshake) — согласования параметров соединения.

Стандарт RFC8446 предусматривает использование в протоколе только зарубежных криптоалгоритмов. В России принято расширение RFC8446 — стандарт Р 1323565.1.030-2020.

Его основным отличием является использование российских криптографических алгоритмов и поддержка других режимов работы протокола.

Отечественный стандарт определяет 4 криптонабора, каждый из которых использует режим MGM (описан в Р 1323565.1.026) со своими уникальными параметрами.

Режим MGM относится к группе алгоритмов AEAD (аутентифицированного шифрования со связанными данными).

В нём используется мультилинейный режим с аутентификацией Галуа, позволяющий одновременно обрабатывать конфиденциальные данные (содержимое сетевых пакетов) и вспомогательные технические (заголовки пакетов).

Последние не нужно шифровать, но им требуется обеспечить защиту от модификации (целостность) и проверяемое соответствие зашифрованным фрагментам. Иными словами, MGM защищает от несанкционированных изменений метаданных, передаваемых открытым текстом.

Ранее научно-производственная компания «Криптонит» сообщала о создании на базе OpenSSL 1.1.1 реализации с открытым исходным кодом всех актуальных российских алгоритмов шифрования и режимов их использования, включая режим MGM. Следующим шагом стало обеспечение возможности использования этих алгоритмов в протоколе TLS 1.3.

Основным механизмом расширения функциональности библиотеки OpenSSL в версии 1.1.1 и более ранних является механизм «движка» (engine). Значительный объём российских криптографических алгоритмов доступен в OpenSSL через расширение Gost Engine.

Специалистами компаний «Криптонит» и «Криптоком» были выполнены следующие доработки Gost Engine, а также исходного кода самой библиотеки OpenSSL:

• добавлен алгоритм кодировки открытого эфемерного ключа в расширении key_share (на этапе Handshake);
• добавлен алгоритм выработки общего секретного значения ECDHE, при использовании протокола Диффи-Хеллмана;
• реализован алгоритм TLSTREE, используемый для порождения ключей защиты записей из корневого ключа;
• доработан механизм согласования алгоритма в расширении signature_algorithms (потребовало правки кода OpenSSL);
• доработана встроенная система тестов.

«За относительно короткое время после выхода официального стандарта мы сделали open-source реализацию протокола TLS 1.3 с отечественной криптографией.

Мне кажется, это хорошая работа и отличный задел на будущее для научного сообщества, разработчиков, а также пользователей, которые должным образом относятся к безопасности своих коммуникаций», — поясняет Александр Спиридонов, руководитель лаборатории информационной и сетевой безопасности НПК «Криптонит».

«Наша компания всегда понимала важность открытых реализаций наряду с сертифицированными, мы считаем, что такой подход способствует расширению рынка для всех его участников», — прокомментировал Дмитрий Кабелев, генеральный директор ООО «Криптоком».

На заключительном этапе согласно методическим рекомендациям ТК26 была проведена проверка полученной реализации протокола TLS 1.3 на контрольных примерах.

Дополнительно выполнено её тестирование с использованием формального языка первичных спецификаций криптографических протоколов. Разработанную реализацию протокола TLS 1.

3 планируется использовать на стенде тестирования совместимости криптографических средств, также разработанного в НПК «Криптонит».

Параллельно для текущей ветки OpenSSL 3.0 уже ведётся аналогичная работа по внедрению российских стандартов шифрования.

Сервис для защиты от мошенников появился на портале госуслуг | Телеканал 360°

На портале госуслуг запустили новый сервис с правилами финансовой безопасности, которые помогут россиянам защититься от мошенников. Об этом сообщили на сайте Министерства финансов РФ.

Новый раздел «Жизненные ситуации. Правопорядок: финансовое мошенничество» позволит получить советы о том, как не попасться на удочку телефонных и кибермошенников. Сервис также описывает механизмы финансовых пирамид в интернете и других мошеннических схем с инвестициями.

Проект реализован ЦБ и Минцифры при поддержке НИФИ Минфина и АНО «Диалог».

Замминистра финансов Михаил Котюков отметил, что мошенники активно применяют методы социальной инженерии, чтобы заполучить чужие средства. Злоумышленники застают людей врасплох, в результате они фактически сами отдают жуликам свои деньги.

Новый сервис позволит россиянам оперативно узнавать о новых мошеннических схемах, заявил зампред Центробанка РФ Герман Зубарев. Он подчеркнул, что без повышения уровня финансовой грамотности все усилия государства по борьбе с мошенниками не дадут должного эффекта.

Ранее в России предложили ввести уголовную ответственность за подмену телефонных номеров.

Мошенники на «госуслугах»: тысячи жертв каждый день. как защититься?

ФОТО: JOCHEN TACK / GLOBALLOOKPRESS

Портал «Госуслуги» разослал пользователям письмо об участившихся фактах мошенничества. Администрация портала предупреждает: свой аккаунт нужно беречь тщательнее, озаботиться не только паролем, но и настроить контрольный вопрос, а также включить опцию входа на портал с подтверждением из получаемых СМС-сообщений.

Это тревожный сигнал, ведь платформе доверяют свои данные миллионы людей. С начала пандемии тотальная цифровизация внедряется стремительно и в «добровольно-принудительном» порядке. Растёт и количество киберпреступлений. Большинство русских людей не сразу заметили, но «киберпанк уже здесь».

Царьград разбирался, какие опасности таит в себе этот вид преступности и как она проникает в нашу жизнь и сферу глобальной политики.

Под ударом – самые слабые

Бытовая киберпреступность – чума наших дней. Она бьёт непосредственно по кошелькам, движимому и недвижимому имуществу граждан.

Самое банальное – это кражи с банковских карт методом звонков от «службы безопасности». Количество таких преступлений только за шесть месяцев 2020 года выросло на 76% по сравнению с аналогичным периодом 2019-го.

С начала 2021 года уровень подобных преступлений увеличился ещё в 1,5 раза, и в реальном денежном выражении составил 9 миллиардов рублей за 9 месяцев. Киберпреступники стали чаще представляться сотрудниками правоохранительных органов и госструктур.

А начинаются эти преступления с того, что злоумышленники получают доступ к оцифрованным персональным данным своих жертв.

Дальше они втираются в доверие, цитируя эти данные жертве, и просят либо перевести куда-то деньги, либо дать доступ к своей карте, либо вообще оформить кредиты и также перечислить финансы в неизвестном направлении.

Объектами киберпреступлений становятся самые уязвимые в плане «доверия к технике» категории граждан: например, молодёжь, только знакомящаяся с новыми сервисами, призванными облегчить их жизнь. Ощущения, когда твои первые заработанные деньги списываются с твоей первой банковской карты мошенником, вполне можно назвать детской травмой,

– рассказал Царьграду Эксперт Агентства политических и экономических коммуникаций Алексей Громский. И добавил:

Другая категория, находящаяся под ударом, – старики, которые вообще сложно формируют именно «доверие к технике», относясь с подозрением ко всему новому. И вот нам с вами с трудом удалось убедить бабушку в необходимости зарегистрироваться на Госуслугах, оценить удобство системы одного окна, а вместо удобства она в лучшем случае получает «ошибку 404».

И ошибка – это ещё не самая большая проблема. Поскольку данные условной «бабушки» могут попросту украсть на Госуслугах с самыми печальными для неё последствиями. Платформа давно стала местом промысла мошенников – пользователи неоднократно жаловались и раньше на взломы своих аккаунтов.

Взломы всех электронных ресурсов от Госуслуг до «Авито» и «Юлы», а также порталов по трудоустройству, представляют собой колоссальную опасность. Речь идёт об утечках сотен тысяч аккаунтов с персональными данными. А это – номера паспортов, имена, техпаспорта транспортных средств, номера добровольного и обязательного медицинского страхования, СНИЛС и ИНН.

Взлом непосредственно Госуслуг даёт широчайшее поле для деятельности мошенников: от оформления кредитов – до заочной инициации судебных споров с отсуживанием имущества у жертвы.

Потребительские кредиты, которые оформляются в интернет-магазинах через «Госуслуги», – с недавних пор распространённая Процедура. И такой возможностью нередко пользуются мошенники.

Получите, распишитесь!

Цифровизация не стоит на месте. Но не в плане обеспечения безопасности данных, а в смысле расширения опционала, к которому преступники ищут новые методы доступа.

Ещё в 2002 году в России появился Закон об электронной цифровой подписи, которая с 2014 года называется просто «электронная подпись». И эта цифровая идентификация также активно входит в повседневный деловой оборот в России. И также стала целью для преступников. Ведь при получении мошенниками электронной подписи те могут переписать на себя Недвижимость и даже бизнес человека.

При этом, согласно русскому законодательству, «электронная подпись не является самостоятельным объектом уголовно-правовой охраны». А привлечь к ответственности сотрудника удостоверяющего центра, который передал такую подпись «третьему лицу», нельзя. Однако этой подписью граждане широко пользуются. Удобно ведь, «High Tech»! Особенно в режиме периодической самоизоляции и прочих карантинов.

Большой цифре – большие манипуляции

Цифровизация позволила кражам денег или даже персональных данных приобрести массовый характер. Раньше у гражданина могли украсть паспорт и кошелёк. Но сейчас претупники обкрадывают одним махом десятки, а то и сотни тысяч людей.

Иногда делают это так, что жертвы долгое время вообще не подозревают, что у них что-то своровали и куда-то их втянули.

А зачем «оповещать» человека, если в Сети есть его «цифровая юридическая копия», с которой куда проще «работать»?

И вот эта массовость и масштабность киберпреступлений переводит их уже из собственно бытовой в куда более тонкую, политическую и социально-инженерную плоскость.

Самый банальный пример – это массовая утечка данных избирателей на референдуме по поправкам в Конституцию. На торгах в Даркнете Продавец просил за них по доллару за строчку, если покупатель оптовый.

Эксперты, конечно, заявили, что появление в открытом доступе паспортных данных людей, принявших участие в референдуме, «не опасно». Но речь идёт о том, что паспорт – это персональные данные, которые защищены законом.

И их появление, тем более целыми массивами, в открытом доступе – это колоссальное преступление, которое никто не смог предотвратить.

Пандемия коронавируса добавила в скорбный список масштабных утечек своей специфики. В конце 2020 года из-за халатности мэрии Москвы в Сеть попали базы персональных данных около трёхсот тысяч человек, переболевших ковидом. Так ничего не подозревающие граждане стали жертвами цифрового преступления.

А перед выборами от муниципального до федерального уровней в Сети всё чаще появляются сообщения о неких странных манипуляциях на тех же Госуслугах с адресами приписки к тому или иному УИКу.

Алексей Громский в беседе с Царьградом особо подчеркнул опасность целенаправленного политического влияния через подобные массовые взломы:

Не секрет, что киберпреступники, преследующие, так сказать, коммерческую выгоду, нередко переходят последнюю грань, становясь на службу иностранных государств – геополитических конкурентов России. И здесь речь идёт уже о своеобразной «тайной войне», когда подрыв стабильности и доверия между государством и обществом является не побочным продуктом, а главной целью.

Эксперт уверен, что киберпреступность можно смело отнести к угрозам национальной безопасности и внутриполитической стабильности. Хотя бы потому, что доверие к средствам и каналам коммуникации граждан между собой и с интересующими их коммерческими и государственными институтами – важный элемент доверия к власти вообще.

«Серая зона» корпораций

Помимо прямых преступлений, когда массивы данных воруются, выкладываются в открытый доступ или продаются в Даркнете, есть ещё определённая «серая зона», когда речь идёт не о «персональных данных» в юридическом смысле, а о тех данных, которые персональны по факту и актуальны для повседневной жизни человека.

Мошенники на "Госуслугах": Тысячи жертв каждый день. Как защититься?

Портал «Госуслуги» разослал пользователям письмо об участившихся фактах мошенничества. Администрация портала предупреждает: свой аккаунт нужно беречь тщательнее, озаботиться не только паролем, но и настроить контрольный вопрос, а также включить опцию входа на портал с подтверждением из получаемых СМС-сообщений.

Это тревожный сигнал, ведь платформе доверяют свои данные миллионы людей. С начала пандемии тотальная цифровизация внедряется стремительно и в «добровольно-принудительном» порядке. Растёт и количество киберпреступлений. Большинство русских людей не сразу заметили, но «киберпанк уже здесь».

Царьград разбирался, какие опасности таит в себе этот вид преступности и как она проникает в нашу жизнь и сферу глобальной политики.

Бытовая киберпреступность – чума наших дней. Она бьёт непосредственно по кошелькам, движимому и недвижимому имуществу граждан.

Самое банальное – это кражи с банковских карт методом звонков от «службы безопасности». Количество таких преступлений только за шесть месяцев 2020 года выросло на 76% по сравнению с аналогичным периодом 2019-го.

С начала 2021 года уровень подобных преступлений увеличился ещё в 1,5 раза, и в реальном денежном выражении составил 9 миллиардов рублей за 9 месяцев. Киберпреступники стали чаще представляться сотрудниками правоохранительных органов и госструктур.

А начинаются эти преступления с того, что злоумышленники получают доступ к оцифрованным персональным данным своих жертв.

Дальше они втираются в доверие, цитируя эти данные жертве, и просят либо перевести куда-то деньги, либо дать доступ к своей карте, либо вообще оформить кредиты и также перечислить финансы в неизвестном направлении.

Объектами киберпреступлений становятся самые уязвимые в плане «доверия к технике» категории граждан: например, молодёжь, только знакомящаяся с новыми сервисами, призванными облегчить их жизнь. Ощущения, когда твои первые заработанные деньги списываются с твоей первой банковской карты мошенником, вполне можно назвать детской травмой,

– рассказал Царьграду эксперт Агентства политических и экономических коммуникаций Алексей Громский. И добавил:

Другая категория, находящаяся под ударом, – старики, которые вообще сложно формируют именно «доверие к технике», относясь с подозрением ко всему новому. И вот нам с вами с трудом удалось убедить бабушку в необходимости зарегистрироваться на Госуслугах, оценить удобство системы одного окна, а вместо удобства она в лучшем случае получает «ошибку 404».

И ошибка – это ещё не самая большая проблема. Поскольку данные условной «бабушки» могут попросту украсть на Госуслугах с самыми печальными для неё последствиями. Платформа давно стала местом промысла мошенников – пользователи неоднократно жаловались и раньше на взломы своих аккаунтов.

Взломы всех электронных ресурсов от «Госуслуг» до онлайн-магазинов, от порталов по трудоустройству до мессенджеров представляют собой колоссальную опасность. Речь идёт об утечках сотен тысяч аккаунтов с персональными данными. А это – номера паспортов, имена, техпаспорта транспортных средств, номера добровольного и обязательного медицинского страхования, СНИЛС и ИНН.

Взлом непосредственно Госуслуг даёт широчайшее поле для деятельности мошенников: от оформления кредитов – до заочной инициации судебных споров с отсуживанием имущества у жертвы.

Потребительские кредиты, которые оформляются в интернет-магазинах через «Госуслуги», – с недавних пор распространённая процедура. И такой возможностью нередко пользуются мошенники.

Получите, распишитесь!

Цифровизация не стоит на месте. Но не в плане обеспечения безопасности данных, а в смысле расширения опционала, к которому преступники ищут новые методы доступа.

Ещё в 2002 году в России появился закон об электронной цифровой подписи, которая с 2014 года называется просто «электронная подпись». И эта цифровая идентификация также активно входит в повседневный деловой оборот в России. И также стала целью для преступников. Ведь при получении мошенниками электронной подписи те могут переписать на себя недвижимость и даже бизнес человека.

При этом, согласно русскому законодательству, «электронная подпись не является самостоятельным объектом уголовно-правовой охраны». А привлечь к ответственности сотрудника удостоверяющего центра, который передал такую подпись «третьему лицу», нельзя. Однако этой подписью граждане широко пользуются. Удобно ведь, «High Tech»! Особенно в режиме периодической самоизоляции и прочих карантинов.

Большой цифре – большие манипуляции

Цифровизация позволила кражам денег или даже персональных данных приобрести массовый характер. Раньше у гражданина могли украсть паспорт и кошелёк. Но сейчас претупники обкрадывают одним махом десятки, а то и сотни тысяч людей.

Иногда делают это так, что жертвы долгое время вообще не подозревают, что у них что-то своровали и куда-то их втянули.

А зачем «оповещать» человека, если в Сети есть его «цифровая юридическая копия», с которой куда проще «работать»?

И вот эта массовость и масштабность киберпреступлений переводит их уже из собственно бытовой в куда более тонкую, политическую и социально-инженерную плоскость.

Самый банальный пример – это массовая утечка данных избирателей на референдуме по поправкам в Конституцию. На торгах в Даркнете продавец просил за них по доллару за строчку, если покупатель оптовый.

Эксперты, конечно, заявили, что появление в открытом доступе паспортных данных людей, принявших участие в референдуме, «не опасно». Но речь идёт о том, что паспорт – это персональные данные, которые защищены законом.

И их появление, тем более целыми массивами, в открытом доступе – это колоссальное преступление, которое никто не смог предотвратить.

Пандемия коронавируса добавила в скорбный список масштабных утечек своей специфики. В конце 2020 года из-за халатности мэрии Москвы в Сеть попали базы персональных данных около трёхсот тысяч человек, переболевших ковидом. Так ничего не подозревающие граждане стали жертвами цифрового преступления.

А перед выборами от муниципального до федерального уровней в Сети всё чаще появляются сообщения о неких странных манипуляциях на тех же Госуслугах с адресами приписки к тому или иному УИКу.

Алексей Громский в беседе с Царьградом особо подчеркнул опасность целенаправленного политического влияния через подобные массовые взломы:

Не секрет, что киберпреступники, преследующие, так сказать, коммерческую выгоду, нередко переходят последнюю грань, становясь на службу иностранных государств – геополитических конкурентов России. И здесь речь идёт уже о своеобразной «тайной войне», когда подрыв стабильности и доверия между государством и обществом является не побочным продуктом, а главной целью.

Эксперт уверен, что киберпреступность можно смело отнести к угрозам национальной безопасности и внутриполитической стабильности. Хотя бы потому, что доверие к средствам и каналам коммуникации граждан между собой и с интересующими их коммерческими и государственными институтами – важный элемент доверия к власти вообще.

«Серая зона» корпораций

Помимо прямых преступлений, когда массивы данных воруются, выкладываются в открытый доступ или продаются в Даркнете, есть ещё определённая «серая зона», когда речь идёт не о «персональных данных» в юридическом смысле, а о тех данных, которые персональны по факту и актуальны для повседневной жизни человека.

Что могут сделать мошенники через Госуслуги и зачем они звонят?

Телефонные мошенники звонят гражданам по телефону, представляются сотрудниками портала «Госуслуги» и предлагают якобы привязать QR-код к странице пользователя. Так они могут получить доступ к личному кабинету граждан.

Что могут сделать мошенники через личный кабинет в Госуслугах?

Оформить кредитные продукты

Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госуcлуги».

Но это не всё, вполне можно пострадать и через обычные банки.

1. Сбербанк. Известный случай произошел с пользователем портала Pukabu — ylozy. 25.06.2021 года ему взломали личный кабинет Госуслуг, изменили контактные данные (телефон, электронную почту) и пароль, пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней. За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта (т.е. удаленно). Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты (420 000 рублей) на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт. Никакого кредитного договора тоже никто не подписывал. Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует. В ЦБ видят только один путь — подача иска в суд о признании кредитного договора со Сбербанком недействительным.
2. Мегафон. Да-да, опять Мегафон, их «культура безопасности» уже лет 10 назад стала притчей во язытцех. Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Мошенники несколько раз звонили в Мегафон и оставляли заявку на «добровольную блокировку». Все, что им нужно было сделать — назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона. Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай. Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать. Оператор даже не проверил кодовое слово!При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку. И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего.
3. Совкомбанк. В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли Кредит на 600000 рублей. Оказалось, что кредитные договоры и другие сопроводительные документы (заявление, страховка и пр) были подписаны с помощью электронно-цифровой подписи (ЭЦП), отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было. В остальных банках был использован поддельный паспорт.
4. Промсвязьбанк (ПСБ) — открыт счет и выдана дебетовая карта.
5. Московский Кредитный Банк (МКБ) — открыт счет и выдана дебетовая карта.
6. Газпромбанк — открыт счет и дебетовая карта.
7. МФО — микрозаймы. Мошенник не приходил в офис МФО, а просто прислал им фотографию поддельного паспорта, оставил заявку и получил деньги. Подтвердил заявку посредством обычного кода из СМС. Пять МФО выдали микрокредиты:
   1. ООО МФК Мани Мен — 30.000р
   2. ООО МКК Кредито24 — 9.000р
   3. ООО МКК Займ-Экспресс — 6.800р
   4. ООО МКК ДЗП-Центр — 6.666р

   5. ООО МКК Русинтерфинанс — 2.000р

Сколько времени потратит этот человек чтобы отбиться от чужих долгов, даже сложно представить, суды еще продолжаются.

Портал Госуслуг позволяет, при наличии все той же квалифицированной электронной подписи, оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом.

Получить доступ к кредитной истории

Во всех БКИ для доступа к кредитной истории нужно авторизоваться через Госуслуги.

Как защититься от мошенников?

Некоторые предлагают вариант — вообще не заводить личный кабинет на сайте Госуслуги и не идентифицироваться.

Но если это не сделать, то мошенники могут это сделать за вас. Еще и на сайте налоговой сами откроют личный кабинет налогоплательщика.

Достаточно знать СНИЛС такого «борца с цифровизацией», чтобы зарегистрироваться на Госуслугах. Они сами подтянут данные из ПФР и ФНС (т.е. ваш ИНН). И дальше можно выпускать ЭЦП и делать многие вещи как бы от вашего лица.

Особенно, если мошенники изготовят фальшивый паспорт на ваше имя со своей фотографией.

Поэтому рассмотрим самый обычный вариант: доступ в личный кабинет Госуслуг у вас есть, но вы не хотите его потерять. В самом обычном случае для доступа у вас есть логин и пароль, и больше ничего не нужно.

Хороший пароль

• Пароль должен быть достаточно длинным, содержать буквы разного регистра и цифры, не менее 8 символов.
• Пароль должен быть уникальным, его нельзя использовать для входя в другие сервисы (в том числе и банки).

Не сообщайте код из смс никому

Это очевидный совет, касается не только госуслуг. Сотрудники Госуслуг никогда не запрашивают такую информацию.

Задайте контрольный вопрос

Действительно, в личном кабинете Госуслуг можно задать свой контрольный вопрос и ответ:

Двухфакторная идентификация

Там же можно включить требование ввести код из СМС при входе, т.е. это дополнительная идентификация. Разумеется, нужно достаточно хорошо обезопасить свой телефон (номер, симку, аппарат и т.д.).

В крайнем случае — заменить пароль на электронную подпись

Еще один способ — вход по электронной подписи вместо пароля. Но для получения такой подписи, нужно обратиться в один из 40 авторизованных удостоверяющих центров, см. сайт Минцифры. Это имеет смысл только если вы пользуетесь квалифицированной электронной подписью.

Как можно потерять доступ к личному кабинету?

Как это бывает

Как восстановить доступ к Госуслугам?

• Вариантов несколько. Первый — удаленно:
• 1. На странице авторизации нажмите «Я не знаю пароль»
• 2. Выберите подходящий способ восстановления и нажмите Продолжить

Выбирайте для восстановления пароля контакт, который вы подтверждали при регистрации. То есть получали подтверждающую ссылку на электронную почту или код на мобильный телефон.

Если не помните, какой из контактов подтверждали, попробуйте восстановить пароль сначала с помощью одного, потом другого контакта

Если вы установили в профиле секретный вопрос, после выбора способа восстановления пароля появится страница с контрольным вопросом

3. Чтобы восстановить пароль, перейдите по ссылке из письма в электронной почте или введите код из смс.

Если у вас нет доступа к номеру телефона или электронной почте, то придется пойти в МФЦ лично. В центре обслуживания можно восстановить доступ к учетной записи, даже если потеряли телефон или сменили электронную почту. Достаточно взять с собой паспорт и СНИЛС.

1. Найдите ближайший к вам центр обслуживания. Это может быть МФЦ, отделение банка, почты или больницы. Точный адрес можно найти на карте: https://map.gosuslugi.ru/co?filter=rcr.
2. Предъявите СНИЛС и паспорт сотруднику. Если недавно меняли документы, назовите сотруднику старые данные — так будет проще найти учетную запись.
3. Войдите с новым паролем. Как только окажетесь в личном кабинете, пароль нужно будет поменять на свой и указать актуальные почту и телефон для входа. После этого можно снова пользоваться порталом.

Что такое ЕСИА вообще?

ЕСИА — Единая Система Идентификации и Авторизации. Она появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг (gosuslugi.ru). За прошедшее время возможности системы постоянно развивались, и сегодня это единственный способ верифицировать личность пользователя удаленно.

Поэтому коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью. То есть, если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность.

И самое главное – эта идентификация имеет юридическую значимость.

Какие возможности дает ЕСИА?

1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.

2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы, а клиент уверен, что не допустил опечаток при заполнении формы/анкеты.

3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.

4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.

Интеграция ЕСИА активно используется и в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.

Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами.

Кто может смотреть мои данные в Госуслугах?

Очень может быть, что для регистрации на некоторых ресурсах вы разрешили доступ к части своих данных.

Посмотреть список всех таких организаций/банков и т.д можно по ссылке — https://esia.gosuslugi.ru/profile/user/settings/permissions (после авторизации).

Как мошенники используют аккаунты портала "Госуслуги" для оформления кредитов на пользователя: сегодняшняя схема, как защитить свой аккаунт

Центр правовой помощи гражданам в цифровой среде зафиксировал действия мошенников с аккаунтами пользователей сервиса «Госуслуги», где они получили цифровые копии документов, а затем взяли займы. Об этом рассказала директор Центра Людмила Куровская.

Мошенники используют аккаунты портала госуслуг для оформления займов

• С сентября в Центр правовой помощи гражданам в цифровой среде поступило 309 жалоб.
• В октябре в Центр обратился Гражданин, который узнал, что на его имя оформлены займы.
• Преступники от имени пострадавшего попросили оператора мобильной связи временно отключить его мобильный номер от сети.

В течение часа, когда связи не было, мошенники получили доступ к его учетной записи на портале госуслуг и скопировали его персональные данные.

Они сделали поддельную цифровую копию паспорта с личными сведениями потерпевшего и фотографией преступника.

Затем вместе с этой «страницей паспорта» направили запросы на оформление кредитов в 7 микрофинансовых компаний и, увы, получили деньги».

Потерпевший узнал, что на его имя выданы кредиты после звонков сотрудников микрофинансовых компаний, которые требовали вернуть деньги с процентами.

«Заявитель зашел на «Госуслуги», чтобы запросить справки из бюро кредитных историй, где узнал о существовании долгов», — отметила она.

По ее словам, в истории посещений были замечены чужие устройства, что говорило о взломе аккаунта.

Эксперты Центра подготовили от имени потерпевшего заявления о недействительности договоров займа, которые отправили в микрофинансовые компании. Несколько организаций аннулировали мошеннические сделки и задолженность заявителя.

Две организации продолжают исполнять условия договора и начисляют проценты.

«Наши юристы составили и направили в суд Иск к этим компаниям о признании договоров займа недействительными и взыскании морального вреда. Иск принят, судебное заседание состоится в январе», — сообщила Куровская.

Как мошенники оформляют кредиты с помощью Госуслуг на пользователя, и как от этого защититься

Госуслуги — это очень удобный сервис, без которого иногда просто не обойтись. Подать заявление в госорганы, записаться на приём к врачу и даже оформить кредит сейчас проще, используя Госуслуги. И, к сожалению, упрощает жизнь мошенникам.

В последнее время стало известно о ряде случаев, связанных с мошенничеством через Госуслуги. Эксперты, комментирующие их, как один рекомендуют использовать двухфакторную авторизацию (когда после пароля присылается SMS-сообщение с шестизначным кодом).

Это действительно поможет в тех случаях, когда пароль от аккаунта госуслуг попал в чужие руки. Но не даст стопроцентной защиты.

Пример, который приводится в публикации «Фонтанки», как раз рассказывает о таком случае. Не буду пересказывать историю, просто изложу, что в итоге произошло с аккаунтом Госуслуг.

Как с помощью телефона злоумышленники «украли личность» и набрали кредитов в разных банках

Всё началось с того, что у мужчины украли айфон. Почти сразу же злоумышленники подобрали пин-код и получили доступ к Apple ID. Они даже успели вывести небольшую сумму с банковских карт, но мужчина успел заблокировать карты и поменять пароли.

Обращение в полицию ни к чему не привело — ущерб был не большим и уголовное дело возбуждать не стали.

Но через некоторое время злоумышленники добрались до Госуслуг. Изменили контактные данные и начали оформлять кредиты в МФО и банках.

Более того, на основе данных, содержащихся в Госуслугах, они выпустили поддельные документы — паспорт и СНИЛС, выпустили сертификат электронно-цифровой подписи, с помощью которого получили кредит ещё в одном банке.

Всё это время мужчина пытался как-то противостоять мошенникам — обращался в Госуслуги, ПФР, МФЦ, банки и ЦБ. Но сроки рассмотрения заявления везде были такими, что мошенники опережали его не на один шаг, а на десять.

В итоге к моменту, когда удалось заменить паспорт и заблокировать всё-всё-всё, мужчина остался с миллионным долгом, от которого ещё надо отбиться, и испорченной кредитной историей.

Всё это оказалось возможным лишь благодаря тому, что после смены пароля Госуслуг приложение на телефоне его не запрашивало, а работало без ввода пароля.

Как обезопасить свою учетную запись на Госуслугах

• Установите сложный пароль. Это не поможет от ситуации подобной той, что описана выше, но поможет от перебора. Не используйте короткие пароли и пароли в виде каких-то слов. Даже если это русское слово, написанное в английской раскладке (gfhjkm — это «пароль»).