Схема действий злоумышленников обычно примитивна и разбивается на три ключевых этапа.
Этапы мошенничества
Первый этап — это компрометация вашей учётной записи на едином портале государственных услуг. Получив доступ к профилю, преступники формируют заявки на получение заёмных средств через банковские организации и кредитные маркетплейсы (агрегаторы). Они дают согласие финучреждениям на запрос персональных данных с портала, а также на проверку вашей кредитной истории.
Второй этап заключается в получении положительного решения по заявкам и подписании кредитных договоров от вашего имени.
Третий этап — обналичивание средств. Здесь применяются два основных метода:
- Получение наличных по поддельному паспорту. Используя данные из вашего личного кабинета (ФИО, серия и номер документа), мошенники изготавливают фальшивый паспорт с вашей личной информацией, но с чужой фотографией. С этим документом они идут в отделение банка и забирают деньги. В итоге долг оформлен на вас, а кредиторы и коллекторы требуют погашения именно с вас.
- Электронные переводы. Деньги переводят на виртуальные карты или счета, часто оформленные на подставных или неосведомлённых лиц. Далее средства многократно пересылаются между разными счетами (метод «горячей картошки»), чтобы запутать след, и в конечном итоге снимаются через банкоматы, нередко в других регионах страны. Подробнее о том, как отличить качественную резину от опасной подделки и на что обращать внимание при выборе, можно узнать из обзора доступных зимних шин 2024.
Как вы обычно узнаёте о мошенничестве
Как правило, владелец взломанного профиля сталкивается с проблемой не мгновенно. Чаще всего первым звоночком становятся звонки от коллекторских агентств или служб взыскания банков с требованиями погасить задолженность по якобы оформленному вами займу.
Как защитить аккаунт на Госуслугах
- Активируйте двухфакторную аутентификацию (2FA). Это создаёт дополнительный рубеж обороны. Вход теперь требует не только пароль, но и одноразовый код (обычно шестизначный), который приходит в SMS на ваш привязанный номер телефона.
- Применяйте сложные и уникальные пароли. Избегайте использования имён, фамилий, дат рождения, простых последовательностей. Оптимальный вариант — случайная комбинация заглавных и строчных букв, цифр и специальных символов. Желательно не повторять этот пароль на других сайтах.
- В случае утери смартфона или SIM-карты немедленно восстанавливайте номер у оператора связи и сразу после этого меняйте пароль на портале Госуслуг, а также во всех критически важных сервисах, привязанных к этому номеру. Проверьте список активных сессий в настройках и завершите все неопознанные подключения.
- Регулярно проверяйте журнал «Действия в системе» в вашем профиле на портале. Там отображаются все входы, в том числе с незнакомых IP-адресов, что является явным признаком несанкционированного доступа.
Признаки попытки взлома
Следует незамедлительно реагировать и принимать меры, если вы заметили хотя бы один из следующих сигналов:
- На вашу электронную почту пришло уведомление о входе в личный кабинет или об успешной смене номера телефона или e-mail, хотя вы этого не делали.
- Вам звонят неизвестные и настойчиво требуют срочно назвать или сменить пароль, аргументируя это попыткой взлома вашего аккаунта.
- На телефон приходят SMS с кодами для входа на портал, хотя вы не пытались авторизоваться.
- В разделе «Действия в системе» вы обнаружили записи о входах с IP-адресов, которые вам не принадлежат.
При обнаружении подозрительной активности немедленно смените все пароли, активируйте двухфакторную аутентификацию, если ещё не сделали этого. Обратитесь в службу поддержки портала Госуслуг и, по необходимости, в ваш банк для блокировки счетов и предотвращения оформления кредитов.
Небольшая правда об осторожности
К сожалению, многие пользователи недооценивают степень угрозы. Они используют примитивные пароли, редко заходят на портал и искренне полагают, что «их это не коснётся». Однако именно превентивная забота о цифровой безопасности — установка 2FA, регулярная смена паролей и мониторинг активности — кардинально снижает риск стать жертвой киберпреступников.
Самое печальное, что жертвы зачастую узнают о наличии оформленных на их имя кредитов лишь спустя несколько месяцев, когда след мошенников уже остыл. В ряде случаев доказать факт мошеннического оформления займа становится практически невозможно, и добросовестный гражданин вынужден выплачивать банкам крупные суммы, которыми он никогда не пользовался и не видел.
