Как мошенники взломали мой аккаунт Госуслуг через онлайн-банк без звонков и СМС.

28 4115

Не перестаю удивляться насколько бездумно и беспечно всё устроено в мире цифровых технологий. Нам еще электронных паспортов недостает (электронные трудовые уже есть!). Пишет некая Елена Ш:
  Добрый день. Недавно столкнулась со взломом аккаунта на госуслугах. Казалось бы, все знают простые правила о противодействии мошенникам: на незнакомые номера не отвечать, коды из смс никому не сообщать, посторонние устройства на телефон не устанавливать, по ссылкам из сообщений не ходить. Знаю их и я. Но и этого оказалось мало-).

Ситуация

Сижу на днях, "никого не трогаю, починяю примус". Приходит мне сообщение от госуслуг: " Ваш номер телефона изменен". Бросаюсь к компу, пытаюсь зайти в аккаунт. В окне "логин" высвечивается незнакомый номер. Двухфакторная аутентификация включена, если что. Еду в мфц. Восстанавливаю доступ. Захожу и вижу красоту: изменён телефон, изменена почта, заказана моя кредитная история и отправлены 2 заявки в мфо. Меняю пароль на аккаунте и на почте. Пытаюсь восстановить цепочку событий. Звоню и пишу в обе мфо.

Займы взять мошенникам не удалось, мфо потребовали селфи с паспортом. Одна из мфо в ответ на мое обращение уточняет, принадлежит ли мне номер такой-то, с которого делалась заявка и сообщает, что займ планировался быть переведенным на карту ВТБ. "Хорошо, что у меня карта ВТБ закрыта давным-давно" — подумала я.

Потери

Хорошо то хорошо, да не очень, как выяснилось на следующий день в отделении банка. Когда я приехала в банк, мне сообщили, что на меня оформлен предодобренный кредит на 29 999 р., через онлайн банк. Деньги сразу переведены на 2 карты стороннего банка. Мне дали распечатанный кредитный договор, и я в недоумении отправилась дальше. Написала обращение в банк, заявление в полицию. Мне не давал покоя вопрос: Как? Как это все могло случиться? Стала читать анкету к кредитному договору. Смотрю на номер телефона, указанный в анкете, и не могу понять, откуда у меня ощущение, что он мне знаком?

На следующий день обратилась в МТС с вопросом, могут ли мне дать сведения, что это за номер, ведь с него меня взломали. Мне ответили отрицательно. И тут я спрашиваю: " Можете глянуть, а не принадлежал ли данный номер мне когда-либо?". Оказалось, что этот номер телефона был у меня 8 лет назад. Картинка немного начинает проясняться. Когда-то, открывая карту, я внесла этот номер как контактный. Потом номер телефона у меня поменялся. Карту я закрыла 4 года назад, онлайн банком никогда не пользовалась. О том, что нужно спустя время закрыть счёт, чтобы полностью прекратить отношения с банком, я была не в курсе.

Поискав информацию, узнаю, что в декабре 2020 года ВТБ обновил онлайн банк и добавил возможность входа по номеру телефона и смс. А, и из онлайн банка ВТБ можно перейти на госуслуги, сменить там номер телефона, пароль и почту. Вот такая вот грустная история.

Бесплатный совет: проверьте, в каких банках у вас есть расчетные счета, которыми вы не пользуетесь, не карты, а счета, и закройте их.

Источник: Читатели против мошенников. Рассказы об обмане 

В комментариях (их там очень много, кому интересно, сходите по ссылке) 

Gfdyuu D.: Как я поняла, здесь важны не только счета, а то, что вы отказались от симки, которая была контактом для банка.

Елена Ш: Gfdyuu, да, но новый контакт тоже был. Симку сменила из-за роуминга и переезда. У нее новый владелец, не владею ею 8 лет. Заход в банк с номера симки без подтверждения личности, подписание займа - смской. Банк ВТБ дыряв и ужасен, конечно.

Gfdyuu D.: Елена, не понимаю на что рассчитывал новый владелец симки, мошенничая, его же легко найти.

Елена Ш: Gfdyuu, это большой вопрос. Брала в МТС распечатку, до какого года мне принадлежал этот номер. Оказалось -до лета 2016. Спросила у сотрудника МТС, живой ли номер. Показала логи госуслуг, там видно, что он заходил и в какое время. Сотрудник глянул биллинг номера и сказал, что номер активно общался в это время - там полчаса всего прошло. Как вариант- разводили человека с другого номера, он отвечал и диктовал смски. В мой кабинет ВТБ могли попасть случайно. Карты нет, услугами банка не пользуюсь 4 года. Онлайн кабинетом ВТБ не пользовалась никогда. Кредитный договор с втб подписан этим номером, смской, пришедшей на него. Так формируется электронная подпись. Либо этот мой старый номер выкупили мошенники, либо у живого владельца этого номера нет мозга. Потому что по факту, он осуществил хищение средств банка через заход на мой аккаунт и заодно в госуслугах пошуршал. Не особо успешно, но тем не менее.

=========

Вот что пишет по поводу МФО и нашего Центробанка наша Главбушка в своем ТГ-канале:

Еще раз спрашиваю и буду спрашивать, потому что это важно.

Понимает ли Центробанк, что так заботливо опекаемые им микрокредитные организации - это средоточие возможностей финансирования диверсий/терроризма и принуждения должников к совершению такого рода актов?

Вот этой тупой овце, явно выдали тот самый кредит, который "только по паспорту".
Источник.
 

Продолжение: Вот этой тупой овце????, явно выдали тот самый кредит, который "только по паспорту", "без залога, без гарантий и без справки НДФЛ".

Но под высокие проценты, разумеется, патамушта риск невозврата высокий.

Потом из таких вот тупых овец, из-за набежавших процентов (в сумме уже превысивших "тело" кредита), можно веревки вить.

Чем и пользуются политические хохлы - организаторы террора и диверсий.

Эта баба настолько тупая, что даже не связала в башке очевидное. "Мне позвонили из службы безопасности"... Дура! Какой такой службы безопасности! Из ФСБ, что ли? На задание тебя, особенную такую, послать поджечь избирательный участок? Или что там... облить зеленкой урну с бюллетенями... В своей же стране. Служба безопасности.

Это что за такая служба безопасности - ты подумала, тупица!? Да какое там... Мозг туманят долги микрушникам. Должна уже больше, чем брала.

Конечно, Центробанк своей доли вины в этом никогда не признает. Но Государственная Дума, она что себе думает! Послать к черту Центробанк с их крокодильей "заботой о бедных" и упразднить МФО, к чертовой матери. Вот что делать необходимо, причем безотлагательно. Время не ждет.

Иначе так и будет продолжаться - микрушники под крышей Центробанка насаживают дураков на долговой крючок, а киевские сбушники за этот крючок дергают. В итоге... Ну вот, вся страна видит что в итоге. И ладно, если обошлось без жертв. А так то оно по-разному бывает. Заказчикам жертвы нужны, желательно человеческие кровавые.
Источник


И я с Главбушкой согласен на все 100!

Грядущее мятежно, но надежда есть

Знаю я, что эта песня Не к погоде и не к месту, Мне из лестного бы теста Вам пирожные печь. Александр Градский Итак, информации уже достаточно, чтобы обрисовать основные сценарии развития с...

Уже мои внуки будут знать про Сталина правду, а не тот насквозь лживый миф, основы которого заложил трусливый предатель Хрущёв ©

Важнейшая памятная дата в нашей истории, подлинный смысл и величие которой будут раскрываться для нас постепенно.  Уже мои внуки будут знать про Сталина правду, а не тот насквозь лж...

Обсудить
  • Интересно, какой долбоеб в этом несчастном государстве додумался разрешать брать кредиты онлайн? :innocent: Да ещё и запретить самому себе это делать нельзя :thumbsup:
  • Это еще присказка, дальше будет хуже, чётко по закону Мерфи, он же подлости. Есть вольфрамовый способ исключить залеты, которым пользуясь я - ликвидировать собственную лень. Все учреждения и банки посещать лично, операции проводить вживую с кассиром или специалистом. Телефон, блин, кнопочный только для звонка другу, интернет только для Конта.
  • Уроженец Таджикистана Дониержон взорвал петарду на избирательном участке в Тобольске, чтобы вернуть похищенные мошенниками почти два миллиона рублей. 15 марта 22-летнему студенту Дониержону позвонили неизвестные, представившиеся сотрудниками правоохранительных органов. Они уговорили его взять несколько кредитов, после чего с помощью банковских терминалов он отправил мошенникам 1,8 млн рублей. Преступники сказали, что он может вернуть деньги — но только если взорвёт петарду на избирательном участке. Дониержон взорвал пиротехнику, получив рваную рану левой кисти и ссадины на лбу, после чего был задержан. Уроженцу Таджикистана может грозить уголовное дело по статье о воспрепятствовании осуществлению избирательных прав. С украинскими мошенниками боролись довольно вяло. В итоге они изрядно революционировали и стали орудием террора. Если Дониержон и другие не получат серьёзного срока - дальше будут взрывать уже не петарды. А еще мне очень интересно, как студент из Таджикистана смог получить в РФ 1,8 млн рублей кредитов. https://t.me/SergeyKolyasnikov/57356 Главбушка: А мне в этой связи другое интересно. Понимают ли банки (а с ними и Центробанк, разумеется), что так заботливо опекаемые ими микрокредитные организации это средоточие возможностей финансирования диверсий/терроризма и принуждения должников к совершению такого рода актов. Не, я понимаю: МФО, выдающая займ кому попало "только по паспорту" знать не знает и знать не хочет что за этим последует, да и заемщику они не доктор. Но случилось бы то, что случилось с тем тупым таджиком, если бы кредитование было сугубо функцией банков? Да, я о том же. Запретить МФО, запретить законодательно. А для микрозаймов, если они так уж необходимы, пусть существуют кассы взаимопомощи. Кстати, такого рода НКО никто не отменял. Риски попасть в положение того несчастного студента из Таджикистана, нулевые. В кассах взаимопомощи другие правила. К ним могут обращаться только люди из круга участников. Свои к своим за своим. И с процентами там очень скромно. С банками делиться не надо, да вообще ни с кем. https://t.me/buhlabaz/429
  • А причем тут государство или цифровизация? Эта статья классический пример как НЕ НАДО быть круглой дурой! Ситуация была примерно такой. Приходит новый владелец(ица) СИМки в МФО за кредитом. Сотрудники пробивают ее на предмет наличия кредитов и выявляют счет в ВТБ. Дале скорее всего новому владельцу СИМки сообщили о счете и предложили проверить его работу. Попросили сказать код из СМС и попали в ВТБ-онлайн потому что дура НЕ НАЗНАЧИЛА ПАРОЛЬ для входа. Потом оставили доступ, выдали микрокредит и начали работать с счетом уже на себя. Вторая дурость - перейти с ВТБ-онлайн на Госуслуги при разных номерах НЕ возможно. Госуслуги потребуют повторную авторизацию. Единственный вариант это если старый номер остался в профиле госуслуг.
  • Бгг, виноваты все, кроме этой глупой овцы.