Как мошенники взломали мой аккаунт Госуслуг через онлайн-банк без звонков и СМС.

Не перестаю удивляться насколько бездумно и беспечно всё устроено в мире цифровых технологий. Нам еще электронных паспортов недостает (электронные трудовые уже есть!). Пишет некая Елена Ш:
  Добрый день. Недавно столкнулась со взломом аккаунта на госуслугах. Казалось бы, все знают простые правила о противодействии мошенникам: на незнакомые номера не отвечать, коды из смс никому не сообщать, посторонние устройства на телефон не устанавливать, по ссылкам из сообщений не ходить. Знаю их и я. Но и этого оказалось мало-).

Ситуация

Сижу на днях, "никого не трогаю, починяю примус". Приходит мне сообщение от госуслуг: " Ваш номер телефона изменен". Бросаюсь к компу, пытаюсь зайти в аккаунт. В окне "логин" высвечивается незнакомый номер. Двухфакторная аутентификация включена, если что. Еду в мфц. Восстанавливаю доступ. Захожу и вижу красоту: изменён телефон, изменена почта, заказана моя кредитная история и отправлены 2 заявки в мфо. Меняю пароль на аккаунте и на почте. Пытаюсь восстановить цепочку событий. Звоню и пишу в обе мфо.

Займы взять мошенникам не удалось, мфо потребовали селфи с паспортом. Одна из мфо в ответ на мое обращение уточняет, принадлежит ли мне номер такой-то, с которого делалась заявка и сообщает, что займ планировался быть переведенным на карту ВТБ. "Хорошо, что у меня карта ВТБ закрыта давным-давно" — подумала я.

Потери

Хорошо то хорошо, да не очень, как выяснилось на следующий день в отделении банка. Когда я приехала в банк, мне сообщили, что на меня оформлен предодобренный кредит на 29 999 р., через онлайн банк. Деньги сразу переведены на 2 карты стороннего банка. Мне дали распечатанный кредитный договор, и я в недоумении отправилась дальше. Написала обращение в банк, заявление в полицию. Мне не давал покоя вопрос: Как? Как это все могло случиться? Стала читать анкету к кредитному договору. Смотрю на номер телефона, указанный в анкете, и не могу понять, откуда у меня ощущение, что он мне знаком?

На следующий день обратилась в МТС с вопросом, могут ли мне дать сведения, что это за номер, ведь с него меня взломали. Мне ответили отрицательно. И тут я спрашиваю: " Можете глянуть, а не принадлежал ли данный номер мне когда-либо?". Оказалось, что этот номер телефона был у меня 8 лет назад. Картинка немного начинает проясняться. Когда-то, открывая карту, я внесла этот номер как контактный. Потом номер телефона у меня поменялся. Карту я закрыла 4 года назад, онлайн банком никогда не пользовалась. О том, что нужно спустя время закрыть счёт, чтобы полностью прекратить отношения с банком, я была не в курсе.

Поискав информацию, узнаю, что в декабре 2020 года ВТБ обновил онлайн банк и добавил возможность входа по номеру телефона и смс. А, и из онлайн банка ВТБ можно перейти на госуслуги, сменить там номер телефона, пароль и почту. Вот такая вот грустная история.

Бесплатный совет: проверьте, в каких банках у вас есть расчетные счета, которыми вы не пользуетесь, не карты, а счета, и закройте их.

Источник: Читатели против мошенников. Рассказы об обмане 

В комментариях (их там очень много, кому интересно, сходите по ссылке) 

Gfdyuu D.: Как я поняла, здесь важны не только счета, а то, что вы отказались от симки, которая была контактом для банка.

Елена Ш: Gfdyuu, да, но новый контакт тоже был. Симку сменила из-за роуминга и переезда. У нее новый владелец, не владею ею 8 лет. Заход в банк с номера симки без подтверждения личности, подписание займа - смской. Банк ВТБ дыряв и ужасен, конечно.

Gfdyuu D.: Елена, не понимаю на что рассчитывал новый владелец симки, мошенничая, его же легко найти.

Елена Ш: Gfdyuu, это большой вопрос. Брала в МТС распечатку, до какого года мне принадлежал этот номер. Оказалось -до лета 2016. Спросила у сотрудника МТС, живой ли номер. Показала логи госуслуг, там видно, что он заходил и в какое время. Сотрудник глянул биллинг номера и сказал, что номер активно общался в это время - там полчаса всего прошло. Как вариант- разводили человека с другого номера, он отвечал и диктовал смски. В мой кабинет ВТБ могли попасть случайно. Карты нет, услугами банка не пользуюсь 4 года. Онлайн кабинетом ВТБ не пользовалась никогда. Кредитный договор с втб подписан этим номером, смской, пришедшей на него. Так формируется электронная подпись. Либо этот мой старый номер выкупили мошенники, либо у живого владельца этого номера нет мозга. Потому что по факту, он осуществил хищение средств банка через заход на мой аккаунт и заодно в госуслугах пошуршал. Не особо успешно, но тем не менее.

=========

Вот что пишет по поводу МФО и нашего Центробанка наша Главбушка в своем ТГ-канале:

Еще раз спрашиваю и буду спрашивать, потому что это важно.

Понимает ли Центробанк, что так заботливо опекаемые им микрокредитные организации - это средоточие возможностей финансирования диверсий/терроризма и принуждения должников к совершению такого рода актов?

Вот этой тупой овце, явно выдали тот самый кредит, который "только по паспорту".
Источник. 

Продолжение: Вот этой тупой овце????, явно выдали тот самый кредит, который "только по паспорту", "без залога, без гарантий и без справки НДФЛ".

Но под высокие проценты, разумеется, патамушта риск невозврата высокий.

Потом из таких вот тупых овец, из-за набежавших процентов (в сумме уже превысивших "тело" кредита), можно веревки вить.

Чем и пользуются политические хохлы - организаторы террора и диверсий.

Эта баба настолько тупая, что даже не связала в башке очевидное. "Мне позвонили из службы безопасности"... Дура! Какой такой службы безопасности! Из ФСБ, что ли? На задание тебя, особенную такую, послать поджечь избирательный участок? Или что там... облить зеленкой урну с бюллетенями... В своей же стране. Служба безопасности.

Это что за такая служба безопасности - ты подумала, тупица!? Да какое там... Мозг туманят долги микрушникам. Должна уже больше, чем брала.

Конечно, Центробанк своей доли вины в этом никогда не признает. Но Государственная Дума, она что себе думает! Послать к черту Центробанк с их крокодильей "заботой о бедных" и упразднить МФО, к чертовой матери. Вот что делать необходимо, причем безотлагательно. Время не ждет.

Иначе так и будет продолжаться - микрушники под крышей Центробанка насаживают дураков на долговой крючок, а киевские сбушники за этот крючок дергают. В итоге... Ну вот, вся страна видит что в итоге. И ладно, если обошлось без жертв. А так то оно по-разному бывает. Заказчикам жертвы нужны, желательно человеческие кровавые.
Источник

И я с Главбушкой согласен на все 100!