МЕГА дыра в ГосУслугах или Как мошенники взяли кучу Кредитов и Займов в МФО, на моё имя, и даже ТРИ циферки не спросили?

МЕГА дыра в ГосУслугах или Как мошенники взяли кучу Кредитов и Займов в МФО, на моё имя, и даже ТРИ циферки не спросили?

Заявления от меня и от одной из МФО сейчас лежат в полиции, и кажется, скоро, хоть одно из них доберётся до суда.
Номерной список его предполагаемых действий, с комментариями из личной истории.

1.Мошенник получает доступ к паспортным данным (без разницы как и где, в моём случае наиболее вероятно: Доверенность на ребёнка, Копия в отеле, Заявка на кредит или что угодно ещё)

2. Он должен пробить или уже знать мой номер телефона. (Это легко, т. к. они почти всегда соседи на одном листе)

3. Узнаёт какой у меня оператор (можно начать платить за мобильную связь, как вариант, через СберОнлайн, вероятно, что и у других банков так-же, и при подтверждении оплаты выведут на экран ОпСоСа)

4. Готовит на принтере фейковый паспорт, с нужной фотографией и моими данными. (Качество не важно, т. к. потребуется только фото телефонного уровня)

Теперь ему нужно собраться и дальше действовать быстро-быстро:

5. Звонит ОпСоСу, и сказав паспортные данные блокирует симку жертвы под благовидным предлогом (ОпСоС блочит симку втихаря без СМС или контрольного звонка. И теперь все будут слышать, что мой номер больше не обслуживается. А трёхбуквенному пОдСоСу нужно всего 2 минуты, чтобы номер заблокировать по телефону, и 4-6 часов, чтобы обратно разблокировать, даже при личном посещении офиса с паспортом на руках)

6. Теперь нужен аккаунт в крупном Банке, который связан с ГосУслугами. Для этого отправляется заявка онлайн на дебетовый счёт, которому не нужны особые проверки. (В моём случае пельмени и пиво, у основателя, получалось куда лучше, чем кредитная организация)

7. Когда получено одобрение на открытие счёта — мошенник запускает приложение, в котором есть волшебная кнопка: Создать аккаунт на ГосУслугах. Естественно выводится вопрос: Такой аккаунт уже есть — Восстанавливаем пароль? Тут фишка в мелком шрифте — «Создать новый аккаунт», в этом случае старый аккаунт просто затирается, а уведомление о действиях не приходят, т. к. номер заблокирован в п. 5. (Именно этим способом мне удалось обратно забрать свой аккаунт у мошенников)

8. БИНГО! ! ! Есть «Подтверждённый» авторизованным банком аккаунт, на, теперь уже юридически значимых, ГосУслугах.

9. Рассылает заявки во все-все точки куда успеет, заверяя их «Подтверждённым аккаунтом ГосУслуг» жертвы, с его кредитной историей. И выводит деньги куда получится. Некоторые микрокредиты просят фото с разворотом паспорта, тут и понадобится распечатка из п. 4.

П. С. Способ условной защиты я нашёл только один — письменно запретить ОСС любые блокировки номера по телефону, разрешить лишь при личном посещении. Но это всё-же не сможет спасти от некоторых других действий, Т. К. главная дыра находится на стыке Банков и ГосУслуг.

У кого есть вопросы — милости прошу задавать.

1111
25 комментариев

Самое интересное, что этот пост прям как инструкция выглядит) сейчас все гостевые дома пошли поднимать архивы копий паспортов

2

Это чтобы ответственные зачесались.
И закрыли в конце-концов дыры.

1

А теперь в Госуслугах, чтобы верифицировать аккаунт не нужно с паспортом лично на почту или в иную гос контору являться?

В 2015 году примерно 😅 был именно такой порядок. Без верификации нельзя было никакие активные действия совершать.

1

Там три уровня аккаунта, для последнего нужно с паспортом в МФЦ, а для кредитов достаточно второго, который получается через банковское приложение.

Ну таких вариантов миллион может быть. Просто не нужно светить свой номер которые используется для авторизации в сервисах.

1

Теперь это стало понятно. Но ни мне, ни полицейским, такая дыра в голову не приходила.

Интересная инструкция. Спасибо.

1