МЕГА дыра в ГосУслугах или Как мошенники взяли кучу Кредитов и Займов в МФО, на моё имя, и даже ТРИ циферки не спросили?

Заявления от меня и от одной из МФО сейчас лежат в полиции, и кажется, скоро, хоть одно из них доберётся до суда.
Номерной список его предполагаемых действий, с комментариями из личной истории.

1.Мошенник получает доступ к паспортным данным (без разницы как и где, в моём случае наиболее вероятно: Доверенность на ребёнка, Копия в отеле, Заявка на кредит или что угодно ещё)

2. Он должен пробить или уже знать мой номер телефона. (Это легко, т. к. они почти всегда соседи на одном листе)

3. Узнаёт какой у меня оператор (можно начать платить за мобильную связь, как вариант, через СберОнлайн, вероятно, что и у других банков так-же, и при подтверждении оплаты выведут на экран ОпСоСа)

4. Готовит на принтере фейковый паспорт, с нужной фотографией и моими данными. (Качество не важно, т. к. потребуется только фото телефонного уровня)

5. Звонит ОпСоСу, и сказав паспортные данные блокирует симку жертвы под благовидным предлогом (ОпСоС блочит симку втихаря без СМС или контрольного звонка. И теперь все будут слышать, что мой номер больше не обслуживается. А трёхбуквенному пОдСоСу нужно всего 2 минуты, чтобы номер заблокировать по телефону, и 4-6 часов, чтобы обратно разблокировать, даже при личном посещении офиса с паспортом на руках)

6. Теперь нужен аккаунт в крупном Банке, который связан с ГосУслугами. Для этого отправляется заявка онлайн на дебетовый счёт, которому не нужны особые проверки. (В моём случае пельмени и пиво, у основателя, получалось куда лучше, чем кредитная организация)

7. Когда получено одобрение на открытие счёта — мошенник запускает приложение, в котором есть волшебная кнопка: Создать аккаунт на ГосУслугах. Естественно выводится вопрос: Такой аккаунт уже есть — Восстанавливаем пароль? Тут фишка в мелком шрифте — «Создать новый аккаунт», в этом случае старый аккаунт просто затирается, а уведомление о действиях не приходят, т. к. номер заблокирован в п. 5. (Именно этим способом мне удалось обратно забрать свой аккаунт у мошенников)

8. БИНГО! ! ! Есть «Подтверждённый» авторизованным банком аккаунт, на, теперь уже юридически значимых, ГосУслугах.

9. Рассылает заявки во все-все точки куда успеет, заверяя их «Подтверждённым аккаунтом ГосУслуг» жертвы, с его кредитной историей. И выводит деньги куда получится. Некоторые микрокредиты просят фото с разворотом паспорта, тут и понадобится распечатка из п. 4.

П. С. Способ условной защиты я нашёл только один — письменно запретить ОСС любые блокировки номера по телефону, разрешить лишь при личном посещении. Но это всё-же не сможет спасти от некоторых других действий, Т. К. главная дыра находится на стыке Банков и ГосУслуг.

У кого есть вопросы — милости прошу задавать.