У петербуржца украли телефон с установленными Госуслугами, а через полтора года на него оформили кредиты на 1 млн рублей Статьи редакции
Мошенники получили доступ к его данным и оформили несколько кредитов в банках и займов в МФО.
В 2020 году у петербуржца Юрия украли iPhone, на котором были установлены Госуслуги — воры успели вывести 3 тысячи рублей со счетов одного из банков, но остальные счета удалось защитить, пишет «Фонтанка».
Юрий перевыпустил карты, сменил пароли и начал пользоваться Госуслугами на новом телефоне — но не подключил двухфакторную аутентификацию по SMS. Мошенники смогли воспользоваться уязвимостью сервиса — так называемым «вечным токеном».
Как поясняет издание, после ввода пароля и логина при первом заходе в Госуслуги устройству выдаётся персонализированный токен, который позволяет в дальнейшем быстро заходить в учётную запись. А после кражи Юрий не отвязал телефон от сервиса.
Как мошенники украли деньги
В июне 2021 года Юрия «выкинуло» из учётной записи на смартфоне. Он успел зайти в профиль на компьютере и увидел, что его данные изменены, а затем его выкинуло и из сайта — и больше он не смог зайти в неё ни с одного устройства.
«Видимо, мой смартфон какое-то время ходил по рукам, пока не попал к профессионалам, которые запустили Госуслуги: токен в них оставался валидным, и система его приняла», — заявил он.
26 июня мошенники оформили от имени Юрия кредитную карту в «Сбербанке» и вывели с нее 420 тысяч рублей на карту банка ПСБ. А ещё взяли несколько займов по 30 тысяч рублей в микрофинансовых организациях. Также они позвонили в «Мегафон», который обслуживал Юрия, и сменили контактный номер — на него были завязаны банки и коды подтверждения.
После этого Юрий обратился в полицию, а после открытия уголовного дела в июле получил рассылку о кредитах от «Газпромбанка», в котором у него не было счетов. В отделении банка он узнал, что на его имя выдали дебетовую карту человеку, у которого был паспорт со всеми данными Юрия — но с чужим фото. Карта была нужна для вывода 420 тысяч рублей — их сняли в одном из банкоматов. Юрий получил все выписки и написал в банк заявление о мошенничестве.
Юрий обратился в «Объединенное кредитное бюро» и получил выписку по своей кредитной истории, связанной со старым паспортом. Выяснилось, что 28 июня он якобы получил в «Совкомбанке» кредит наличными на 600 тысяч рублей и кредитку с лимитом в 30 тысяч рублей. Таким образом, ущерб составил больше 1 млн рублей.
В «Совкомбанке» выяснили, что для оформления кредита не понадобился даже поддельный паспорт — его получали удалённо с помощью электронно-цифровой подписи. Подпись выдали по данным об ИНН и СНИЛС, доступным из Госуслуг. Отозвать её можно только в том центре, где её выдали, а информация есть у банка и Госуслуг — Юрий направил соотвествующие запросы, но ответа не получил.
14 июля две микрофинансовые организации ответили на обращения Юрия и признали недействительными два кредита на 30 тысяч рублей. Как отмечает «Фонтанка» вопрос с банками придётся решать через суды.
Сейчас идет расследование дела, а сам Юрий признан потерпевшим. При этом теперь он боится использовать любые цифровые приложения и где-либо «светить» свой новый паспорт. Он, в частности, не хочет верифицировать свои данные в МФЦ, так как тогда они окажутся на Госуслугах.
В «Сбербанке» «Фонтанке» рассказали, что по ситуации проводится проверка, о результатах которой банк не имеет права сообщать третьим лицам. Такой же ответ дали и в Минцифры. В «Мегафоне» вернули прежний номер и проверили всю историю обращений.
Комментарий недоступен
Ещё отдельный телефон для таких приложений который всегда лежит дома в тумбочке.
И шапочку из фольги на голову, да)
Комментарий недоступен
Немного неудобно тумбочку везде с собой таскать…
И дом тоже
А если дом обнесут?
проволокой
Егозой?)
Айфон 10 для госуслуг
Телефон разблокированный украли.. это корень проблемы
Вы никогда не слышали, что смс со вторым фактором перехватывают, или что опсос перевыпускает сим-карту, например потому что предъявили паспорт с вашими данными, но другой фотографией?
Ну удачи
СМС от банков сутки не приходят на новую карту. Времени более чем достаточно, чтобы симку вернуть.
Ага, особенно если на выходные/отпуск неудачно в поход пошел
Нечитателей но писателей развелочь что собак нерезаных
На сим-ку еще не все пин-код ставят
99% не ставят. И банки в рекомендациях не пишут об этом. Ну а уж операторы вовсе дырявые, меняют по звонку или левым докам что угодно
чем это поможет, когда сим просто перевыпустят? будто айфон без сим-карты не включится
1. Для перевыпуска симкарты потребуется ЛИЧНО прийти в офис с ПАСПОРТОМ;
2. IPhone заблокированный без симкарты не включится;
Весь смысл в блокировки возможности быстро получить все пароли с помощью функций восстановления через смс.
Много раз были новости про перевыпуск сим карты по поддельной доверенности.
Интересно, где найти офис "Тинькофф мобайл", например?
Там где ее и получали - курьер приедет
вы новости внимательнее читайте. если кому-то надо (и не только silovik, а вполне себе ворам), ваша симка перевыпускается. и оператор только мычит и ничего не сообщает о том, как такое происходит.
в новостях читать без деталей - это очень интересно.
Вот прям в этой написано что "26 июня мошенники оформили от имени Юрия кредитную карту в «Сбербанке» и вывели с нее 420 тысяч рублей на карту банка ПСБ"... верите? что только по токену прям получили карточку Сбера на 420к...
Ну и чего-то я не припомню за Тинькофф косяки ни с симками, ни с левыми картами. Альфа - да, Сбер - да. Тинькофф - ткните меня чем-нибудь за 2 года. Только про СИМКУ, а не в целом.
я говорю про тинькоф? у автора поста вообще вроде мегафон. а историй про перевыпуск симки в другом регионе на левых чуваков и уводу личных кабинетов банков — вагон и маленькая тележка, вот о чем я.
"Интересно, где найти офис "Тинькофф мобайл", например?" (с) Aleksander
"я говорю про тинькоф?" (c) Aleksander
да, вы говорили про Тинькофф
Вы не того Александра цитируете.
Комментарий недоступен
Почему? Как будет сделано восстановление?
Комментарий недоступен
Да, к сожалению, операторы - это дыра в безопасности. Мне нравится история с биткоином - если знаешь токен - то есть доступ к кошельку. Не знаешь - нет доступа. Потерял токен -сам виноват.
А тут операторы отдают твою симку направо и налево, никак не проконтролировать
Вам важно контролировать или деньги сохранить? Я думаю потерянных биткоинов гораздо больше, чем денег украденных через сим
Комментарий недоступен