У петербуржца украли телефон с установленными Госуслугами, а через полтора года на него оформили кредиты на 1 млн рублей Статьи редакции
Мошенники получили доступ к его данным и оформили несколько кредитов в банках и займов в МФО.
В 2020 году у петербуржца Юрия украли iPhone, на котором были установлены Госуслуги — воры успели вывести 3 тысячи рублей со счетов одного из банков, но остальные счета удалось защитить, пишет «Фонтанка».
Юрий перевыпустил карты, сменил пароли и начал пользоваться Госуслугами на новом телефоне — но не подключил двухфакторную аутентификацию по SMS. Мошенники смогли воспользоваться уязвимостью сервиса — так называемым «вечным токеном».
Как поясняет издание, после ввода пароля и логина при первом заходе в Госуслуги устройству выдаётся персонализированный токен, который позволяет в дальнейшем быстро заходить в учётную запись. А после кражи Юрий не отвязал телефон от сервиса.
Как мошенники украли деньги
В июне 2021 года Юрия «выкинуло» из учётной записи на смартфоне. Он успел зайти в профиль на компьютере и увидел, что его данные изменены, а затем его выкинуло и из сайта — и больше он не смог зайти в неё ни с одного устройства.
«Видимо, мой смартфон какое-то время ходил по рукам, пока не попал к профессионалам, которые запустили Госуслуги: токен в них оставался валидным, и система его приняла», — заявил он.
26 июня мошенники оформили от имени Юрия кредитную карту в «Сбербанке» и вывели с нее 420 тысяч рублей на карту банка ПСБ. А ещё взяли несколько займов по 30 тысяч рублей в микрофинансовых организациях. Также они позвонили в «Мегафон», который обслуживал Юрия, и сменили контактный номер — на него были завязаны банки и коды подтверждения.
После этого Юрий обратился в полицию, а после открытия уголовного дела в июле получил рассылку о кредитах от «Газпромбанка», в котором у него не было счетов. В отделении банка он узнал, что на его имя выдали дебетовую карту человеку, у которого был паспорт со всеми данными Юрия — но с чужим фото. Карта была нужна для вывода 420 тысяч рублей — их сняли в одном из банкоматов. Юрий получил все выписки и написал в банк заявление о мошенничестве.
Юрий обратился в «Объединенное кредитное бюро» и получил выписку по своей кредитной истории, связанной со старым паспортом. Выяснилось, что 28 июня он якобы получил в «Совкомбанке» кредит наличными на 600 тысяч рублей и кредитку с лимитом в 30 тысяч рублей. Таким образом, ущерб составил больше 1 млн рублей.
В «Совкомбанке» выяснили, что для оформления кредита не понадобился даже поддельный паспорт — его получали удалённо с помощью электронно-цифровой подписи. Подпись выдали по данным об ИНН и СНИЛС, доступным из Госуслуг. Отозвать её можно только в том центре, где её выдали, а информация есть у банка и Госуслуг — Юрий направил соотвествующие запросы, но ответа не получил.
14 июля две микрофинансовые организации ответили на обращения Юрия и признали недействительными два кредита на 30 тысяч рублей. Как отмечает «Фонтанка» вопрос с банками придётся решать через суды.
Сейчас идет расследование дела, а сам Юрий признан потерпевшим. При этом теперь он боится использовать любые цифровые приложения и где-либо «светить» свой новый паспорт. Он, в частности, не хочет верифицировать свои данные в МФЦ, так как тогда они окажутся на Госуслугах.
В «Сбербанке» «Фонтанке» рассказали, что по ситуации проводится проверка, о результатах которой банк не имеет права сообщать третьим лицам. Такой же ответ дали и в Минцифры. В «Мегафоне» вернули прежний номер и проверили всю историю обращений.
Мое лично мнение, что все эти возможности упрощенного удаленного кредита надо пересмотреть везде кардинально. На всех уровнях. Да, иногда неудобно идти в банк за мелким кредитом. Но лично мне было бы спокойно, если понимаешь, что только личным визитом под камерами с паспортом можно оформить кредит. Еще сто раз подумаешь пока идешь, а нужен ли?
Самое забавное другое - что когда ты сам идёшь в банк, то тебе не факт что и дадут его, при этом проверяя тебя разными способами. А потом одобрят кредитный лимит карты на 50 тыс
А тут с поддельным паспортом без всяких вопросов дают кредиты на полляма
Комментарий недоступен
Вот у меня есть такое ощущение будто банкам выгодно давать кредиты мошенникам
Так и есть.
Как только банк сам начнет платить за такие левые кредиты, сразу будет внедрена нормальная система идентификации пользователей.
Это проблемы гнилого законодательства, что такое возможно.
Да, само собой) Банк ничего не теряет в таком случае, у них все продумано) Это только смертные страдают.
Банки в деле.
Подтверждаю. Мать в спа админом подрабатывает. Из-за короны на 3 месяца они полностью закрылись. А через 3 месяца объявился арендодатель помещения и затребовал оплатить 3 месяца аренды, таких денег не было. 3 банка отказали в кредите в то время как из всех щелей лилась инфа о помощи бизнесу потерпевшему от короны через льготное кредитование
Так это мы не правильно поняли про помощь бизнесу - газпрому,алросе, роснефти и т.д. ромогали всей страной.мы то потерпим,а там господа без фуагра и кристала не смогутъ.
Кристал это запрещённое что-то? Я просто в богатой жизни не шарю
Шампань такая есть,дорого-богато которая.
Ну спасибо. Алкашку не употребляю, так что даже почти не обидно(обидно)
Вот-вот странно всё это
Лучше бы вместо краж личных данных, сделали марафон «Как 100% получить кредит через 30 дней». Там глядишь и букмекеры спонсоры подтянутся.
И какие у вас возникают мысли по этому поводу? Лично мне думается, что в верхах знают и позволили такой вид мошеничества. Люди же для них вторая нефть. Думайте, думайте. С кем же они могут быть в сговоре? Ну не с дядей же Васей дворником в сговоре эти тунеядцы! Подобное привягивает подобных. В общем мошенников то и не ловит никто никогда. Одни понты.
А куда же смотрит Следственный Комитет с Росгвардией?!! Они что не могут мошенников вычислить и поймать?! Или они "заняты" более важным делом – поимкой Навального и его соратников?..
Как то и правда не правдоподобно
Согласен. Хотя бы добавили возможность писать некое заявление что ты запрещаешь получать кредиты онлайн и проблема решена.
Нельзя написать заявление, я хотела в Сбербанке запретить кредит онлайн, но оказывается, что они это не делают. Банк заинтересован повесить на людей, которые способны платить , чужие кредиты. Это такая система зарабатывания денег банками.
Аналогично! Хотела написать заявление, с запретом выдачи любых кредитов на моё имя. Нет у них такой услуги!
А потом писать заявление, что разрешашь можно?
Если необходимо, то писать еще раз. Я лучше схожу и напишу, чем проснусь и должен буду единичку. У нас ведь как, даже если установят что деньги брал не ты, должен все равно будет ты.
А если установят, что деньги брал не ты, а ты заявление на запрет писал - кто у вас должен будет?
https://www.rbc.ru/finances/11/05/2021/60951aed9a794778a37d2fe8
Супер. Теперь владельцу телефона с госуслугами надо будет подождать не полтора года, а полтора года и 7 дней.
Очевидно же, что это борьба со следствием, а не с причиной. Сначала делегируют право сотням коммерческих живопырок (т.н. "удостоверяющие центры") с минимальным контролем выдавать электронный аналог собственноручной подписи на имя любого гражданина РФ, создавая тем самым огромную дыру, а потом начинают затыкать эту дыру чем? Нет, не ужесточением законодательства (и практики), связанного с удостоверяющими центрами, а заглушкой дальше на той же трубе. А потом еще одной. И еще.
В том то и дело, что заявления на запрет выдачи кредитов на твоё имя, в банке не принимаются! Я пыталась, нет
В МФЦ, под личную подпись с видеофиксацией присутствия - почему бы нет?
Паспорт со своей фотографией приносить?
Себя с паспортом приносить.
Так не интересно, так каждый дурак может.
Мне интересно как сбер дал такую сумму! Они не законно снимают биометрию, якобы чтоб мошенники не могли воспользоваться вашей картой и т.д. и т.п.
Я брал кредит онлайн у сберба и тиньки, меня зае...ли везде, с.ка я весь день бегал к сберу и домой 8 раз за день, чтоб получить 600к, тинек зае.ал звонками, чуть ли не анализы калла надо было сдать, а тут просто дали мошенникам. Значит банки в доле с ними!
Вообще кредиты. Любые. Отказаться от кредитов пожизненно, пока не отменишь запрет.
А потом прикрутят возможность подать и отменить это заявление через госуслуги с ЭЦП и всё вернётся почти к тому, что имеем )
Потому что банки - то как обычно не при делах, рафик невинуин(и БД не сливают и инсайдеров-мошенников у них, да - да)
Нигде (ни в России, ни в крупных странах) банки не беспокоятся о безопасности каждого конкретного взятого клиента (про випов не скажу, не знаю).
Их беспокоит только статистика убытков.
Комментарий недоступен
Напоминает ситуацию с операторами сотовой связи: подписаться на какое-то платное говно ты можешь просто случайно ткнув в какую-то область экрана телефона, а вот чтобы отписаться, ты должен пройти квест с подтверждением отключения. НО ты можешь «защитить» себя, подключив платную услугу, которая не будет подключать услуг без подтверждения.
Пока речь идет о деньга (о крупных деньгах), банки и ОПСоСы будут игнорировать предложения, которые могли бы защитить кошельки клиентов.
Сколько живу не разу не налетал на платную подписку)))
Да тут в истории не чисто что-то и да госумлуги не имеют вечного токена без отпечатка и пинкода для быстрого входа, а по новому ip всегда сессию скидывают, короче по Станиславскому не верю и да сбербанконлайн тупо не умеет так как описали, там кредитная карта это всегда оффлайн, а поддельный паспорт 100% вызвали бы полицию
Что? На мобильном инете динамичнский ip. После каждой перезагрузки он новый. То есть, каждый раз приходилось бы снова авторизацию делать.
Еще один момент: Банки и микрокредитные организации обязаны проверять паспорта по базе недействующих паспартов.
Если я правильно понял, в системе "госуслуг" не был зарегистрирован новый паспорт. Внимание вопрос: как недействующий паспорт прошел проверку?
Если такое произошло, жалоба в ЦБ и вопрос практически решен...
Это не теории. Более 20ти лет отработал в ИТ разных банков, сопровождая и настраивая разные продукты.
Был паспорт, его данные утекли, на эти данные сделали левый паспорт и получили по нему кредит. После того как это выяснилось - человек пошёл и свой паспорт поменял на новый, и только тогда данные старого (и левого) попали в базу недействующих.
Тогда, получается, человек некоторое время жил по недействительному паспорту, разумеется, при условии, что "левый" паспорт прошел через все инстанции.
Левый являлся самодельной копией, клоном, с указанием тех же паспортных данных (номер паспорта и тд), только с чужой фотографией. Ни через какие инстанции она пройти не могла да и незачем это.
Так что с паспортом человека было всё ок.
Тогда не понятны проблемы с бануами и микрофинансовыми организациями: фото не его, а значит и кредиты не он брал. Достаточно у них в офисе сказать, что если мой вопрос не будет решен, то я напишу жалобу Регулятору(так на банковском языке называется ЦБ). Они этого боятся: любая обоснованая жалоба чревата внеплановой проверкой. А это ж..па. Без замечаний ее не пройти принципиально...
Комментарий недоступен
Кто такой этот ваш токен и куда его прикладывать, я не понимаю?
это секретная строка которую приложение получает после авторизации и затем использует при каждом обращении к серверу
А почему моё приложение ГУ каждый раз авторизацию просит?
имея токен можно не логиниться в приложении и работать не зная пароля
Тик ток не равно госуслуги, это совсем другое и да фейс айди вырубки и да при чем тут геолокация, ip выдаётся на сессию. Или дальше умничай
Комментарий недоступен
Вообще из сбербанк онлайн выбивает тут и предлагает приложить палец, госуслуги так пинкод или палец, может в айфоне по-другому, но на андроиде при смене wifi на 4G выбивает всегда
Ни разу меня госуслуги не выбивали при смене сети.
Комментарий недоступен
на 11 ведре не выбивает при смене сети. самс А52
проблема еще в том, что потерпевшим признан не банк, а Юрий
притом, что обманули и ограбили банк, но система у нас построена так, что защищает банки
если у банка есть данные твоего паспорта, значит кредит брал ты и ответственность на тебе, а не на клерке, который либо накосячил, либо в сговоре
и вообще никого не колышит, что наличие у банка паспортных данных не доказывает вообще ничего
Упрощенный удаленный кредит нужно переводить только на реквизиты самого получателя кредита.
Удаленное открытие счетов должно быть изменено, чтобы нельзя было на «левый» телефон открыть счёт. Должна быть централизованная база контактов человека, которые используются при дистанционной работе, и нужно сверять данные банка с этой базой. Возможно, нужно вводить период «отлеживания» кредитных денег для того, чтобы успеть отменить неавторизованные транзакции.
Это позволит ограничить работу фэйковой личности с поддельным паспортом: человека нужно будет сначала лишить ВСЕХ доступов к банкам, что будет заметно.
Если у человека взломали госуслуги, то вся ваша проверка будет пройдена на ура. Т.к. злоумышленник поменяет этот единственнный телефон на свой
Начнём с того, что единственный телефон должен храниться в базе типа СБП, в которой телефон нельзя заменить «просто так».
Далее - период «отлеживания» кредита должен помочь «развернуть» в обратную сторону аферу мошенников, которую благодаря централизации будет проще отследить.
А пробовали посчитать сколько процентов накапает за время отлежки в масштабах экономики?
Проценты должны начисляться с момента отлёжки. И эти проценты, я думаю, сильно сопоставимы с ущербом от действия мошенников. Это должны быть расходы выдающего кредит, а не получающего - потому что именно выдающий кредит не в состоянии гарантировать чистоту сделки с точки зрения получателя. Типа - это цена вопроса при выдаче дистанционного кредита, а то мы хотим такие кредиты выдавать, расширяя охват клиентов и удешевляя процесс, а нести издержки и обеспечивать гарантии - не хотим)) надо подрегулировать.
Сейчас ставка по кредитам в пределах 10% годовых, 2-3 дня - невеликий процент.
"Это должны быть расходы выдающего кредит, а не получающего" - в реальности не бывает ничего за счёт выдающего, просто вам процент по кредиту поднимут на соответствующую величину
Проценты по кредиту зависят не от себестоимости - а от ситуации на рынке. Это справедливо для любого товара. Следовательно, не просто поднимут.
На рынке такая ситуация, что у всех себестоимость подросла. Так что просто поднимут.
Не поднимут по причине доп затрате на «отлеживание» те, кто не выдаёт дистанционные кредиты - следовательно, есть варианты
А зачем это все банкам-то делать?) и их лоббистам? Ради имиджа? Так им на него плевать(если президент на полном серьёзе про проблему коллекторов говорил, а в другой стране стране под коллекторами только откровенный криминал понимается, а не вполне офиц.организации как у нас)
Или как в Германии. Продаешь заявку на кредит. Назначают дату через 2 недели. Почтой приходит тебе подтверждение. Потом через 2 недели ты приходишь и продаешь все доки и заполняешь анкеты. Ещё через месяц приходит ответ так же почтой одобрили или нет.
Два месяца ждать кредита предлагаете?
Если это сильно критичное — то помогут друзья и родственники, а через два месяца можно будет вернуть деньги с кредита.
Занять у родственников, чтобы потом занять у банка. Как хорошо, что я не в Германии.
Потерял акк в госуслугах- без тебя переоформили твои симки, интернет банки, набрали кучу кредитов (в том числе онлайн), сделали новый паспорт(!), выставили дураком. Хорошо, что ты не в Германии и Германия не в России, да
Потомок луддитов? Зачем напрягать голову двухфакторной аутентификацией, периодической сменой паролей и пр, если можно ходить на почту за бумажными письмами из банка и пить чай из самовара.
Если не удается освоить новые технологии, то нужно откатываться на предыдущие?
Все технологии(госуслуги, кредиты по ЭЦП, переводы по СБП на бешеные суммы без звонков на ГЛ банка) в таких "ретроградных" странах как Израиль, Германия, США признаны weak points, угрозой безопасности для клиентов поэтому ты там не откроешь 2-3 вклада в разных банках, тебе лишний раз не выдадут кредиток-дебетовок, не примут на твой же счет твой swift перевод из-за границы без документов, без комплаенса тебе вообще кроме простешего рассчетного счета ничего не дадут сделать(ни ипотек тебе онлайн, ни кредитов больше чем на 50к шекелей (примерно 15к баксов) никто не даст). Вот это вот все платное обслуживание, платные выпуски карт, комиссии за получение /отправку платежа, отсутствие госуслуг и даёт рядовому германцу-американцу-израильтянину то чувство защищенности когда ты знаешь, что никакой "технокрад" (!) не наберёт на тебя кредитов, не сделает поддельный паспорт и вообще у тебя будет пару менеджеров в банке(возможно даже персональный), которые тупо не дадут обналить с твоего кредитного(!) счета сотни тысяч денег. И да, там нет никакого модного и молодёжного АСВ - там любое банкротство банка или крупный фрод гос-во берет на себя. У меня ща последние 10 лет как минимум 10 вкладов в ЛК ФНС значатся как закрытые в связи с ликвидацией фин.организации. Вот и все что нужно знать про рос.банки и e-commerce. Я порекомендовал бы никому не заморачиваться с пинами, ломать голову над токенами и отзывом ЭЦП(такое бывает вообще?), если банковские мошенники - инсайдеры решат набрать на вас кредитов ничего вам не поможет, ни отсутствие паспорта на руках у мошенников, ни отсутствие счета в новом для вас банке, ни тем более СБ банка, которая пропускает переводы на сотни тысяч рублей с кредитного(!) счета вообще в неизвестность(на vc примеров куча).
Интересно как эта уверенность что технократы не проверять кредитов совмещается с традиционной американской забавой "кража личности"
И да, там нет никакого модного и молодёжного АСВFDIC сейчас сильно удивился своему несуществованию
Все технологии (машины, самолёты, компьютеры, лекарства) в сельских районах Мавритании и Замбии признаны weak points. Ни тебе в аварию попасть на машине, ни зрение посадить перед компьютером.
Тоже самое в странах с отсталыми банковскими технологиями (сша, Швейцария, Израиль). Они просто отстали в этом. Поэтому никаких госуслуг и переводов в приложении. Все только ножками, заполнив форму 12-86-3412 и отдав тете в окошко. И всё - телефон пополнен.
И вся эта отсталость, кстати, совершено не помогает им от банковских преступлений и хищений со счета.
Да ладно! Ты сейчас серьёзно сравнил Швейцарию, Израиль (ты там кстати счет пробовал открыть, вести, закрывать, встречался с онлайн кредитами, фродом?) и РФ, где новости про банковский фрод(без найденных и раскрытых детально кейсов и явно виновных инсайдеров из бывших или действующих работников банков) сыпятся как из рога изобилия?! Интересно, почему в отсталых и ретроградных Израилях - Швейцариях ни один из моих знакомых(коих в общей сложности за 10+ лет жизни накопилось немало, одних зарплатников-ипотечников штук 20, не говоря уже о туристах, которые потом переезжают на ПМЖ) ни разу не пожаловался, что на него набрали кредитов онлайн(да и в фэйсбуке в репатриантских группах таких посто не читал), сменили-подделали ID (сюр вообще! ), набрали кредитов в новом для него банке даже без предъявления паспорта(!), набрали микрозаймов(вообще МФО как признак каких - то аномальных проблем в эконом.системе и наличия ультрабедных - ломбард 21го века с займами до "зарплаты"). А в РФ лично знаю как минимум одного человека, у которого без всяких проблем увели аккаунт госуслуг и только хреновый кредитный рейтинг помог ему не "получить" кредитов на сотни тысяч денег, при этом телефон у него остался. Спасибо вам за стремление к прогрессу конечно, но я (как и многие миллениалы и зумеры, кста) "пешком постою" , но уверенный, что мои деньги в сохранности(на самом деле я уже полгода даже баланс не проверяю на счету "там" и знаю, что без меня там никто не станет набирать кредитов и ему их не дадут, в отличие от сбера, хкф, открытия, ттнька, где я проверяю счета еженедельно).
"Perhaps surprisingly, younger respondents indicated branch/ATM proximity as first and digital/ mobile capability as second when choosing a new bank,” Ken Usdin, Jefferies equity analyst, wrote in a note to clients
https://www.cnbc.com/2019/12/05/despite-the-rise-of-online-banks-millennials-still-go-to-branches.html
Да ты гений мысли, 👍👍👍👏👏👏браво только потом вместо того што бы закрыть один кредит прейдëтся два закрывать
Объясни мне дураку, как именно в этой ситуации в отличие от любой другой организовывается твой гениальный второй кредит?
Тут в соседей ветке народ воет, что дико неудобно у сбербанка два раза карту прикладывать, чтобы деньги снять в банкомате. А Вы тут месяц кредит ждать предлагаете.
Поэтому и не будут менять, чтобы не передумал)
Печальная правда
Запросы через "Госуслуги" это как одна мер защиты как раз сделана, правда тут же стала ахиллесовой пятой.
Вчера у товарища пытались отжать акк в Госуслугах, он тут же побежал включать там двухфакторную аутентификацию. Как видим из статьи потеря акк госулуг > потеря акк в одном банке.
сто раз дусаешь когда !Эксперт! в банке тебе вещает о выгодном кредите + страховки маевки и тп "разводе". Все сегодняшнии кредиты это узаконенное мошеничество. Как можно давать человеку кредит на 1млн и выше с зарплатой в 50К? Это же рабство, закрепленное юридически. На бумаге вроде как 20 зарплат, - а на деле? - Питание, покупки(одежда гигиена и тп), комуналка, садик, дети, школа, мед. препараты, транспорт и т.п.
Никто тебе такой кредит(несоразмерный с з/п) в Израиле или Швейцарии не даст - если у тнбя плохая кредитная история, нет подтверждения доходов хотя бы за год-два, нет поручителей, то дадут тебе тыщ 15-20 зелёных(5-6 минимальных или средних зп) на которые даже машины нормальной не купить там(разве что микромобиль типа КИА пиканто с мкпп). А тут миллион мошенники срубили с одного телефона (паспорта) , что на тот момент(год назад) уже вполне себе новый авто Бэ класса или квартира в каком-нить зажопинске (даже не бывшая комната в общаге)... Как говорится, как тебе такое, Илон Маск?)
какая швейцария братан, это разговор здесь и сейчас о России, (то что за границей есть мошеники даже не обсуждается). Просто сейчас, везде ищут лохов что на улице что в гос учреждеиях и крупных компаниях, все в пиджаках и при галстуке, а как дело касается дележки (наживы) всё и начинается. Тем более простые граждане нах никому не нужны. В полиции большинство протирателей штанов или вымогателей обличенные властью: мздоимством занимаются. Э К О Н О М И К А в упадке, - от этого все проблемы. Нет работы с достойной оплатой, все хотят быть блогерами и тик токерами получать за рекламу (что в принципе не плохо), но кто будет строит корабли, выпекать хлеб, выращивать зерно, скот? Это пораждает чувство наживы из-за отсутсвия образования или работы, - быстро здесь и сейчас, прожить одним днем, мпустить деньги на фантики(айфоны, PS5, тачка, шуба, зубы, губы, подтяжка, утяжка и тп) И так можно разглогольствовать долго, выход вижу в одном работать долго, упорно и возможно за копейки... попутно смотря где и как перехватить "заколымить". Пример КИТАЙ, жопа мира превратилась в столицу. Именно китая являлсяя потребителем №1 по бетону и железу для строителства сооружений. мировая электроника это они, одежда они, мебель! сантезника строительные материалы закупаются там же, ширпотреб безусловно они. Так что делаем выводы и закатываем рукава.
*Тинькофф: "ты такие вещи не говори" *
Удалённый кредит-это рай для мошенников!
Специально дали им "зелёную улицу"?....
Не работает Ваша система. Помню тут история была про то, как взяли кредит на самый дорогой айфон в мвидео по поддельному паспорту. Мвидео посмотрели записи, признали что это был не настоящий владелец паспорта(паспорт был не утерян,просто откуда-то взяли данные)