У петербуржца украли телефон с установленными Госуслугами, а через полтора года на него оформили кредиты на 1 млн рублей Статьи редакции
Мошенники получили доступ к его данным и оформили несколько кредитов в банках и займов в МФО.
В 2020 году у петербуржца Юрия украли iPhone, на котором были установлены Госуслуги — воры успели вывести 3 тысячи рублей со счетов одного из банков, но остальные счета удалось защитить, пишет «Фонтанка».
Юрий перевыпустил карты, сменил пароли и начал пользоваться Госуслугами на новом телефоне — но не подключил двухфакторную аутентификацию по SMS. Мошенники смогли воспользоваться уязвимостью сервиса — так называемым «вечным токеном».
Как поясняет издание, после ввода пароля и логина при первом заходе в Госуслуги устройству выдаётся персонализированный токен, который позволяет в дальнейшем быстро заходить в учётную запись. А после кражи Юрий не отвязал телефон от сервиса.
Как мошенники украли деньги
В июне 2021 года Юрия «выкинуло» из учётной записи на смартфоне. Он успел зайти в профиль на компьютере и увидел, что его данные изменены, а затем его выкинуло и из сайта — и больше он не смог зайти в неё ни с одного устройства.
«Видимо, мой смартфон какое-то время ходил по рукам, пока не попал к профессионалам, которые запустили Госуслуги: токен в них оставался валидным, и система его приняла», — заявил он.
26 июня мошенники оформили от имени Юрия кредитную карту в «Сбербанке» и вывели с нее 420 тысяч рублей на карту банка ПСБ. А ещё взяли несколько займов по 30 тысяч рублей в микрофинансовых организациях. Также они позвонили в «Мегафон», который обслуживал Юрия, и сменили контактный номер — на него были завязаны банки и коды подтверждения.
После этого Юрий обратился в полицию, а после открытия уголовного дела в июле получил рассылку о кредитах от «Газпромбанка», в котором у него не было счетов. В отделении банка он узнал, что на его имя выдали дебетовую карту человеку, у которого был паспорт со всеми данными Юрия — но с чужим фото. Карта была нужна для вывода 420 тысяч рублей — их сняли в одном из банкоматов. Юрий получил все выписки и написал в банк заявление о мошенничестве.
Юрий обратился в «Объединенное кредитное бюро» и получил выписку по своей кредитной истории, связанной со старым паспортом. Выяснилось, что 28 июня он якобы получил в «Совкомбанке» кредит наличными на 600 тысяч рублей и кредитку с лимитом в 30 тысяч рублей. Таким образом, ущерб составил больше 1 млн рублей.
В «Совкомбанке» выяснили, что для оформления кредита не понадобился даже поддельный паспорт — его получали удалённо с помощью электронно-цифровой подписи. Подпись выдали по данным об ИНН и СНИЛС, доступным из Госуслуг. Отозвать её можно только в том центре, где её выдали, а информация есть у банка и Госуслуг — Юрий направил соотвествующие запросы, но ответа не получил.
14 июля две микрофинансовые организации ответили на обращения Юрия и признали недействительными два кредита на 30 тысяч рублей. Как отмечает «Фонтанка» вопрос с банками придётся решать через суды.
Сейчас идет расследование дела, а сам Юрий признан потерпевшим. При этом теперь он боится использовать любые цифровые приложения и где-либо «светить» свой новый паспорт. Он, в частности, не хочет верифицировать свои данные в МФЦ, так как тогда они окажутся на Госуслугах.
В «Сбербанке» «Фонтанке» рассказали, что по ситуации проводится проверка, о результатах которой банк не имеет права сообщать третьим лицам. Такой же ответ дали и в Минцифры. В «Мегафоне» вернули прежний номер и проверили всю историю обращений.
Я уверен, Юрий с вором участвовали в конкурсе "Тупой и еще тупее". И поначалу однозначно лидировал вор, укравший девайс, который превращается в кирпич в пару кликов и раскирпичиванию не подлежит. Но он не знал, какую свинью подложил ему Юрий, не использовав никаких средств блокировки девайса (PIN код, FaceId, fingerprint). После этого Юрий нанёс ему сокрушительный удар, он решил не пользоваться сервисом "найти мой iphone, не блокировать айфон через сервисы apple и вообще забыть найух про телефон на год, чем и добился безоговорочной победы! Молодец, Юра, так держать!
Теперь Юре предстоит новый конкурс с сервисом Госуслуг, но думаю он и тут победит.
Я не понимаю, откуда столько высокомерия, пренебрежения и даже какой-то ненависти что-ли.
Похоже что Вы хорошо разбираетесь в современных ИТ технологиях. Допущу что даже знаете что такое аутентификационные токены, как они генерируются и используются. Вот только мне не понятно, почему Вы считаете, что все (абстрактный Юрий) должны это тоже знать, а так же знать как какое приложение аутентифицирует пользователя.
Ведь все люди разные, у всех свои склонности, предрасположенности, образование и опыт - вот Вам, вероятно, ИТ близко, а абстрактному Юрию может быть ближе музыка, или он офигенно (или не очень) умеет готовить, может быть он отличный каменщик, или его стезя - врачебная деятельность и если вдруг Вы сломаете руку или воспалится предстательная железа - он сможет Вам помочь, и ему некогда заниматься изучением сложных и не нужных для его деятельности какие-то токенов, которые он даже пощупать не может?
Давайте представим Ваш обычный день.
Вы с утра проснулись в свой кровати дома, позавтракали, на каком-то транспорте поехали на работу, вечером вернулись, поужинали, как-то провели время и легли спать.
Вы сможете построить дом в котором Вы живете, чтобы он не развалился к ебеням? Хер там.
Вы сможете сделать кровать и одеяло которым накрывались? Хер там.
Сможете приготовить продукты (выловить креветки, вырастить, убрать и сохранить урожай овощей, фруктов и злаков, вырастить КРС, подоить, а потом разделать тушу чтобы приготовить отбивную или гуляшь?), а потом приготовить какой-нибудь вкусный борщ, цезарь с креветками, сочную отбивную, кофе? Хер там.
Сможете придумать песню и спеть для себя (и других развлечь) как Фаррух Булсанара? Хер там.
И еще очень много-много "Хер там", которые делают такие абстрактные "Юрии", которым для того, чтобы делать свою работу хорошо не нужно знать ни про какие аутентификационные токены, ни про прочую buzzword хрень? Но которые продолжают делают свою работу хорошо, чтобы Вы смогли жить в безопасном доме, пользоваться удобной мебелью, вкусно покушать, создать музыкальный фон, чтобы помочь Вам настроиться и выполнить свою работу, а также с интересом занять Ваш досуг?
Подумайте об этом прежде чем в следующий раз осуждать человека в незнании того, что известно Вам. Я уверен, Вы не знаете и не умеете даже 1 миллионной процента от того, что знают и умеют совокупность "Юриев" которые делают свою работу хорошо и результатами работы которых Вы пользовались, пользуетесь и хотите воспользоваться.
Если говорить о конкретном случае - то после того как у человека украли телефон он поменял все пароли. Мне кажется даже банки и прочие организации рекомендуют в случае потери чего-то заблокировать и сменить пароль, т.е. смена пароля воспринимается большинством как достаточное действие для защиты.
А вот почему так сработали Госуслуги (которые как бы навязываются государством) - большой вопрос. При этом государство не спешит исправлять свою ошибку путем поиска виновных, хотя возможности есть - и всякие СОРМы и можно получить записи с камер видеонаблюдения в банках, уличные и попытаться идентифицировать личность, установить автомобили и т.п.
Почему-то это задействуется только для установления личностей во время незаконного скопления людей.
Юрия действительно жаль, не хотел бы и никому бы не желал попасть в такую ситуацию как он. Люди, не просто крадующие кошелек в транспорте, а выгребающие все накопления человека и семьи (Юрия, молодой девушки, одинокой матери, отца семейства, работающего по 12 часов в день, или пенсионерки) и плюс к этому берущие безумные кредиты, кидающие людей в трясину перманентного безденежья на многие годы вперед, и доводящие людей до отчаяния и безысходности, вот таких людей надо кастрировать прилюдно.
А к пострадавшим вместо хейта лучше бы проявили чуточку сострадания. Вы же тоже можете попасть в похожую ситуацию, не с потерей телефона, но с мошенничеством при покупке земли, с постройкой частного дома, который не достраивают или дом дает трещину, некачественно оказанной медицинской услугой или чем-то еще.
И какой-то абстрактный Юрий, так же как и Вы сейчас, может ухмыляться и говорить "какой же он дурак, что не проверил юридическую чистоту", "какой же он дурак, что не заказал услугу технадзора", "какой же он дурак, что не сделал МРТ/не пошел в платную клинику/не поехал лечиться в Израиль".
Столько букв, чтобы оправдать разгильдяйство и наплевательствотна собственную безопасность! У вас определённо нет никаких занятий в этой жизни.
какое разгильдяйство😳?если,по факту,кроме умения стрелять и в тактику,я должен становится юристом,чтоб меня не наебали,программистом,чтоб не попиздили личные данные,химиком,чтоб не тратиться говном из магазинов,то нахуй мне вся свора депутатишек вместе с правительством и их законами,МВД и прочая хрень 🤣???
При чём здесь "Юрии хорошо выполняют свою работу"?
Очистить телефон через сервис в чём проблема?
Это для всех одинаково не сложно как для инженера Роскосмоса так и для тети Мани из ЖЭКа.
Об этом вам говорят.
И пароли можно было не менять.