У петербуржца украли телефон с установленными Госуслугами, а через полтора года на него оформили кредиты на 1 млн рублей Статьи редакции
Мошенники получили доступ к его данным и оформили несколько кредитов в банках и займов в МФО.
В 2020 году у петербуржца Юрия украли iPhone, на котором были установлены Госуслуги — воры успели вывести 3 тысячи рублей со счетов одного из банков, но остальные счета удалось защитить, пишет «Фонтанка».
Юрий перевыпустил карты, сменил пароли и начал пользоваться Госуслугами на новом телефоне — но не подключил двухфакторную аутентификацию по SMS. Мошенники смогли воспользоваться уязвимостью сервиса — так называемым «вечным токеном».
Как поясняет издание, после ввода пароля и логина при первом заходе в Госуслуги устройству выдаётся персонализированный токен, который позволяет в дальнейшем быстро заходить в учётную запись. А после кражи Юрий не отвязал телефон от сервиса.
Как мошенники украли деньги
В июне 2021 года Юрия «выкинуло» из учётной записи на смартфоне. Он успел зайти в профиль на компьютере и увидел, что его данные изменены, а затем его выкинуло и из сайта — и больше он не смог зайти в неё ни с одного устройства.
«Видимо, мой смартфон какое-то время ходил по рукам, пока не попал к профессионалам, которые запустили Госуслуги: токен в них оставался валидным, и система его приняла», — заявил он.
26 июня мошенники оформили от имени Юрия кредитную карту в «Сбербанке» и вывели с нее 420 тысяч рублей на карту банка ПСБ. А ещё взяли несколько займов по 30 тысяч рублей в микрофинансовых организациях. Также они позвонили в «Мегафон», который обслуживал Юрия, и сменили контактный номер — на него были завязаны банки и коды подтверждения.
После этого Юрий обратился в полицию, а после открытия уголовного дела в июле получил рассылку о кредитах от «Газпромбанка», в котором у него не было счетов. В отделении банка он узнал, что на его имя выдали дебетовую карту человеку, у которого был паспорт со всеми данными Юрия — но с чужим фото. Карта была нужна для вывода 420 тысяч рублей — их сняли в одном из банкоматов. Юрий получил все выписки и написал в банк заявление о мошенничестве.
Юрий обратился в «Объединенное кредитное бюро» и получил выписку по своей кредитной истории, связанной со старым паспортом. Выяснилось, что 28 июня он якобы получил в «Совкомбанке» кредит наличными на 600 тысяч рублей и кредитку с лимитом в 30 тысяч рублей. Таким образом, ущерб составил больше 1 млн рублей.
В «Совкомбанке» выяснили, что для оформления кредита не понадобился даже поддельный паспорт — его получали удалённо с помощью электронно-цифровой подписи. Подпись выдали по данным об ИНН и СНИЛС, доступным из Госуслуг. Отозвать её можно только в том центре, где её выдали, а информация есть у банка и Госуслуг — Юрий направил соотвествующие запросы, но ответа не получил.
14 июля две микрофинансовые организации ответили на обращения Юрия и признали недействительными два кредита на 30 тысяч рублей. Как отмечает «Фонтанка» вопрос с банками придётся решать через суды.
Сейчас идет расследование дела, а сам Юрий признан потерпевшим. При этом теперь он боится использовать любые цифровые приложения и где-либо «светить» свой новый паспорт. Он, в частности, не хочет верифицировать свои данные в МФЦ, так как тогда они окажутся на Госуслугах.
В «Сбербанке» «Фонтанке» рассказали, что по ситуации проводится проверка, о результатах которой банк не имеет права сообщать третьим лицам. Такой же ответ дали и в Минцифры. В «Мегафоне» вернули прежний номер и проверили всю историю обращений.
Мое лично мнение, что все эти возможности упрощенного удаленного кредита надо пересмотреть везде кардинально. На всех уровнях. Да, иногда неудобно идти в банк за мелким кредитом. Но лично мне было бы спокойно, если понимаешь, что только личным визитом под камерами с паспортом можно оформить кредит. Еще сто раз подумаешь пока идешь, а нужен ли?
Или как в Германии. Продаешь заявку на кредит. Назначают дату через 2 недели. Почтой приходит тебе подтверждение. Потом через 2 недели ты приходишь и продаешь все доки и заполняешь анкеты. Ещё через месяц приходит ответ так же почтой одобрили или нет.
Два месяца ждать кредита предлагаете?
Если это сильно критичное — то помогут друзья и родственники, а через два месяца можно будет вернуть деньги с кредита.
Занять у родственников, чтобы потом занять у банка. Как хорошо, что я не в Германии.
Потерял акк в госуслугах- без тебя переоформили твои симки, интернет банки, набрали кучу кредитов (в том числе онлайн), сделали новый паспорт(!), выставили дураком. Хорошо, что ты не в Германии и Германия не в России, да
Потомок луддитов? Зачем напрягать голову двухфакторной аутентификацией, периодической сменой паролей и пр, если можно ходить на почту за бумажными письмами из банка и пить чай из самовара.
Если не удается освоить новые технологии, то нужно откатываться на предыдущие?
Все технологии(госуслуги, кредиты по ЭЦП, переводы по СБП на бешеные суммы без звонков на ГЛ банка) в таких "ретроградных" странах как Израиль, Германия, США признаны weak points, угрозой безопасности для клиентов поэтому ты там не откроешь 2-3 вклада в разных банках, тебе лишний раз не выдадут кредиток-дебетовок, не примут на твой же счет твой swift перевод из-за границы без документов, без комплаенса тебе вообще кроме простешего рассчетного счета ничего не дадут сделать(ни ипотек тебе онлайн, ни кредитов больше чем на 50к шекелей (примерно 15к баксов) никто не даст). Вот это вот все платное обслуживание, платные выпуски карт, комиссии за получение /отправку платежа, отсутствие госуслуг и даёт рядовому германцу-американцу-израильтянину то чувство защищенности когда ты знаешь, что никакой "технокрад" (!) не наберёт на тебя кредитов, не сделает поддельный паспорт и вообще у тебя будет пару менеджеров в банке(возможно даже персональный), которые тупо не дадут обналить с твоего кредитного(!) счета сотни тысяч денег. И да, там нет никакого модного и молодёжного АСВ - там любое банкротство банка или крупный фрод гос-во берет на себя. У меня ща последние 10 лет как минимум 10 вкладов в ЛК ФНС значатся как закрытые в связи с ликвидацией фин.организации. Вот и все что нужно знать про рос.банки и e-commerce. Я порекомендовал бы никому не заморачиваться с пинами, ломать голову над токенами и отзывом ЭЦП(такое бывает вообще?), если банковские мошенники - инсайдеры решат набрать на вас кредитов ничего вам не поможет, ни отсутствие паспорта на руках у мошенников, ни отсутствие счета в новом для вас банке, ни тем более СБ банка, которая пропускает переводы на сотни тысяч рублей с кредитного(!) счета вообще в неизвестность(на vc примеров куча).
Все технологии (машины, самолёты, компьютеры, лекарства) в сельских районах Мавритании и Замбии признаны weak points. Ни тебе в аварию попасть на машине, ни зрение посадить перед компьютером.
Тоже самое в странах с отсталыми банковскими технологиями (сша, Швейцария, Израиль). Они просто отстали в этом. Поэтому никаких госуслуг и переводов в приложении. Все только ножками, заполнив форму 12-86-3412 и отдав тете в окошко. И всё - телефон пополнен.
И вся эта отсталость, кстати, совершено не помогает им от банковских преступлений и хищений со счета.
Да ладно! Ты сейчас серьёзно сравнил Швейцарию, Израиль (ты там кстати счет пробовал открыть, вести, закрывать, встречался с онлайн кредитами, фродом?) и РФ, где новости про банковский фрод(без найденных и раскрытых детально кейсов и явно виновных инсайдеров из бывших или действующих работников банков) сыпятся как из рога изобилия?! Интересно, почему в отсталых и ретроградных Израилях - Швейцариях ни один из моих знакомых(коих в общей сложности за 10+ лет жизни накопилось немало, одних зарплатников-ипотечников штук 20, не говоря уже о туристах, которые потом переезжают на ПМЖ) ни разу не пожаловался, что на него набрали кредитов онлайн(да и в фэйсбуке в репатриантских группах таких посто не читал), сменили-подделали ID (сюр вообще! ), набрали кредитов в новом для него банке даже без предъявления паспорта(!), набрали микрозаймов(вообще МФО как признак каких - то аномальных проблем в эконом.системе и наличия ультрабедных - ломбард 21го века с займами до "зарплаты"). А в РФ лично знаю как минимум одного человека, у которого без всяких проблем увели аккаунт госуслуг и только хреновый кредитный рейтинг помог ему не "получить" кредитов на сотни тысяч денег, при этом телефон у него остался. Спасибо вам за стремление к прогрессу конечно, но я (как и многие миллениалы и зумеры, кста) "пешком постою" , но уверенный, что мои деньги в сохранности(на самом деле я уже полгода даже баланс не проверяю на счету "там" и знаю, что без меня там никто не станет набирать кредитов и ему их не дадут, в отличие от сбера, хкф, открытия, ттнька, где я проверяю счета еженедельно).
"Perhaps surprisingly, younger respondents indicated branch/ATM proximity as first and digital/ mobile capability as second when choosing a new bank,” Ken Usdin, Jefferies equity analyst, wrote in a note to clients
https://www.cnbc.com/2019/12/05/despite-the-rise-of-online-banks-millennials-still-go-to-branches.html