«Были случаи, когда продавали квартиру удаленно». Аферисты массово взламывают «Госуслуги» нижегородцев — что делать

Мошенники массово проникают в личные кабинеты нижегородцев на портале «Госуслуги». По данным ГУ МВД России по Нижегородской области, только за первый месяц текущего года было возбуждено 138 уголовных дел по фактам неправомерного доступа к охраняемой законом компьютерной информации — рост на 130% в сравнении с прошлым январем. Львиная доля случаев приходится на взлом учетных записей на «Госуслугах». Журналист Наталья Халезова выяснила у экспертов, что могут сделать аферисты с вашими данными и как спасать ситуацию.

В 2024 году кибераферисты чаще всего используют легенду о договоре на абонентский номер, который вот-вот перестанет действовать — уверяют: «Срок действия вашей сим-карты вот-вот завершится, и она будет заблокирована. Нужно продлить договор абонентского обслуживания». Нижегородские полицейские фиксируют поступающие мошеннические звонки из-за рубежа через виртуальные АТС и sim-боксы, расположенные на территории РФ.

— Во время звонка злоумышленники запрашивают у пользователя данные «для проверки» — код, который приходит при двухфакторной аутентификации для подтверждения входа в учетную запись на «Госуслугах». Помимо этого, мошенники могут прислать ссылку на программу, которая якобы нужна для восстановления доступа к личному кабинету сотового оператора. На деле данное ПО является менеджером удаленного доступа к вашему гаджету, — объяснил Максим Смородин, начальник отдела по борьбе с противоправным использованием информационно-телекоммуникационных технологий (ОБК) ГУ МВД России по Нижегородской области.

С такой ситуацией столкнулась нижегородка Ольга Тарутина, вернее, ее супруг. Позвонили под видом оператора сотовой связи, дескать, договор заканчивается, нужно продлить.

— Он, глазом не моргнув, сообщил им коды из СМС, которые оказались сообщениями от «Госуслуг». Только вечером, придя с работы, мы поняли, что случилось. Попытались поменять пароль в личном кабинете — не получилось. На следующий день муж поехал в МФЦ, ему пароль обновили и сказали, что в личном кабинете запросили справку 2-НДФЛ и справки по имуществу. Но нас убедили, что волноваться не о чем, кредит не возьмут, — рассказала Ольга.

А вот юрист Елена Никоненкова, эксперт в сфере финансов и недвижимости, не разделяет оптимизма сотрудников МФЦ и считает, что проблема очень серьезная:

— На самом деле, ситуация с получением неправомерного доступа к «Госуслугам» крайне опасна! Ведь может быть создан клон личности, который возьмет кредит, оформит сделку, подтвердит (удостоверит) свою личность при совершении юридически значимых действий (оформление телефонных номеров, получение документов, участие в голосовании, оформление электронных подписей и т. д.). На мой взгляд, заявления о невозможности взять кредит при наличии доступа к аккаунту на «Госуслугах» далеки от реальности. Сменить номер телефона в онлайн-банке, чтобы подать заявку на заём и одобрение, не очень сложно.

Кстати, некоторые банки предлагают ускорить процесс рассмотрения кредитной заявки и воспользоваться «Госуслугами», облегчая жизнь мошенникам.

Эксперт напоминает, что фактически аккаунт на «Госуслугах» — это полный набор юридических сведений о человеке, который дает возможность удостоверить значимые действия (подписать документы, дать свое согласие или доступ). При этом фантазия преступников не ограничена ни рамками закона, ни морали.

— Мы даже не способны предположить, где могут впоследствии «всплыть» документы или согласия жертвы, вплоть до совершения тяжких преступлений под украденной личиной, — предупреждает Елена Никоненкова.

Полковник Максим Смородин назвал основные возможности, которые мошенники получают, вскрыв вашу учетную запись на «Госуслугах»:

1. Получить личную и конфиденциальную информацию о человеке.

Портал «Госуслуги» выступает своеобразным хранилищем для разных документов пользователей: полных Ф. И. О., номера телефона, паспортных данных (в том числе фото паспорта), адреса регистрации, СНИЛС, ИНН, данных водительского удостоверения и др. Также можно запросить кредитную историю, узнать сумму на банковском счете, размер долга (если он есть), а также другую финансовую информацию.

Как будут использовать? В дальнейшем эти данные могут пригодиться аферистам в других схемах, например при попытке сообщить о краже денег жертвы от лица сотрудника банка или МВД. Многих из этих документов уже достаточно для подтверждения личности и совершения финансовых операций.

Получив данные перечисленных документов, мошенники могут:

• зарегистрировать электронные кошельки для проведения мошеннических операций;

• оформить кредит или микрозаем;

• оформить онлайн-заявление о переводе средств человека в любой негосударственный пенсионный фонд, чтобы получить возмещение;

• манипулировать личной информацией о человеке в других мошеннических схемах.

2. Оформить eSIM с помощью «Госуслуг».

Эта услуга есть у нескольких операторов связи — провести операцию можно дистанционно без личного посещения салона связи.

Как будут использовать?

— Известны случаи, когда злоумышленники после оформления электронной сим-карты привязывали новый номер к банковскому профилю жертвы. Также проблемой может стать массовое оформление eSIM-карт на имя жертвы, которые в дальнейшем будут использоваться неизвестными для мошеннических действий, — говорит эксперт по киберпреступлениям Максим Смородин.

3. Получить доступ к электронной подписи (ЭЦП), чтобы проводить различные операции с документами без личного присутствия.

Как будут использовать? Получив доступ к ней, мошенники смогут подделать документы и выполнить целый ряд действий, которые обернутся для жертвы серьезными проблемами.

С помощью ЭЦП можно:

• переоформить или продать недвижимость жертвы;

• оформить на ее имя кредит;

• сдать поддельную отчетность в налоговую, чтобы получить возмещение;

• зарегистрировать сомнительное юридическое лицо на имя жертвы и многое другое.

— Электронную подпись можно оформить удаленно, через учетную запись на «Госуслугах». Также ее можно подтвердить аккаунтом на этом портале. И здесь возможности у мошенников практически безграничны — от оформления сделок и кредитов до внесения изменений в документы юридических лиц, если гражданин возглавляет компанию. Или, наоборот, физлицо может стать директором и/или собственником какой-то организации. Так, уже были случаи, когда мошенники продавали квартиру удаленно — оформляли электронную подпись на собственника и ею подписывали / удостоверяли сделку, — констатирует юрист Елена Никоненкова.

Начальник отдела по борьбе с киберпреступлениями Максим Смородин назвал 4 шага, если вы стали жертвой мошенников:

1. Восстановите доступ к учетной записи: онлайн на «Госуслугах» (если есть доступ к телефону и почте из личного кабинета), через банк или в МФЦ.

2. Проверьте, ваши ли номер телефона и почта указаны в личном кабинете.

3. Определите, где использовалась учетная запись:

• в личном кабинете проверьте, не было ли подозрительных действий. Обратитесь в службу поддержки «Госуслуг» или стороннего ресурса, если учетная запись была использована на другом сайте;

• выйдите из приложений, в которые вы не заходили;

• отзовите разрешения, которые вы не выдавали;

• проверьте поданные заявления. Это поможет выявить, какие действия хотели совершить мошенники от вашего имени.

4. Защитите аккаунт — с 2023 года уже включена двухфакторная аутентификация. Задайте контрольный вопрос для входа.

Юрист Елена Никоненкова также советует в такой ситуации заменить паспорт и отслеживать, как используется медстраховка ОМС (запрос можно отправить через «Госуслуги»):

— Важно помнить, что первое действие, которое совершают мошенники, получив доступ к «Госуслугам», — смена номера телефона и оформление новых номеров. Этот вопрос необходимо выяснить и заблокировать оформленные на вас телефоны. И обязательно подайте заявление в полицию. Даже если нет весомых негативных последствий от действий мошенников — это защита на будущее.