Как мошенники берут кредит через Госуслуги, и можно ли защитить себя

Автор статьи: Константин Милантьев

Последняя редакция 15 октября 2024

Время на прочтение 11 минут

Просмотров 126

В конце 2021 года многие СМИ разместили у себя информацию о том, что преступники научились взламывать аккаунты на Госуслугах и через них оформлять кредиты на ничего не подозревающих граждан ⁽¹⁾. Предлагаем выяснить, могут ли мошенники оформить кредит через Госуслуги, и что помешает им воплотить в жизнь свои аферы.

Как мошенники «вешают» кредиты через Госуслуги

Мошенничество с кредитами существует столько же, сколько и сам рынок выдачи средств под проценты. Как только появляется новая схема получения кредитов и займов, преступники тут же разрабатывают механизмы оформления ссуд на посторонних граждан, забирая деньги и оставляя свою жертву расплачиваться за то, к чему она, по большому счету, никакого отношения не имеет.

Подобные истории происходили и происходят регулярно, как это было при потребительском кредитовании в магазинах Липецка ⁽²⁾, и при выдаче кредитных карт. Банки разрабатывают системы защиты, а мошенники их успешно (или не очень) преодолевают.

В последние годы у тех граждан, кто зарегистрирован на портале Госуслуг, появилась возможность направлять заявки в финансово-кредитные учреждения, используя подтверждение через свой профиль на Госуслугах. Это удобно тем, что не нужно вводить никаких данных, ведь при регистрации на Госуслугах пользователь размещает всю информацию о себе и сохраняет ее для дальнейшего применения.

Теперь многие МФО и банки предлагают для заполнения заявки на кредит просто разрешить им использовать информацию о заявителе, находящуюся на Госуслугах.

Достаточно дать такое согласие потенциальному кредитору, и система параметров на сайте кредитной или микрофинансовой организации интуитивно направит пользователя, после чего информация автоматически станет доступна банку. Таким образом, любую заявку на услугу можно оформить в считанные минуты: и для банка удобно, и вопрос о предоставлении кредита или об отказе в выдаче решается очень быстро.

Алгоритм действий мошенников укладывается в несложную схему:

1. Преступники взламывают аккаунт на портале и направляют заявки на кредиты в разные финансовые учреждения, оформляя обращения и на официальных ресурсах, и на сайтах-агрегаторах вроде «Банки.ру» или «Сравни.ру». Заполняя анкеты, мошенники разрешают кредиторам изучать ваши данные с портала Госуслуг и кредитную историю.
2. При одобрении займов заключают кредитные сделки.
3. Далее возможны разные варианты «угона» денег:
   • В первом случае преступники по фальшивому паспорту получают кредит наличными в отделении банка. Для изготовления поддельного документа умельцы используют сведения из профиля, чтобы сделать паспорт с данными владельца аккаунта, но фотографией и подписью иного лица. С помощью сфабрикованного документа получают деньги в банке наличкой ⁽³⁾, кредит же значится на владельце аккаунта Госуслуг. И именно ему потом предъявляют требования банки, МФО и коллекторы.
   • При использовании второго варианта злоумышленники выбирают онлайн-способ получения кредитных денег, когда выдача кредита производится на виртуальную карту, заказанную на имя ничего не подозревающего гражданина. Это дает ложное понимание того, что деньги действительно были перечислены владельцу аккаунта Госуслуг. Однако после перевода мошенники неоднократно «перекидывают» полученные средства со счета на счет разных лиц по принципу «горячей картошки» и в итоге снимают наличными в банкомате, в том числе, на другом конце страны.

Гражданин, чей аккаунт был взломан, не сразу узнает о том, что на него без его ведома оформили кредит. Как правило, человек осознает, что стал жертвой мошенников, спустя некоторое время, когда ему начинают звонить сотрудники службы взыскания кредитора с требованием исполнить обязательства по «взятой» ссуде.

Важно понимать, что прямо-таки взять кредит через Госуслуги нельзя, но при помощи взлома личного кабинета на Госуслугах мошенники оформляют кредиты в финансовых организациях, заполняя заявки через сторонние ресурсы.

Легко ли найти и наказать мошенников

Простому человеку самостоятельно вывести на чистую воду кредитных жуликов практически невозможно. Но при помощи правоохранительных органов поймать тех, кто обманом оформляет ссуды на ни в чем не повинных граждан, реально. И шансы увеличиваются с каждым годом.

Во всех банковских учреждениях есть камеры с функцией видеозаписи. При снятии денег с карты или в кассе банка лицо получателя налички обязательно попадет в кадр. Многие камеры установлены фронтально — так, что человеку не удается встать боком или прикрыть лицо капюшоном, платком или медицинской маской до неузнаваемости. Кассир же в отделении обязательно потребует открыть лицо для сличения фото в паспорте с лицом «живого» клиента.

«Подарок» от мошенников: можно ли не платить кредит, который не бралСтатья по теме

Использование системы распознавания лиц поможет найти мошенника, если тот ранее уже попадал в поле зрения полиции. С целью обойти эту возможность преступники нередко используют «помощников», нанимаемых разово — только для снятия денег. В поле их зрения чаще всего попадают безденежные студенты, готовые на аферу за небольшое вознаграждение. Тогда поиск реальных преступников усложняется, но не становится безнадежным.

Правоохранительные органы давно имеют в своем составе отделы по борьбе с киберпреступлениями, которые могут отследить, с какого IP адреса был взломан аккаунт на Госуслугах. Если преступники не слишком прятались, то найти их будет несложно.

Наказание за мошенничество по приведенной схеме со взломом Госуслуг предусмотрено статьей 159 Уголовного кодекса. Санкции: от штрафа в 120 тысяч рублей до шести лет лишения свободы. В УК РФ существует и отдельная норма — статья 159.1, предусматривающая наказание за мошенничество в сфере кредитования. Но по ней привлекаются жулики-заемщики (те, кто брал кредит на себя без намерения отдавать деньги).

Если же преступник выдавал себя за другого при получении кредита, то судят его именно по статье 159 УК РФ. Сюда как раз относится вариант оформления кредитов на граждан со взломанных аккаунтов Госуслуг. Подробные разъяснения дает п. 14 Постановления Пленума ВС РФ № 48 от 30.11.2017 года.

Несмотря на то, что наказание — это чаще всего штраф, злоумышленников все равно ищут. Преступления в сфере оформления кредитов на подставных лиц часто оказываются резонансными. Активность проявляют и банки, которые тоже «страдают» от таких преступлений, ведь это их деньги «увели» преступники, и их же работники не распознали фальшивый паспорт при выдаче наличности. К тому же, если гражданин, на чье имя выдали кредит или микрозаем, докажет, что не имеет к долгу никакого отношения, потери будут полностью финансовой проблемой кредитора.

Что делать пострадавшему от мошенников

Если рассуждать утрировано, существует три варианта развития событий и алгоритма действий.

1. Не делать ничего.

   Конечно, можно сразу согласиться с тем, что стал жертвой кредитных аферистов, и принять всю сложившуюся ситуацию, как неизбежное зло или кару. Беда в том, что при отсутствии подтверждений мошеннического происхождения ссудного договора погашать обязательство, скорее всего, придется самому.

   В противном случае кредитор начнет взыскание в привычном порядке — коллекторы, суд, приставы. Последних закон наделяет достаточно широкими полномочиями: опись имущества, арест счетов и карт, запрет выезда за границу. Работодатель должника поневоле обязательно получит постановление ФССП и станет перечислять часть зарплаты работника на депозит службы приставов. При крупном долге и отсутствии средств для погашения изъять могут и автомобиль для продажи с торгов.

2. Обратиться в МВД и в суд.

   Заявление, поданное в полицию, придаст сделке статус мошеннической, псевдозаемщика переведет в когорту потерпевших, а преступника начнут искать. В рамках уголовного дела можно заявить и иск о взыскании полученных кредитных сумм с преступников, если, конечно, их имена уже установлены. К сожалению, не исключено, что дело может «забуксовать» в бюрократической машине. Поэтому можно подать в суд на мошенников отдельно, не дожидаясь решения по уголовному делу. Правда, если преступники не установлены, эта схема не сработает: неизвестно, к кому предъявлять требования.

   Также предстоит инициировать отдельное разбирательство с самим кредитором. Это нужно, чтобы все требования по возврату кредита с пострадавшего сняли. Банк может сделать это во внесудебном (добровольном) порядке. Но особенно рассчитывать на подобный исход не стоит — просто так банки кредиты не прощают. Если кредитор откажется снимать требования с потерпевшего, придется пойти в суд.

3. Усилить защиту своего аккаунта на Госуслугах.

   Этот пункт актуален не только для тех, кто уже пострадал от действий жуликов, но и вообще для всех владельцев подтвержденных аккаунтов на портале. Такой подход позволит избежать повторения ситуации мошенничества с вашими данными и чрезвычайно затруднит злоумышленникам задумку оформить на вас еще что-либо с помощью Госуслуг.

   Здесь надо сказать немного о психологии мошенников. Мелкие кредиты берут на граждан обычно те преступники, для которых главное в схеме — простота, быстрота и легкость получения наживы. Интерес долго взламывать систему безопасности проявляют киберпреступники-интеллектуалы. В основе их цели материальная составляющая стоит всего лишь на втором месте. На первом — демонстрация превосходства над разработчиками систем безопасности.

   Поэтому те, кто охотится за аккаунтами на Госуслугах и оформляет на подставных лиц ссуды, не будут долго «вскрывать» крепко защищенный профиль. Едва почувствовав трудности, они переключаются на более легкую мишень. Усложнив мошенникам задачу, вы не только оберегаете себя, свои нервы и свой кошелек, но и ломаете преступную схему аферистов. По крайней мере, в отношении вас.

Инструкция по защите своего аккаунта на Госуслугах

Существует несколько действий, которые защитят ваш личный кабинет. И первое из них — установка двухфакторной аутентификации. В этом случае вход в аккаунт осуществляется двумя этапами. Первый — введением логина и пароля, второй — подтверждением с помощью шестизначного кода из СМС, полученного на телефон, который привязан к аккаунту.

Также есть возможность получать коды через аутентификатор. Это специальные программы для телефона, которые формируют цифровые пароли, всякий раз меняя их. Подробная инструкция для подключения такой двойной защиты есть на сайте Госуслуг ⁽⁴⁾.

Рассмотрим этот процесс поэтапно. Для настройки нужно открыть сайт предоставления государственных и муниципальных услуг и авторизоваться привычным путем — ввести свои логин и пароль. После этого можно переходить к настройке двухфакторной идентификации.

При авторизации на сайте система предложит ввести цифровой код подтверждения или настроить его. Настройки находятся по адресу: «Безопасность» — «Вход в систему». Теперь выберите способ, который будете в дальнейшем использовать.

В левой части личного кабинета находится панель перехода на страницу «Безопасность»

При выборе подтверждения через СМС подтвердите установку двойной защиты разовым кодом из сообщения.

Если же вы выбрали программу-аутентификатор, предварительно скачайте ее по ссылке с Госуслуг или найдите самостоятельно в магазине приложений. После установки синхронизируйте профиль на Госуслугах и программу. Путь тот же: «Безопасность» — «Вход в систему» — далее осуществляется вход с подтверждением и вводится одноразовый код, иначе именуемый ТОТР.

Введите полученный шестизначный код.

Теперь при каждом входе система будет запрашивать логин, пароль и подтверждение (СМС или код ТОТР). Одноразовые коды как в приложении-аутентификаторе, так и в СМС-сообщении каждый раз будут новыми.

Также имеется возможность настроить и иные варианты двухфакторной защиты. Все их можно посмотреть по вкладке «Безопасность». Госуслуги предлагают также способы входа по электронной подписи или биометрии. Но они доступны тем, у кого имеются ЭЦП и идентификация биометрии.

Варианты подтверждения входа, которые сайт Госуслуг предлагает для дополнительной защиты.

Усложнение пароля и отзыв разрешений с тех ресурсов, которые вам не нужны

IT-специалисты советуют менять свой пароль каждый месяц и не использовать в нем фамилии, имена, даты рождения свою и близких. Это самые простые комбинации, которые легко подбирают даже неопытные хакеры. Используйте в пароле рандомные буквы, символы и цифры.

Для смены пароля пройдите в личном кабинете по вкладке «Профиль» в раздел «Учетная запись». В правой части выберите «Сменить пароль».

Смена пароля на Госуслугах

Когда вы заполняете где-либо заявки (не обязательно на кредит) или обращения, вы можете предоставлять разрешение на использование информации, содержащейся в личном кабинете на Госуслугах. Сейчас межведомственная система взаимодействия именно так и работает. Чтобы облегчить себе заполнение бланков заявлений человек может просто разрешить ознакомиться с данными своего профиля и заполнить останется разве что содержание заявки. Системой пользуются МФЦ, Росреестр, Федеральная служба судебных приставов, МФО, банки и т.д.

Чтобы не облегчать мошенникам процесс преступления, отзовите ранее выданные лично вами разрешения ведомствам и финансовым организациям.

Для этого нужно в левой части личного кабинета в настройках профиля кликнуть по разделу «Согласия и доверенности». В нем отображены три подраздела: «Согласия», «Разрешения» и «Доверенности». Проверьте вкладки «Согласия» и «Разрешения».

Если страницы заполнены, пролистайте их и выберите те организации, в которых вы уже не будете получать услуги, а значит, выдача для них согласий не актуальна.

Страница отзыва ранее выданных разрешений организациям на ознакомление с персональными данными владельца профиля

Нажмите в нужных местах «отозвать согласие» и «отозвать разрешение». Это ничем вам не грозит, а отзыв осуществляется мгновенно.

В любое время при обращении вновь в те же организации у вас просто заново попросят подтвердить согласие. И вы снова сможете воспользоваться их услугами.

Как только все разрешения будут отозваны, на странице появится соответствующее уведомление

Утеря телефона и проверка действий на портале Госуслуг

Если вы потеряли свой смартфон, к которому привязан аккаунт на Госуслугах, сразу после восстановления сим-карты поменяйте пароли и логины на портале, да и вообще во всех приложениях, установленных на потерянный гаджет, равно как и на всех серьезных сайтах, к личному кабинету которых привязан ваш номер телефона. Не дайте злоумышленникам повод воспользоваться сведениями и программами, обнаруженными на аппарате.

Не ленитесь проверять свою активность на портале Госуслуг. Это не так сложно, учитывая, что средний гражданин пользуется Госуслугами далеко не ежедневно. При каждой авторизации переходите в раздел профиля «Безопасность» — «Действия в системе», где в хронологическом порядке отображаются даты и время входа, действия, успешность входа (или нет), а также тип устройства, с которого осуществлена авторизация.

Если за последнее время вы обнаружите несанкционированные входы (особенно при статусе «успешно»), срочно проведите ревизию своих данных, паролей и кредитной истории. Злоумышленники не только оформляют на сторонних сайтах займы через Госуслуги (подтверждая все данные путем взлома), но и продают сведения другим преступникам, получают вычеты от государства, пользуются прочими сервисами от вашего имени.

По отчету из бюро кредитной истории (БКИ) вы увидите, не оформлен ли на вас какой-нибудь чужой кредит.

Самозапрет на оформление кредитов

В 2024 году установить запрет на кредитование пока нельзя. Но законопроект о таком виде контроля уже рассмотрен и принят ⁽⁵⁾. Сразу после утверждения ограничение было интегрировано в систему Госуслуг.

Самозапрет на кредиты возможен с 1 марта 2025 года ⁽⁶⁾, соответствующий закон № 31-ФЗ от 26 февраля 2024 года вступает в силу весной 2025 года. Как только поправки заработают, можно будет настроить отказ от кредитов в своем профиле Госуслуг. Если понадобится взять кредит, временно снимите ограничение, а после получения денег установите его заново.

Информация о запрете кредитования на свое имя на Госуслугах

Можно предположить, что такие настройки еще больше осложнят жизнь мошенникам. Разумеется, особо настойчивые злоумышленники это ограничение тоже смогут обойти, сняв его от вашего имени. Но чем больше вы создадите препятствий аферистам на пути к цели, тем вероятнее, что они бросят эту идею, обратившись за более легкой наживой.

Признаки, что ваш профиль на Госуслугах пытаются хакнуть мошенники

От действий киберпреступников не застрахован ни один гражданин. Будьте начеку и не позволяйте воспользоваться собой не слишком обремененным совестью личностям.

Приводим несколько подозрительных действий, которые могут сопровождать попытку взлома вашего аккаунта:

• На вашу почту пришло письмо об авторизации, которой не было, а также об успешной смене номера телефона или email’а на Госуслугах.
• Вам поступают странные звонки на телефон со сбросом или с призывом срочно поменять пароль на Госуслугах, так как профиль якобы пытаются взломать (на самом деле, не «якобы»).
• На телефон неоднократно приходят СМС с подтверждением для входа на Госуслуги, хотя вы не проходили авторизацию и даже не открывали портал.
• В профиле на Госуслугах (вкладка «Действия в системе») появились сведения о несанкционированных входах с чужих IP-адресов.

Не все подкованы в вопросах кибербезопасности. Часто люди придумывают сверхлегкие пароли, редко пользуются Госуслугами, не осведомлены о распространенности мошенничества с кредитами. Да и, в конце концов, нередко в голове сидит простая мысль: «со мной такого не случится».

Увы, но порой граждане узнают о том, что на их имя взяты кредиты, только спустя месяцы после того, как жулики уже осуществили свое черное дело, и след их давно простыл. Иногда доказать факт преступного оформления ссуды уже невозможно, и неповинный человек встает перед горьким обязательством вернуть банкам крупные суммы, которыми даже не пользовался.

Автор статьи Константин Милантьев

Публикаций 835

Больше информации →

Об авторе

Эксперт в области банкротства физических лиц. Является действующим арбитражным управляющим с 2015 года. Публикации Константина размещены в различных экспертных изданиях и СМИ. Активный участник конференций, семинаров и обсуждений внесения правок в действующее законодательство РФ по банкротству.

Статьи по теме

Популярные статьи