В конце 2021 года многие СМИ разместили у себя информацию о том, что преступники научились взламывать аккаунты на Госуслугах и через них оформлять кредиты на ничего не подозревающих граждан (1). Предлагаем выяснить, могут ли мошенники оформить кредит через Госуслуги, и что помешает им воплотить в жизнь свои аферы.
Мошенничество с кредитами существует столько же, сколько и сам рынок выдачи средств под проценты. Как только появляется новая схема получения кредитов и займов, преступники тут же разрабатывают механизмы оформления ссуд на посторонних граждан, забирая деньги и оставляя свою жертву расплачиваться за то, к чему она, по большому счету, никакого отношения не имеет.
Подобные истории происходили и происходят регулярно, как это было при потребительском кредитовании в магазинах Липецка (2), и при выдаче кредитных карт. Банки разрабатывают системы защиты, а мошенники их успешно (или не очень) преодолевают.
В последние годы у тех граждан, кто зарегистрирован на портале Госуслуг, появилась возможность направлять заявки в финансово-кредитные учреждения, используя подтверждение через свой профиль на Госуслугах. Это удобно тем, что не нужно вводить никаких данных, ведь при регистрации на Госуслугах пользователь размещает всю информацию о себе и сохраняет ее для дальнейшего применения.
Теперь многие МФО и банки предлагают для заполнения заявки на кредит просто разрешить им использовать информацию о заявителе, находящуюся на Госуслугах.
Достаточно дать такое согласие потенциальному кредитору, и система параметров на сайте кредитной или микрофинансовой организации интуитивно направит пользователя, после чего информация автоматически станет доступна банку. Таким образом, любую заявку на услугу можно оформить в считанные минуты: и для банка удобно, и вопрос о предоставлении кредита или об отказе в выдаче решается очень быстро.
Алгоритм действий мошенников укладывается в несложную схему:
Гражданин, чей аккаунт был взломан, не сразу узнает о том, что на него без его ведома оформили кредит. Как правило, человек осознает, что стал жертвой мошенников, спустя некоторое время, когда ему начинают звонить сотрудники службы взыскания кредитора с требованием исполнить обязательства по «взятой» ссуде.
Самым действенной помехой является защита аккаунта: сложным паролем, двухступенчатым входом с подтверждением. Регулярные проверки своего личного кабинета на Госуслугах также помогут вовремя отследить действия мошенников, что даст правоохранительным органам шанс поймать нечистых на руку дельцов «по горячим следам».
Важно понимать, что прямо-таки взять кредит через Госуслуги нельзя, но при помощи взлома личного кабинета на Госуслугах мошенники оформляют кредиты в финансовых организациях, заполняя заявки через сторонние ресурсы.
Простому человеку самостоятельно вывести на чистую воду кредитных жуликов практически невозможно. Но при помощи правоохранительных органов поймать тех, кто обманом оформляет ссуды на ни в чем не повинных граждан, реально. И шансы увеличиваются с каждым годом.
Во всех банковских учреждениях есть камеры с функцией видеозаписи. При снятии денег с карты или в кассе банка лицо получателя налички обязательно попадет в кадр. Многие камеры установлены фронтально — так, что человеку не удается встать боком или прикрыть лицо капюшоном, платком или медицинской маской до неузнаваемости. Кассир же в отделении обязательно потребует открыть лицо для сличения фото в паспорте с лицом «живого» клиента.
Использование системы распознавания лиц поможет найти мошенника, если тот ранее уже попадал в поле зрения полиции. С целью обойти эту возможность преступники нередко используют «помощников», нанимаемых разово — только для снятия денег. В поле их зрения чаще всего попадают безденежные студенты, готовые на аферу за небольшое вознаграждение. Тогда поиск реальных преступников усложняется, но не становится безнадежным.
Правоохранительные органы давно имеют в своем составе отделы по борьбе с киберпреступлениями, которые могут отследить, с какого IP адреса был взломан аккаунт на Госуслугах. Если преступники не слишком прятались, то найти их будет несложно.
Наказание за мошенничество по приведенной схеме со взломом Госуслуг предусмотрено статьей 159 Уголовного кодекса. Санкции: от штрафа в 120 тысяч рублей до шести лет лишения свободы. В УК РФ существует и отдельная норма — статья 159.1, предусматривающая наказание за мошенничество в сфере кредитования. Но по ней привлекаются жулики-заемщики (те, кто брал кредит на себя без намерения отдавать деньги).
Если же преступник выдавал себя за другого при получении кредита, то судят его именно по статье 159 УК РФ. Сюда как раз относится вариант оформления кредитов на граждан со взломанных аккаунтов Госуслуг. Подробные разъяснения дает п. 14 Постановления Пленума ВС РФ № 48 от 30.11.2017 года.
Несмотря на то, что наказание — это чаще всего штраф, злоумышленников все равно ищут. Преступления в сфере оформления кредитов на подставных лиц часто оказываются резонансными. Активность проявляют и банки, которые тоже «страдают» от таких преступлений, ведь это их деньги «увели» преступники, и их же работники не распознали фальшивый паспорт при выдаче наличности. К тому же, если гражданин, на чье имя выдали кредит или микрозаем, докажет, что не имеет к долгу никакого отношения, потери будут полностью финансовой проблемой кредитора.
Если рассуждать утрировано, существует три варианта развития событий и алгоритма действий.
Конечно, можно сразу согласиться с тем, что стал жертвой кредитных аферистов, и принять всю сложившуюся ситуацию, как неизбежное зло или кару. Беда в том, что при отсутствии подтверждений мошеннического происхождения ссудного договора погашать обязательство, скорее всего, придется самому.
В противном случае кредитор начнет взыскание в привычном порядке — коллекторы, суд, приставы. Последних закон наделяет достаточно широкими полномочиями: опись имущества, арест счетов и карт, запрет выезда за границу. Работодатель должника поневоле обязательно получит постановление ФССП и станет перечислять часть зарплаты работника на депозит службы приставов. При крупном долге и отсутствии средств для погашения изъять могут и автомобиль для продажи с торгов.
Заявление, поданное в полицию, придаст сделке статус мошеннической, псевдозаемщика переведет в когорту потерпевших, а преступника начнут искать. В рамках уголовного дела можно заявить и иск о взыскании полученных кредитных сумм с преступников, если, конечно, их имена уже установлены. К сожалению, не исключено, что дело может «забуксовать» в бюрократической машине. Поэтому можно подать в суд на мошенников отдельно, не дожидаясь решения по уголовному делу. Правда, если преступники не установлены, эта схема не сработает: неизвестно, к кому предъявлять требования.
Также предстоит инициировать отдельное разбирательство с самим кредитором. Это нужно, чтобы все требования по возврату кредита с пострадавшего сняли. Банк может сделать это во внесудебном (добровольном) порядке. Но особенно рассчитывать на подобный исход не стоит — просто так банки кредиты не прощают. Если кредитор откажется снимать требования с потерпевшего, придется пойти в суд.
Этот пункт актуален не только для тех, кто уже пострадал от действий жуликов, но и вообще для всех владельцев подтвержденных аккаунтов на портале. Такой подход позволит избежать повторения ситуации мошенничества с вашими данными и чрезвычайно затруднит злоумышленникам задумку оформить на вас еще что-либо с помощью Госуслуг.
Здесь надо сказать немного о психологии мошенников. Мелкие кредиты берут на граждан обычно те преступники, для которых главное в схеме — простота, быстрота и легкость получения наживы. Интерес долго взламывать систему безопасности проявляют киберпреступники-интеллектуалы. В основе их цели материальная составляющая стоит всего лишь на втором месте. На первом — демонстрация превосходства над разработчиками систем безопасности.
Поэтому те, кто охотится за аккаунтами на Госуслугах и оформляет на подставных лиц ссуды, не будут долго «вскрывать» крепко защищенный профиль. Едва почувствовав трудности, они переключаются на более легкую мишень. Усложнив мошенникам задачу, вы не только оберегаете себя, свои нервы и свой кошелек, но и ломаете преступную схему аферистов. По крайней мере, в отношении вас.
Существует несколько действий, которые защитят ваш личный кабинет. И первое из них — установка двухфакторной аутентификации. В этом случае вход в аккаунт осуществляется двумя этапами. Первый — введением логина и пароля, второй — подтверждением с помощью шестизначного кода из СМС, полученного на телефон, который привязан к аккаунту.
Также есть возможность получать коды через аутентификатор. Это специальные программы для телефона, которые формируют цифровые пароли, всякий раз меняя их. Подробная инструкция для подключения такой двойной защиты есть на сайте Госуслуг (4).
С 1 октября 2023 года использование на Госуслугах двухфакторной защиты стало обязательным.
Рассмотрим этот процесс поэтапно. Для настройки нужно открыть сайт предоставления государственных и муниципальных услуг и авторизоваться привычным путем — ввести свои логин и пароль. После этого можно переходить к настройке двухфакторной идентификации.
При авторизации на сайте система предложит ввести цифровой код подтверждения или настроить его. Настройки находятся по адресу: «Безопасность» — «Вход в систему». Теперь выберите способ, который будете в дальнейшем использовать.
При выборе подтверждения через СМС подтвердите установку двойной защиты разовым кодом из сообщения.
Если же вы выбрали программу-аутентификатор, предварительно скачайте ее по ссылке с Госуслуг или найдите самостоятельно в магазине приложений. После установки синхронизируйте профиль на Госуслугах и программу. Путь тот же: «Безопасность» — «Вход в систему» — далее осуществляется вход с подтверждением и вводится одноразовый код, иначе именуемый ТОТР.
Введите полученный шестизначный код.
Теперь при каждом входе система будет запрашивать логин, пароль и подтверждение (СМС или код ТОТР). Одноразовые коды как в приложении-аутентификаторе, так и в СМС-сообщении каждый раз будут новыми.
Также имеется возможность настроить и иные варианты двухфакторной защиты. Все их можно посмотреть по вкладке «Безопасность». Госуслуги предлагают также способы входа по электронной подписи или биометрии. Но они доступны тем, у кого имеются ЭЦП и идентификация биометрии.
IT-специалисты советуют менять свой пароль каждый месяц и не использовать в нем фамилии, имена, даты рождения свою и близких. Это самые простые комбинации, которые легко подбирают даже неопытные хакеры. Используйте в пароле рандомные буквы, символы и цифры.
Для смены пароля пройдите в личном кабинете по вкладке «Профиль» в раздел «Учетная запись». В правой части выберите «Сменить пароль».
Когда вы заполняете где-либо заявки (не обязательно на кредит) или обращения, вы можете предоставлять разрешение на использование информации, содержащейся в личном кабинете на Госуслугах. Сейчас межведомственная система взаимодействия именно так и работает. Чтобы облегчить себе заполнение бланков заявлений человек может просто разрешить ознакомиться с данными своего профиля и заполнить останется разве что содержание заявки. Системой пользуются МФЦ, Росреестр, Федеральная служба судебных приставов, МФО, банки и т.д.
Чтобы не облегчать мошенникам процесс преступления, отзовите ранее выданные лично вами разрешения ведомствам и финансовым организациям.
Для этого нужно в левой части личного кабинета в настройках профиля кликнуть по разделу «Согласия и доверенности». В нем отображены три подраздела: «Согласия», «Разрешения» и «Доверенности». Проверьте вкладки «Согласия» и «Разрешения».
Если страницы заполнены, пролистайте их и выберите те организации, в которых вы уже не будете получать услуги, а значит, выдача для них согласий не актуальна.
Нажмите в нужных местах «отозвать согласие» и «отозвать разрешение». Это ничем вам не грозит, а отзыв осуществляется мгновенно.
В любое время при обращении вновь в те же организации у вас просто заново попросят подтвердить согласие. И вы снова сможете воспользоваться их услугами.
Если вы потеряли свой смартфон, к которому привязан аккаунт на Госуслугах, сразу после восстановления сим-карты поменяйте пароли и логины на портале, да и вообще во всех приложениях, установленных на потерянный гаджет, равно как и на всех серьезных сайтах, к личному кабинету которых привязан ваш номер телефона. Не дайте злоумышленникам повод воспользоваться сведениями и программами, обнаруженными на аппарате.
Не ленитесь проверять свою активность на портале Госуслуг. Это не так сложно, учитывая, что средний гражданин пользуется Госуслугами далеко не ежедневно. При каждой авторизации переходите в раздел профиля «Безопасность» — «Действия в системе», где в хронологическом порядке отображаются даты и время входа, действия, успешность входа (или нет), а также тип устройства, с которого осуществлена авторизация.
Если за последнее время вы обнаружите несанкционированные входы (особенно при статусе «успешно»), срочно проведите ревизию своих данных, паролей и кредитной истории. Злоумышленники не только оформляют на сторонних сайтах займы через Госуслуги (подтверждая все данные путем взлома), но и продают сведения другим преступникам, получают вычеты от государства, пользуются прочими сервисами от вашего имени.
По отчету из бюро кредитной истории (БКИ) вы увидите, не оформлен ли на вас какой-нибудь чужой кредит.
В 2024 году установить запрет на кредитование пока нельзя. Но законопроект о таком виде контроля уже рассмотрен и принят (5). Сразу после утверждения ограничение было интегрировано в систему Госуслуг.
Самозапрет на кредиты возможен с 1 марта 2025 года (6), соответствующий закон № 31-ФЗ от 26 февраля 2024 года вступает в силу весной 2025 года. Как только поправки заработают, можно будет настроить отказ от кредитов в своем профиле Госуслуг. Если понадобится взять кредит, временно снимите ограничение, а после получения денег установите его заново.
Можно предположить, что такие настройки еще больше осложнят жизнь мошенникам. Разумеется, особо настойчивые злоумышленники это ограничение тоже смогут обойти, сняв его от вашего имени. Но чем больше вы создадите препятствий аферистам на пути к цели, тем вероятнее, что они бросят эту идею, обратившись за более легкой наживой.
От действий киберпреступников не застрахован ни один гражданин. Будьте начеку и не позволяйте воспользоваться собой не слишком обремененным совестью личностям.
Приводим несколько подозрительных действий, которые могут сопровождать попытку взлома вашего аккаунта:
Если хоть один из признаков появился — срочно меняйте пароли и включайте дополнительную защиту.
Не все подкованы в вопросах кибербезопасности. Часто люди придумывают сверхлегкие пароли, редко пользуются Госуслугами, не осведомлены о распространенности мошенничества с кредитами. Да и, в конце концов, нередко в голове сидит простая мысль: «со мной такого не случится».
Увы, но порой граждане узнают о том, что на их имя взяты кредиты, только спустя месяцы после того, как жулики уже осуществили свое черное дело, и след их давно простыл. Иногда доказать факт преступного оформления ссуды уже невозможно, и неповинный человек встает перед горьким обязательством вернуть банкам крупные суммы, которыми даже не пользовался.
Но это не значит, что нужно продавать последний телевизор ради возврата денег, которых в глаза не видел. В такой ситуации приемлемо рассмотреть вопрос прохождения личного банкротства. В абсолютном большинстве случаев удастся списать эти кредиты, а не платить их. Оставьте заявку на обратный звонок, и мы обязательно вам поможем.
Все судебные дела размещены с согласия должников
А52-1787/2023
Было долга - 633 329 руб.
г. Псков
Завершено:
09.11.2023
Этапы:
26.03.2023
Поступило в работу
03.04.2023
Подача заявления
16.05.2023
Признан банкротом
Списано долга:
633 329 руб.
А26-1649/2023
Было долга - 1 835 163 руб.
г. Петрозаводск
Завершено:
24.01.2024
Этапы:
15.02.2023
Поступило в работу
22.02.2023
Подача заявления
05.05.2023
Признан банкротом
Списано долга:
1 835 163 руб.