Как мошенники крадут Госуслуги через самозапрет на кредиты?

Клиенты банков и сами кредиторы положительно оценили самозапрет на кредиты для борьбы с мошенниками. Однако последние уже придумали, как использовать его в своих целях. Рассказываем о новых уловках и как защититься от кражи аккаунта на Госуслугах.

Что такое самозапрет на кредиты?

​С 01.03.2025 появилась новая защита от мошенничества — самозапрет на кредиты. Инструмент ограничивает пользование банковскими продуктами. 

Цель самозапрета — предотвратить оформление кредитов злоумышленниками по персональным данным без вашего ведома.

Он устанавливается через Госуслуги или МФЦ. Для этого подают заявление, в котором выбирается тип самозапрета по виду кредита или способу оформления.

Как мошенники используют самозапрет на кредиты?

Мошенники быстро адаптировались и начали использовать самозапрет для кражи аккаунтов на Госуслугах. Сейчас популярны две схемы — о них далее.

Похищают данные через подставной сайт

Злоумышленники звонят гражданам под видом сотрудников Госуслуг и сообщают, что самозапрет установлен с ошибками. С жертвами связываются через 1–2 дня после активации функции.

Специалист предлагает повторно зайти на портал, авторизоваться и исправить ошибки по инструкции. Параллельно отправляет ссылку на подставной сайт, который копирует Госуслуги.

Пользователь вводит логин и пароль, после чего мошенники крадут данные и получает доступ к аккаунту. Разумеется, ошибок при установлении запрета не было.

Загружают на устройство вирус

Подставной сотрудник Госуслуг может действовать по другому сценарию. Как и в первом случае, сообщит об ошибке при установлении самозапрета и предложит ее исправить.

Пользователю направляют ссылку на подставной сайт, при открытии которого на устройство загружается вредоносная программа-перехватчик. 

Она просматривает входящие сообщения, в том числе с кодами для двухфакторной авторизации на Госуслугах. Благодаря этому мошенники получают возможность войти в аккаунт, отменить самозапрет, чтобы затем оформить кредиты и украсть деньги.

Что будет, если мошенники получат доступ к Госуслугам?

При взломе Госуслуг мошенники получают доступ к личной информации: паспортным данным, СНИЛС, ИНН, сведениям о недвижимости и транспортных средствах. Кража информации приводит к разным негативным последствиям.

Оформление кредитов и микрозаймов без вашего ведома. Некоторые организации выдают деньги по персональным данным из Госуслуг.

Подача заявлений на налоговые вычеты. Мошенник укажет свои банковские реквизиты для выплаты. Это лишит права на вычет, если не докажете непричастность к первому заявлению.

Продажа информации на черном рынке. Другие преступники воспользуются ею для мошеннических действий, что создаст дополнительные риски.

Как не стать жертвой мошенников?

Чтобы защитить аккаунт и не стать жертвой мошенников, следуйте рекомендациям:

• Не сообщайте посторонним коды из смс, логин и пароль. Сотрудники Госуслуг никогда не запрашивают такую информацию по телефону.​

• Используйте сложные и уникальные пароли. Не применяйте одинаковые пароли для разных сервисов.​

• Включите двухфакторную аутентификацию. Это дополнительная защита, которую сложнее преодолеть.​

• Будьте бдительны при получении подозрительных звонков или сообщений. Не переходите на неизвестные сайты, которые отправляет собеседник.

• Установите сложный контрольный вопрос и ответ, известный только вам. ​

• Включите оповещения на электронную почту об авторизациях. ​

• Регулярно просматривайте историю действий в личном кабинете. Если заметите незнакомые операции, меняйте пароль.

Что делать при подозрении на взлом?

Если заметили подозрительную активность, смените пароль при сохранении доступа к аккаунту. Откройте страницу с персональными данными и проверьте, что ничего не изменилось.

Если мошенники успели поменять пароль, у вас не получается авторизоваться, сразу свяжитесь со службой поддержки или посетите ближайший МФЦ с паспортом и СНИЛС. Сотрудники помогут восстановить доступ.

Подайте заявление в полицию о взломе аккаунта. Если мошенники успеют оформить кредит или сделать что-то другое, обращение в полицию упростит разбирательства. Вы сможете доказать, что не оформляли кредиты или не подавали заявление на налоговый вычет.

Коротко — как мошенники крадут Госуслуги?

​С 01.03.2025 появился самозапрет на кредиты, позволяющий защититься от несанкционированного оформления займов. Но мошенники быстро адаптировались и начали использовать новинку в схемах обмана. ​

Мошенники действуют следующим образом:

1. Звонят под видом работников портала и сообщают о неверно установленном самозапрете. ​

2. Отправляют ссылку на поддельный сайт, похожий на официальный портал. После авторизации логин и пароль попадают к злоумышленникам. ​

3. При переходе по ссылке на устройство устанавливается вредоносное ПО, способное читать СМС с кодами для входа на Госуслуги и интернет-банк.

Если заметили подозрительную активность, смените пароль и обратитесь в службу поддержки. Также рекомендуется сообщить о случившемся в правоохранительные органы.