Несмотря на то что самозапрет на кредиты был встречен с одобрением со стороны банковских клиентов и кредиторов как эффективный инструмент борьбы с мошенничеством, злоумышленники уже нашли уязвимости в этой системе. Читайте далее, чтобы узнать о новых мошеннических приемах и способах защиты вашего аккаунта на "Госуслугах" от взлома.
Что такое самозапрет на кредиты
С 1 марта 2025 года появилась новая антимошенническая функция — самозапрет на кредиты, ограничивающий доступ к банковским продуктам. Его цель — не допустить оформления кредитов мошенниками по чужим данным.
Установить запрет можно через "Госуслуги" или МФЦ, выбрав тип ограничения по виду или способу оформления кредита. Но мошенники оперативно нашли применение самозапрету для кражи аккаунтов на "Госуслугах". Сейчас популярны две схемы их действий.
Подставной сайт и похищение данных
Злоумышленники звонят гражданам, представляясь сотрудниками "Госуслуг", и сообщают об ошибочной установке самозапрета на кредиты. Обычно это происходит через 1-2 дня после активации функции. Лжеспециалист предлагает перейти на портал, авторизоваться и исправить "ошибки".
Он дает указания, отправляя ссылку на поддельную страницу, имитирующую "Госуслуги". В результате ввода логина и пароля на фальшивом сайте мошенники получают доступ к аккаунту пользователя и похищают его данные. Следует знать, что никаких ошибок при установке самозапрета не бывает.
Вирус, установленный на ваше устройство
Мошенники, выдавая себя за сотрудников "Госуслуг", могут действовать иначе. Они также сообщают об ошибке в самозапрете и предлагают ее исправить. Однако на этот раз пользователю отправляют ссылку на фишинговый сайт, при открытии которого на устройство устанавливается вредоносное ПО, перехватывающее данные.
Программа позволяет мошенникам видеть входящие SMS, в том числе коды двухфакторной аутентификации для "Госуслуг". Это дает им возможность войти в аккаунт, снять самозапрет и оформить кредиты для кражи денег. Также ваша личная информация может быть продана на черном рынке и использована другими преступниками для различных афер.
Как защитить себя от мошенников
Никогда не разглашайте полученные в SMS коды, а также свои логин и пароль посторонним лицам. Следует помнить, что сотрудники портала "Госуслуги" никогда не запрашивают подобную информацию по телефону. Используйте сложные и уникальные пароли для каждой учетной записи.
Обязательно включите двухфакторную аутентификацию. Будьте внимательны при поступлении подозрительных звонков или сообщений. Не переходите по неизвестным ссылкам, которые вам присылают в ходе разговора или переписки.
Установите сложный контрольный вопрос и ответ, которые будете помнить только вы. Активируйте функцию оповещений на электронную почту о каждой попытке входа в ваш личный кабинет. Регулярно просматривайте историю активности в своем личном кабинете. Если вы заметите какие-либо подозрительные или незнакомые действия, немедленно смените пароль.
