Да, я пошел и взял микрозайм тупо ради этой статьи. Но об этом чуть позже...
Последнее время со стороны различного рода мошенников развернулась настоящая охота за учетными записями Госуслуг. Из окружения уже у каждого второго человека под тем или иным «соусом» пытались выманить или код авторизации или код восстановления учетной записи.
Результатом перехвата доступа к учетной записи Госуслуг становится:
Получение мошенниками полного спектра всей личной информации о вас – начиная от актуальных персональных данных, заканчивая сведениями о здоровье. Будет активно использовано в случае звонка какого-нибудь "следователя" для более глубокого введения в заблуждение.
Возможность авторизации от вашего имени в различных государственных и иных сервисах. Например, в личном кабинете ФНС, где мошенники могут узнать об уровне дохода. имуществе и наличии всех ваших счетов (а заодно и налогах с доходов от крупных вкладов!) для дальнейшего давления.
Возможность оформления займов и кредитов через МФО/банки, где подтверждаются данные через Госуслуги.
Недавно написал об очередной попытке умыкнуть данные,
Вот оглашенная цель похищения вызвала открытое, местами агрессивное недоумение со стороны ряда читателей.
Классика жанра:
Типичные комментарии в духе "вы фсе врети".
Все эти прекрасные люди уверены, что без их личной явки или подписи никто кредит по учетным данным Госуслуг не выдаст, а если и выдаст – то это «не их проблемы». Попытки пояснить элементарное были встречены с откровенным хамством.
Что-либо объяснять бесполезно – ребята упоро… уперты донельзя, мало того, что не реагируют на замечания - еще и продолжают бегать по блогу и оставлять комментарии в духе "Все вранье, так не бывает, фсе вруть!".
И ведь на полном серьезе так думают. Пусть даже в основной массе, если верить результатам опроса, почти все у нас адекватные
Я то ни разу не сомневаюсь с сотнях сообщений о том, как мошенники получили кредит после «угона» пароля от Госуслуг, но разобрало профессиональное любопытство и решил изучить процедуру изнутри. Нет, совсем мошенником прикидываться не буду, но вот имитацию техническую можно сделать...
Брать займы и кредиты с подтверждением через Госуслуги не доводилось, а вот различные идентификации в платежных системах проходил «на ура».
Браузер в режиме инкогнито. Для абсолютной чистоты эксперимента еще и регион "эмулировал" другой, скрыв реальный IP-адрес. Ну, типа это не я. Вообще. Следуя легенде, уже под "чужим IP" изменил на Госуслугах номер, чтобы иметь приличную имитацию капитального «угона» странички Госуслуг со сменой номера телефона. И даже "первый" вход сделал через восстановление пароля, давно не менял. Ну чистой воды жулик!
Вообще при подобной последовательности действий должно сработать... что? Номер я сменил, код я "показал". Ничего не сработает, не предусмотрены системами защиты Госуслуг протоколы "передал коды хз кому".
Можно ли взять микрозайм?!
Выбрал первую попавшуюся МФО, которая поддерживает регистрацию через Госуслуги.
Читатель, наверное, уже мысленно крутит у виска – мол, автор, совсем того?! В МФО?! Оформлять?!
Автору нормально и весело. А вот всем остальным повторять свой эксперимент НЕ РЕКОМЕНДУЮ. По ходу «пьесы» расскажу почему.
Не буду называть МФО, кто хоть раз видел/пользовался – догадается.
Авторизацию по Госуслугам поддерживает практически 2 из 3 микрозаймовых контор. Я особо не мудрствовал, ввел соответствующий запрос в поиск, выбрал первую попавшуюся. Единственное – проверил на наличие регистрации в ЦБ РФ.
Вот так выглядит вход. Жмем.
Тут же вылетает окошко с Госуслугами для дачи разрешения.
Для меня стало откровением, что не требуется еще раз вводить пароль или ждать код в СМС, если ты УЖЕ авторизован на сайте Госуслуг.
Просто жмем кнопочку и даем МФО доступ к указанным данным.
Вуаля! Все данные из Госуслуг успешно «подтянулись» в анкету. Изменить их при этом нельзя – поля для редактирования недоступны, но ввести заново можно. Только при изменении потребуется приложить сканы документов. Если же мы оставляем данные из Госуслуг то НИКАКИЕ документы не нужны!
Указал я только сведения об образовании, семейном положении и доходе. Образование специально указал некорректно – среднее-специальное, доход от балды максимальный - >100, семейное положение так же указал неверно.
То есть сымитировал неаккуратного жулика, который не обладает достоверной информацией.
Жмем подтверждение и…. все, анкета готова и одобрена! Предлагают сразу хапнуть 15 тысяч рублей.
Но мы будем минималку брать в 3000 р. – тупо давит жаба платить комиссию за погашение, которая непременно будет.
Тут начинается самое интересное. Ниже кнопки «В заявке», выделенной темным фоном, идут «дополнительные услуги», с кнопками другого цвета - будто бы неактивны.
На последнем скрине галочки уже сняты, изначально все это включено в заявку. Что, кстати, нарушение закона - нельзя за клиента ничего предустанавливать, его воля должна быть прямо и явно выражена.
Читатель наверняка спросит: а куда деньги мошеннику получать?!
Не буду утверждать на 100%, но как следует из материалов в СМИ о различных жертвах мошенников, ряд МФО без проблем позволяет выводить деньги даже на чужие карты. Такое впечатление, что всё. Предположу, что в автоматическом режиме сверять достоверно ФИО с карты (написанное на английском и не всегда в строгом соответствии с правилами!) с ФИО в анкете затруднительно, а вручную это никто на конвейере микрозаймов не делает.
Конкретно эту не проверял, так как жена свою карту предоставлять отказалась, люто ненавидя микрозаймы, а других карточек под рукой нет. В итоге использовал виртуальную карту из одной достаточно популярной платежной системы, где она подтверждена…. Та-да-дам – через Госуслуги! Не сейчас, но недавно. То есть имея доступ к Госуслугам мошенник без труда еще и карту на ваше имя выпустит!!
Со всем соглашаемся и жмем продолжение. Код идет на номер телефона, подтянутый из Госуслуг.
Не уверен, можно ли его изменить, если мошенник не получил доступа к смене номера или же не смог по какой-то причине его изменить.
Система думает аж целых 2 минуты и… всё. Денежка выдана!
Микрозайм я, естественно, тут же гашу (привет, комиссия в 200 р!). Без комиссии можно пешочком на почте, но это мелочи жизни.
Микрозайм получен:
Берегите честь… Госуслуги смолоду и в старости, а то не рассчитаетесь.
ЗЫ. Еще есть мысли повторить для крупных займов в 25-30к и все же с картой не на мое имя. Надо найти МФО с погашением без комиссии, жаба душит им 1000-1500р дарить даже радиконтента… познавательных целей.
Не забываем узнавать больше про всякие способы мошенничества и предостерегать близких от ошибок.
После погашения займа была пара звонков с какими-то предложениями, которые даже слушать не стал.
Но что началось на следующий день!
Вот такая красота с самого утра. Обратите «время старта» и последующие интервалы после 9-00… И продолжалось примерно часов до 12-13. Ну и несколько звонков в автоматическом режиме.
На следующий день СМСок упало от силы штук 5.
Вот только поэтому микрозаймы уже форменное зло, не говоря про все остальное.
И помним: НИКОМУ и НИКОГДА не передаем данные от Госуслуг и внимательно читаем все СМС, которые приходят и про которые у вас спрашивают. Если написано "никому не сообщать", то нужно что? Правильно - НИКОМУ не сообщать!
Последнее время со стороны различного рода мошенников развернулась настоящая охота за учетными записями Госуслуг. Из окружения уже у каждого второго человека под тем или иным «соусом» пытались выманить или код авторизации или код восстановления учетной записи.
Результатом перехвата доступа к учетной записи Госуслуг становится:
Получение мошенниками полного спектра всей личной информации о вас – начиная от актуальных персональных данных, заканчивая сведениями о здоровье. Будет активно использовано в случае звонка какого-нибудь "следователя" для более глубокого введения в заблуждение.
Возможность авторизации от вашего имени в различных государственных и иных сервисах. Например, в личном кабинете ФНС, где мошенники могут узнать об уровне дохода. имуществе и наличии всех ваших счетов (а заодно и налогах с доходов от крупных вкладов!) для дальнейшего давления.
Возможность оформления займов и кредитов через МФО/банки, где подтверждаются данные через Госуслуги.
Недавно написал об очередной попытке умыкнуть данные,
Для просмотра ссылки необходимо нажать
Вход или Регистрация
.Вот оглашенная цель похищения вызвала открытое, местами агрессивное недоумение со стороны ряда читателей.
Классика жанра:
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Типичные комментарии в духе "вы фсе врети".
Все эти прекрасные люди уверены, что без их личной явки или подписи никто кредит по учетным данным Госуслуг не выдаст, а если и выдаст – то это «не их проблемы». Попытки пояснить элементарное были встречены с откровенным хамством.
Что-либо объяснять бесполезно – ребята упоро… уперты донельзя, мало того, что не реагируют на замечания - еще и продолжают бегать по блогу и оставлять комментарии в духе "Все вранье, так не бывает, фсе вруть!".
И ведь на полном серьезе так думают. Пусть даже в основной массе, если верить результатам опроса, почти все у нас адекватные
Я то ни разу не сомневаюсь с сотнях сообщений о том, как мошенники получили кредит после «угона» пароля от Госуслуг, но разобрало профессиональное любопытство и решил изучить процедуру изнутри. Нет, совсем мошенником прикидываться не буду, но вот имитацию техническую можно сделать...
Брать займы и кредиты с подтверждением через Госуслуги не доводилось, а вот различные идентификации в платежных системах проходил «на ура».
Браузер в режиме инкогнито. Для абсолютной чистоты эксперимента еще и регион "эмулировал" другой, скрыв реальный IP-адрес. Ну, типа это не я. Вообще. Следуя легенде, уже под "чужим IP" изменил на Госуслугах номер, чтобы иметь приличную имитацию капитального «угона» странички Госуслуг со сменой номера телефона. И даже "первый" вход сделал через восстановление пароля, давно не менял. Ну чистой воды жулик!
Вообще при подобной последовательности действий должно сработать... что? Номер я сменил, код я "показал". Ничего не сработает, не предусмотрены системами защиты Госуслуг протоколы "передал коды хз кому".
Можно ли взять микрозайм?!
Выбрал первую попавшуюся МФО, которая поддерживает регистрацию через Госуслуги.
Читатель, наверное, уже мысленно крутит у виска – мол, автор, совсем того?! В МФО?! Оформлять?!
Автору нормально и весело. А вот всем остальным повторять свой эксперимент НЕ РЕКОМЕНДУЮ. По ходу «пьесы» расскажу почему.
Не буду называть МФО, кто хоть раз видел/пользовался – догадается.
Авторизацию по Госуслугам поддерживает практически 2 из 3 микрозаймовых контор. Я особо не мудрствовал, ввел соответствующий запрос в поиск, выбрал первую попавшуюся. Единственное – проверил на наличие регистрации в ЦБ РФ.
Вот так выглядит вход. Жмем.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Тут же вылетает окошко с Госуслугами для дачи разрешения.
Для меня стало откровением, что не требуется еще раз вводить пароль или ждать код в СМС, если ты УЖЕ авторизован на сайте Госуслуг.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Просто жмем кнопочку и даем МФО доступ к указанным данным.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Вуаля! Все данные из Госуслуг успешно «подтянулись» в анкету. Изменить их при этом нельзя – поля для редактирования недоступны, но ввести заново можно. Только при изменении потребуется приложить сканы документов. Если же мы оставляем данные из Госуслуг то НИКАКИЕ документы не нужны!
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Указал я только сведения об образовании, семейном положении и доходе. Образование специально указал некорректно – среднее-специальное, доход от балды максимальный - >100, семейное положение так же указал неверно.
То есть сымитировал неаккуратного жулика, который не обладает достоверной информацией.
Жмем подтверждение и…. все, анкета готова и одобрена! Предлагают сразу хапнуть 15 тысяч рублей.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Но мы будем минималку брать в 3000 р. – тупо давит жаба платить комиссию за погашение, которая непременно будет.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Тут начинается самое интересное. Ниже кнопки «В заявке», выделенной темным фоном, идут «дополнительные услуги», с кнопками другого цвета - будто бы неактивны.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Для просмотра ссылки необходимо нажать
Вход или Регистрация
- то страхование жизни – 500 рублей.
- Круглосуточная медпомощь, включая помощь по профилактике короны – 1900 рублей.
- Круглосуточная юридическая консультация – 1800 рублей.
На последнем скрине галочки уже сняты, изначально все это включено в заявку. Что, кстати, нарушение закона - нельзя за клиента ничего предустанавливать, его воля должна быть прямо и явно выражена.
Понимаете масштаб, да? При оформлении займа в 3000 р. нам бонусом навешивают «коричневых пряников» на 4200 рублей. Не считая процентов…
А куда получать?!
Читатель наверняка спросит: а куда деньги мошеннику получать?!
Не буду утверждать на 100%, но как следует из материалов в СМИ о различных жертвах мошенников, ряд МФО без проблем позволяет выводить деньги даже на чужие карты. Такое впечатление, что всё. Предположу, что в автоматическом режиме сверять достоверно ФИО с карты (написанное на английском и не всегда в строгом соответствии с правилами!) с ФИО в анкете затруднительно, а вручную это никто на конвейере микрозаймов не делает.
Конкретно эту не проверял, так как жена свою карту предоставлять отказалась, люто ненавидя микрозаймы, а других карточек под рукой нет. В итоге использовал виртуальную карту из одной достаточно популярной платежной системы, где она подтверждена…. Та-да-дам – через Госуслуги! Не сейчас, но недавно. То есть имея доступ к Госуслугам мошенник без труда еще и карту на ваше имя выпустит!!
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Со всем соглашаемся и жмем продолжение. Код идет на номер телефона, подтянутый из Госуслуг.
Не уверен, можно ли его изменить, если мошенник не получил доступа к смене номера или же не смог по какой-то причине его изменить.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Система думает аж целых 2 минуты и… всё. Денежка выдана!
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Микрозайм я, естественно, тут же гашу (привет, комиссия в 200 р!). Без комиссии можно пешочком на почте, но это мелочи жизни.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Вывод: эксперимент удался.
Микрозайм получен:
- Без единого документа – паспорта или справки.
- Без единого скана/фото.
- Без звонков и прочих уточнений данных.
Только по паролю от Госуслуг. Что мешает сделать точно так мошенникам? Ничего!
Берегите честь… Госуслуги смолоду и в старости, а то не рассчитаетесь.
ЗЫ. Еще есть мысли повторить для крупных займов в 25-30к и все же с картой не на мое имя. Надо найти МФО с погашением без комиссии, жаба душит им 1000-1500р дарить даже ради
Не забываем узнавать больше про всякие способы мошенничества и предостерегать близких от ошибок.
Эксперимент все же аукнулся…
После погашения займа была пара звонков с какими-то предложениями, которые даже слушать не стал.
Но что началось на следующий день!
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Вот такая красота с самого утра. Обратите «время старта» и последующие интервалы после 9-00… И продолжалось примерно часов до 12-13. Ну и несколько звонков в автоматическом режиме.
На следующий день СМСок упало от силы штук 5.
Вот только поэтому микрозаймы уже форменное зло, не говоря про все остальное.
И помним: НИКОМУ и НИКОГДА не передаем данные от Госуслуг и внимательно читаем все СМС, которые приходят и про которые у вас спрашивают. Если написано "никому не сообщать", то нужно что? Правильно - НИКОМУ не сообщать!
Для просмотра ссылки необходимо нажать
Вход или Регистрация