как заблокировать получение кредита через госуслуги
На «Госуслугах» появился сервис по противодействию финансовому мошенничеству
На портале госуслуг начал работать сервис по противодействию финансовому мошенничеству, говорится в сообщении Минфина РФ. Сервис позволяет узнать о правилах финансовой безопасности в онлайн-среде, получить практические советы о том, как противостоять телефонным и кибермошенникам, а также описывает механизм действия в Интернете финансовых пирамид и других мошеннических схем на рынке инвестиций.
«Раздел будет полезен не только тем, кто пользуется банковскими картами, интернет-банкингом и делает покупки в Интернете: речь идет в целом о финансовых мошенничествах, с которыми может столкнуться каждый», — уточняет Минфин.
Проект реализован Минфином России, Банком России и Минцифры России, при поддержке НИФИ Минфина России и АНО «Диалог».
«Злоумышленники не стоят на месте и постоянно используют новые сценарии мошеннических схем, вплетают в свои легенды актуальную повестку дня, — отметил заместитель председателя Банка России Герман Зубарев. — Поэтому очень важно, чтобы граждане имели возможность оперативно и в удобном формате получать информацию о том, как противостоять мошенничеству. «Госуслугами» пользуется огромное число людей, мы рассчитываем, что новый раздел будет полезен и востребован. Без повышения уровня финансовой грамотности все усилия государства по борьбе с теми, кто злоупотребляет доверчивостью граждан, не дадут должного положительного эффекта».
Почти две трети несанкционированных операций со счетами — это мошеннические методы социальной инженерии, добавил заместитель министра финансов РФ Михаил Котюков. «Людей застают врасплох, они фактически сами отдают деньги преступникам. Раздел о финансовом мошенничестве на «Госуслугах» позволит эффективнее коммуницировать с людьми, вовремя предупреждать их, давать грамотный финансовый совет к месту и ко времени. Со всеми заинтересованными сторонами мы будем развивать этот ресурс, дополняя его актуальной информацией и сервисами», — сказал замминистра.
По его словам, интеграция раздела о противодействии финансовым мошенникам в экосистему «Госуслуг» — шаг в сторону изменения принципов продвижения финансовой грамотности.
«Добровольный запрет» кредитов как новый способ борьбы с мошенничеством
Лента новостей
Все новости »
Если законопроект одобрят, заявление на введение или отмену запрета на выдачу кредитов можно будет заполнить на портале госуслуг. После вступления запрета в силу банки должны будут отказывать гражданину в выдаче кредитов
Депутаты Госдумы и участники финрынка готовят законопроект, дающий право гражданам заранее отказываться от любых кредитов. Авторы инициативы указывают, что мошенники все чаще получают удаленный доступ к телефонам жертв и оформляют кредиты или убеждают их самих перевести деньги. При этом оспорить в суде такие случаи почти невозможно.
Суть же идеи в том, чтобы заемщик мог через «Госуслуги» вводить и отменять запрет на выдачу ему кредитов. Запрет вступит в силу в течение семи дней и будет отображаться в титульной части кредитной истории. С этого момента банки будут обязаны отказывать в займе. Ну а если кредитный договор все же будет заключен, то они не смогут требовать выплаты и передавать долг коллекторам. Снятие запрета займет десять дней с момента подачи заявки.
О том, поможет ли такая схема защититься от мошенников, рассуждает генеральный директор аналитического агентства «БизнесДром» Павел Самиев.
Павел Самиев генеральный директор аналитического агентства «БизнесДром» «Способ мошенничества, когда мошенники оказывают давление на человека, чтобы он не столько даже переводил со своего счета деньги куда-то, но еще и брал кредит, и, соответственно, дальше уже эти деньги, которые взяты в кредит, переводил или снимал и передавал мошенникам, — это как раз самый растущий тренд с точки зрения мошенничества через социальную инженерию. И этот как раз, наверное, самый мощный вызов последнего времени на рынке. Не вижу никаких проблем с точки зрения клиентов и для банков, для МФО, для всех участников кредитного рынка это исключительно положительно. Для категории заемщиков потенциальных, которые, собственно, не предполагают брать кредиты, и только мошенники, по сути, их вынуждают это сделать, эта инициатива очень правильная. Человек может при этом, не испортив себе кредитную историю совершенно, если никакого влияния негативного тоже нет, отказавшись от возможности получения кредитов, это право себе снова вернуть через заявление. Опять же, почему здесь десять рабочих дней, почему некоторое время дается на то, чтобы вернуть, я думаю, что это тоже один из защитных механизмов, поскольку мошенники будут, вероятно, еще также вынуждать людей вернуть себе такое право, соответственно, эту галочку, как говорится, отжать обратно. Но десять рабочих дней — это много, за это время в любом случае человек из рук мошенников уже может уйти, скорее всего».
ЦБ прорабатывает инициативу, крупные банки в целом идею поддерживают.
Однако есть моменты, которые необходимо доработать. Комментирует начальник аналитического управления банка БКФ Максим Осадчий.
— Безусловно, эта инициатива снизит риски, особенно таких наиболее уязвимых категорий, скажем, как пенсионеры, — это с одной стороны. С другой стороны, она выглядит как такой довольно странный инструмент добровольного ограничения прав. Представьте себе, вы добровольно наложили на себя это ограничение, а вам внезапно потребовались деньги, например на лечение. А извините, там десять дней предусмотрено. Только через десять дней с вас снимут это ограничение — это раз. Два — черт, как говорится, всегда в деталях. Я, например, охотно пользуюсь кредитом, но каким? Овердрафтом. Получается, если я введу это ограничение, то я перестану пользоваться овердрафтом.
— То есть кредитную карту тоже человек не сможет получить?
— Выходит, что да. Получается, что вы наложили на себя добровольное это ограничение, грубо говоря, отрезали себе мизинчик. Нужно как-то модифицировать эту инновацию, то есть не просто ограничение на кредит, а на какие-то виды определенные кредитов, может быть, на размер не свыше определенной суммы. Сама по себе идея хорошая, но она явно требует определенной доработки, обсуждения с профессиональным сообществом.
Проблемы также могут возникнуть в семидневном промежутке между подачей заявки на запрет кредитования и моментом, когда он вступает в силу, говорит вице-президент банка «Открытие» Сергей Селезнев.
Сергей Селезнев вице-президент банка «Открытие» «Исходя из текста законопроекта, запрет вступает в силу в течение семи дней с момента подачи заявления. Что происходит в течение этих семи дней, может ли человек обратиться за получением кредита, каким образом банк должен поступить в том случае, если запрет подан, но информация о нем еще не появилась в бюро кредитных историй, что банку делать и является ли действующим такой кредит? Мы видим здесь следующую ситуацию: клиент подал такое заявление, пришел в банк, банк действовал добросовестно, проверил личность клиента и предоставил денежные средства этому клиенту. В последующем, после того как у клиента началась просрочка, пошел взыскивать в судебном порядке эти деньги. А в силу прямого указания закона взыскать эти деньги не можем. Здесь, безусловно, у клиента возникает неосновательное обогащение, на наш взгляд. Клиент будет злоупотреблять своим правом. Поэтому мне кажется, что эта норма [семидневный срок одобрения] подлежит исключению из законопроекта».
По словам источника РБК, законопроект может быть внесен в Госдуму в июне, хотя авторы его говорят и о более раннем сроке.
Пользователи «Госуслуг» заявили об оформленных на них кредитах после взлома аккаунтов. Как защититься от мошенников
Пользователи «Госуслуг» рассказывают, что мошенники взламывают их аккаунты, потом оформляют на их имя кредиты и обналичивают деньги. В итоге россияне остаются должны банкам и микрофинансовым организациям десятки и сотни тысяч рублей. Рассказываем, почему взлом аккаунтов оказался возможен и как защитить себя от мошенников.
Что случилось
Житель Петербурга лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч ₽. Свою историю он рассказал на портале «Пикабу». На преподавательницу в декрете Анастасию Павлович неизвестные оформили займы на 20,5 тысячи ₽. Аккаунт Ларисы Геннадьевны на портале Госуслуг взломали, подали заявки на кредиты, но деньги мошенники получить не успели.
Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты в разные банки и МФО.
Если заявку одобряют, неизвестный с поддельным документом идёт в банк и получает деньги. В паспорте указаны ФИО, номер, прописка со взломанного аккаунта, а фото и подпись — другие. В итоге пострадавший должен банку деньги, которые он даже не видел.
Как мошенники взламывают «Госуслуги» и оформляют кредиты
Новой возможностью пользуются и мошенники. Для оформления кредита на ничего не подозревающих граждан им достаточно взломать чужую учётную запись на «Госуслугах». Пароли от аккаунтов злоумышленники подбирают или берут из слитых баз.
И это проблема не «Госуслуг», это проблема любого интернет-ресурса, для входа на который достаточно логина и пароля, отмечает Лукацкий.
Госдума разрабатывает законопроект, который позволит россиянам добровольно отказаться от выдачи кредитов на их имя. Соответствующую заявку можно будет подать через «Госуслуги». Когда человеку действительно понадобится кредит, он может отозвать свой запрет, оформить заём и затем вновь установить ограничение на новые кредиты.
Когда этот механизм детально проработают и внедрят, пока неизвестно.
Как защитить аккаунт на «Госуслугах» от мошенников
Вот три совета, которые, по словам Алексея Лукацкого, позволят максимально защитить аккаунт на «Госуслугах»:
1. Включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду.
2. Удалить банки, МФО и тому подобные организации из числа тех, у которых есть доступ к персональным данным с «Госуслуг».
3. Регулярно, раз в полгода-год, менять пароли. Не только на «Госуслугах», но и на других сервисах. Ключевой момент в паролях, по мнению эксперта, — это их длина. Нужно устанавливать как можно более длинные пароли — свыше 12–14 знаков. В них необязательно включать множество специальных символов и цифр, главное, чтобы это не было какое-то известное слово или очевидное сочетание имени-фамилии. Такой пароль подобрать практически невозможно.
Как включить СМС-подтверждение на «Госуслугах»
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по СМС».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Как отозвать ненужные согласия на портале Госуслуг
1. Кликнуть на иконку со своими именем и фамилией.
2. В меню выбрать пункт «Согласия». Откроется список ведомств и компаний, которым предоставлено согласие на обработку персональных данных.
3. Кликнуть на согласие, которое нужно отозвать. На открывшейся странице внизу нажать кнопку «Отозвать согласие».
Что делать, если аккаунт взломан
Если неизвестные взломали аккаунт, пострадавшему нужно восстановить к нему доступ. Это можно сделать в МФЦ, отделении банка или почты, туда нужно подойти с паспортом. Ближайшее отделение можно найти на карте от «Госуслуг».
Если мошенники уже успели оформить кредит, нужно идти в полицию и писать заявления. Сейчас в банках стоят камеры видеонаблюдения, поэтому высока вероятность, что злоумышленников найдут, считает адвокат Евгения Колесникова.
Другое мнение — у бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого. По его словам, камеры — не самый эффективный механизм в выслеживании мошенников. Дело в том, что злоумышленники используют разные схемы для обналичивания незаконно похищенных средств. Часто для этого нанимают студентов или других граждан, которым предлагают просто процент за их «помощь». «Даже если поймают того, кто снимает деньги, это будет не тот человек, который организовал всю мошенническую схему. Найти мошенников, к сожалению, практически невозможно», — считает Алексей Лукацкий.
Хорошая новость в том, что пользователь «Госуслуг», на чьё имя набрали кредитов, может доказать свою непричастность к этим займам. Тогда платить по чужим долгам не придётся. Так, Анастасия Павлович, которая без своего ведома оказалась должна 20,5 тысячи ₽, сейчас ждёт заседания суда, который снимет с неё долговые обязательства. Чтобы доказать свою невиновность, преподавательница предоставила перечень мест и времени, в которое злоумышленники входили под её именем на портал (данные предоставили «Госуслуги»), а также выписки из своих банков о том, что на её счета не поступали никакие деньги. Полиция выяснила, в каком банке на имя девушки открыли кредитку, а также установила, что взламывал «Госуслуги» и брал кредиты один и тот же человек.
Как не попасть на кредит, используя госуслуги
Как не «попасть» на кредит, используя госуслуги
За сохранность персональных данных отвечает государство, но пользователям нужно быть начеку
Подтверждённый аккаунт на сайте госуслуг можно, помимо прочего, использовать для подтверждения личности заёмщика при оформлении кредита. Этим, как водится, пользуются не только добропорядочные граждане, но и орудующие от их имени мошенники. С помощью экспертов «Парламентская газета» разбиралась, как обезопасить себя от нелегальных финансовых операций.
Госуслуги кредитов не дают
Оформляя займ, пользователь соглашается с его условиями и подписывает договор с банком или МФО. «Никаких гарантий или льгот авторизация по учётной записи не даёт. Снижение ставки, ускоренное одобрение заявки, упрощённая процедура проверки — всё это на усмотрение конкретной организации и не связано с порталом госуслуг», — сказано в информационном разделе сайта.
Итак, гражданин, авторизовавшись через госуслуги, подписывает кредитный договор, принимая на себя все те же обязательства, что возникли, обратись он в банк лично. Но в офисе заявителя видит сотрудник, который может как минимум посмотреть на фото в паспорте, а если гражданин сдал биометрические данные — то проверить его ещё и, например, по голосу. Узнать, кто сидит за компьютером, пусть даже он и авторизовался как конкретный Иванов, нет возможности. Этим и пользуются мошенники, оформляя кредиты через взломанные аккаунты.
Количество таких случаев в последнее время увеличилось, на что обратил внимание член Комитета Госдумы по информационной политике, информтехнологиям и связи Антон Горелкин. Он направил обращение в адрес главы Минцифры Максута Шадаева с просьбой разъяснить действия пользователя портала госуслуг, если тот обнаружил, что его аккаунт взломан. Депутат также просит сообщить, как можно отменить совершённые мошенниками от имени другого лица действия.
«Я считаю, что на госуслугах должен быть инструмент быстрого реагирования на заявления граждан о взломе аккаунта. А также необходимо выработать процедуру отмены, например, кредитов или займов, если они были оформлены со взломанного аккаунта», — написал Горелкин в своём Telegram-канале.
Банк пустит на госуслуги
Взаимодействие с кредитно-финансовыми организациями с использованием аккаунта госуслуг удобно гражданам, портал хорошо зарекомендовал себя и по функционалу, и с точки зрения безопасности, сказал «Парламентской газете» генеральный директор информационно-аналитического агентства TelecomDaily Денис Кусков.
В то же время банки используют и собственные системы идентификации клиентов, причём нередко, чтобы войти в личный кабинет, нужно ввести не только пароль, но и код из поступившего СМС. Минцифры хочет приравнять банковскую идентификацию к паролю от госуслуг для расширения возможностей сервиса. Проект постановления об этом опубликован на портале правовых актов 22 июля. Эксперимент, который продлится с сентября 2021 по декабрь 2022 года, позволит подать заявление на предоставление услуги через форму в информационных системах банков, каждый раз не проходя авторизацию на портале госуслуг.
«Проблем с такой взаимной идентификацией возникнуть не должно, а пользователи получат ещё один способ доступа к электронным госуслугам», — отметил Денис Кусков.
Государственному порталу необходимо совершенствовать механизмы защиты пользователей, а самим юзерам — учиться их применять, считает эксперт по информационной безопасности Александр Власов.
«Например, на госуслугах можно запретить проводить любые операции с недвижимостью без личного присутствия собственника, — рассказал «Парламентской газете» Власов. — Эти правила нужно распространить и на проведение финансовых операций. То есть заявление на кредит вы можете оформить на сайте, но подписать кредитный договор — только лично».
Эксперт также рекомендовал узнать, в каком бюро кредитных историй хранится информация о гражданине. Обратившись туда, можно также запретить оформление кредитов без личного участия.
Член профильного думского комитета Антон Горелкин в комментарии «Парламентской газете» отметил, что пользователи должны быть уверены, что их электронные документы, которые они доверили государству, защищены лучше бумажных. «С учётом происходящего механизм защиты аккаунтов на портале госуслуг нужно усовершенствовать», — добавил депутат.
Удобно или безопасно?
Разработчики рекомендуют использовать только лицензионные программы, устанавливать все необходимые обновления безопасности, регулярно обновлять антивирусные базы, не посещать сайты сомнительного содержания. Кроме того, чтобы ваш пароль не угнали, нельзя заходить в личный кабинет со случайных компьютеров, из интернет-кафе. И, конечно, никому не нужно сообщать данные для входа.
Эксперт по информационной безопасности Александр Власов рекомендовал также включить оповещение о входе в аккаунт госуслуг, а также двухэтапную проверку входа — как в банковских приложениях, когда нужно ввести не только пароль, но и код из СМС.
«У пользователя есть главное — возможность выбора. И этот выбор сегодня — между удобством и безопасностью», — сказал Власов.
Что помешает аферистам взять кредит на ваше имя или отобрать недвижимость
Мошенники нередко используют электронную подпись, чтобы оформить заем на чужое имя или сменить собственника недвижимости без его ведома. От отъема недвижимого имущества владельца защитит новый закон, но, чтобы не пришлось выплачивать незаконно оформленный кредит, придется соблюдать правила «цифровой гигиены»
Что такое электронно-цифровая подпись?
Электронная цифровая подпись (ЭЦП) – это средство идентификации человека, использующего программный продукт. Существует несколько ее видов.
Простой ЭЦП часто пользуются в повседневной жизни. Это одноразовый код из букв, цифр или их комбинации. Такая ЭЦП необходима, к примеру, при подтверждении платежа с банковской карты: для успешного завершения транзакции нужно ввести код, который поступает на номер телефона, привязанный к банковской карточке. Еще один пример использования простой ЭЦП – введение PIN-кода при безналичном расчете в магазине.
Усиленная неквалифицированная ЭЦП нам нужна, например, при пользовании порталом «Госуслуги». Подпись здесь представляет собой знакомые логин и пароль, которые необходимо привязать к своему аккаунту и личности посредством явки в удостоверяющий центр.
Усиленная квалифицированная ЭЦП – это программный код, который привязывается к подписываемому электронному документу. Ее использование требует оформления в удостоверяющем центре токена (флеш-карты с кодом-подписью) и установки специальных криптопрограмм. Без такой ЭЦП не смогут обойтись нотариусы, судьи, сотрудники государственных органов, арбитражные управляющие, директора и бухгалтеры.
Как с помощью простой ЭЦП получить заем через интернет?
Нередко микрофинансовые организации и банки предоставляют клиентам возможность заключить договор займа посредством ЭЦП. Для этого достаточно зайти в личный кабинет, нажать на кнопку выдачи займа и ввести пришедший на мобильный телефон код.
Как мошенники используют ЭЦП для оформления займов на чужое имя?
Они обманом получают доступ к личному кабинету клиента кредитной организации и привязывают к нему другой номер телефона.
Бывает, мошенники сами создают личный кабинет, используя незаконно полученные персональные данные человека. У многих онлайн-ростовщиков существует также процедура верификации при помощи страницы в соцсетях – в таких случаях предварительно взламывается эта страница.
Как проверить наличие «фейкового» займа?
Для этого вам достаточно зайти на сайт районного суда, расположенного по адресу регистрации, либо в банк исполнительных производств на сайте ФССП России. При неблагоприятном развитии событий после введения ваших Ф.И.О. появится информация о задолженности и лице, которое пытается ее взыскать.
Что делать в случае незаконного оформления займа мошенниками?
В первую очередь необходимо обратиться в полицию. Лучше подать заявление в региональное управление с просьбой поручить расследование отделу по борьбе с компьютерными преступлениями.
Далее необходимо направить уведомление в кредитную организацию, выдавшую заем. В нем нужно сообщить о краже ваших персональных данных и ЭЦП. К уведомлению следует приложить копию заявления в полицию.
Если кредитор требует с вас возврата денег – обратитесь в суд с заявлением о признании договора займа незаключенным.
Как добиться признания договора займа недействительным?
Можно ли себя обезопасить от незаконного оформления займа?
Для оформления электронных кредитов мошенники чаще используют личные кабинеты на сайтах кредитных организаций и телефонные номера, к которым эти кабинеты привязаны. Поэтому данные своего личного кабинета – логин и пароль – необходимо тщательно скрывать. И это касается не только бумажки-напоминалки с кодами. Достаточно согласиться на заманчивое предложение браузера сохранить пароль и логин при их вводе – и работа мошенников станет намного легче. Постарайтесь запомнить их и каждый раз вводите «по памяти», как PIN-код от своей банковской карты.
Периодически меняйте пароль и отслеживайте все СМС, поступающие на телефон.
Не используйте один пароль для всех онлайн-сервисов и не заносите в онлайн-формы на сомнительных сайтах свои персональные данные.
Попытка взлома аккаунта в соцсети или подозрительный звонок от сотрудника банка, пытающегося узнать у вас персональные данные или данные банковской карты, могут свидетельствовать о подготовке мошенников к оформлению займа. В таких случаях необходимо проявить бдительность.
Как мошенники оформляют сделки с недвижимостью при помощи ЭЦП?
Для осуществления сделок с недвижимостью необходима усиленная квалифицированная ЭЦП. Обычно мошенники оформляют ее в удостоверяющих центрах, используя копии паспортов и СНИЛС, которые берут из открытых источников и взломанных баз данных банков.
Недобросовестные сотрудники удостоверяющих центров по невнимательности или сговорившись с мошенниками могут оформить ЭЦП на любого человека. Воспользовавшись ею, злоумышленник получает возможность подать заявление в Росреестр и переписать квартиру на нужных лиц.
Что делать, если недвижимость перешла в чужую собственность?
Если мошенническое отчуждение недвижимости все же произошло, необходимо обратиться в Росреестр и узнать, когда это случилось и на кого оформлено имущество.
После этого следует обратиться в суд с заявлением о признании сделки недействительной. Нужно будет обратить внимание суда на то, что кроме ЭЦП нет доказательств, подтверждающих намерение отдать недвижимость иным лицам и ваше с ними знакомство.
Пригодятся сведения о вашем фактическом проживании с семьей в якобы отчужденном жилом помещении, о проведении вами строительных работ и обустройстве нежилого помещения в период мошеннических действий и т.п. Главное – доказать в суде, что у вас не было причин продавать недвижимость и на момент использования фиктивной ЭЦП вы относились к имуществу как к своему.
Как избежать несанкционированного распоряжения имуществом?
Ранее, чтобы не допустить подобных ситуаций, собственнику необходимо было обратиться в Росреестр через МФЦ с просьбой запретить оформление сделок с недвижимостью с использованием ЭЦП. В таком случае все сделки регистрировались Росреестром только при условии личной подачи документов владельцем недвижимого имущества.
Кроме того, нельзя забывать, что остается риск передачи недвижимого имущества в собственность другого человека путем подачи бумажных документов в МФЦ по поддельному паспорту или доверенности. Поэтому стоит позаботиться о внесении в ЕГРН записи, которая не позволит продать, заложить или сдать в аренду недвижимость без вашего ведома. Подробнее об этом читайте в материале «Чтобы мошенники не передали недвижимость в чужую собственность. владельцу нужно подать заявление, которое наложит ограничение на сделки с его имуществом».
Для собственников юридических лиц предусмотрена возможность обратиться в ФНС и установить порядок регистрации изменений в ЕГРЮЛ только при личной явке уполномоченных от компании лиц.
1 Федеральный закон от 2 августа 2019 г. № 299-ФЗ «О внесении изменений в Федеральный закон “О государственной регистрации недвижимости”» (вступит в силу с 1 января 2020 г.).
Как минимизировать риск использования ЭЦП мошенниками?
ЭЦП является удобным способом заключения сделок и ведения бизнеса, позволяющим сэкономить огромное количество времени. Однако человек должен осознавать риски использования ЭЦП и соблюдать простые правила «цифровой гигиены», позволяющие снизить их до минимума.