Ситуация произошла ещё в середине февраля. Сидел вечером за компьютером, и вдруг пришло письмо о том, что сформирована запрошенная справка о перечне бюро, в которых хранится моя кредитная история. Я удивился, т.к. никаких заявок не оставлял. Сразу же появились плохие предчувствия. Заглянул в одно бюро из тех, которые фигурировали в справке. Увидел там неутешительную информацию: кредитный рейтинг 712 (ранее был 800+) и странный показатель: «Наличие отказов: 58%».
Скачал отчёт по кредитной истории, и увидел там две попытки взять микрокредит на 10'000₽ в МФО в сентябре и в ноябре 2021 года с отказом в выдаче, а также запрос кредитной истории от МТС-Банка, с которым я никогда никаких дел не вёл. Стало очевидно, что меня взломали на Госуслугах.
Пошёл в Госуслуги, и на страничке Профиль -> Безопасность -> Действия в системе увидел, что у меня здесь проходной двор! Есть входы с IP из Кировской области, из Уфы, и откуда только нет. На вкладке «Моб. приложения» увидел, что я залогинен помимо своего устройства ещё и с некоего iPhone SE, и еще пары устройств. И всё берёт своё начало в сентябре 2021.
Окей, я нажал кнопку «Выйти» напротив всех устройств, сменил пароль, поставил двухфакторную аутентификацию, а также уведомление письмом на почту о каждом входе в систему. Не совсем понимаю, зачем мошенникам потребовалось запрашивать справку о перечне мест, где хранится моя кредитная история, и что они с этой кредитной историей хотели делать. Но на этом они спалились.
Начав искать истоки, как мой личный кабинет на Госуслугах мог быть взломан, я вспомнил один случай. Примерно в то же время Google Chrome сообщал мне, что мои пары логин-пароль на нескольких сайтах были скомпрометированы. Это были всякие магазины сантехники и какие-то непонятные техпорты. Я тогда не обратил на это никакого внимания, ведь мне не было особо важно, что там и как, а карту свою я нигде не привязываю, предпочитая вбивать данные при каждой покупке заново. И тут я всё понял: на некоторых сайтах пара логин-пароль была такая же, как на Госуслугах!
Да, я — тот самый идиот, который на Госуслуги поставил самый простой пароль, который применял ещё на десятке сайтов, и двухфакторную аутентификацию не настраивал.
Я думал, что до моих данных никому нет дела. В итоге чуть не оказался счастливым обладателем микрокредитов. Отделался лёгким испугом. Не будьте такими как я. Ставьте двухфакторку на ГУ. Периодически заглядывайте в кредитную историю, даже если не берёте кредитов. Бюро кредитных историй, как правило, позволяют дважды в год бесплатно сформировать отчет о кредитной истории — пользуйтесь этим.
-----
С уважением, Александр Елисеев aka Finindie
Блог в Телеграм: t.me/Finindie
Блог в YouTube: www.youtube.com/c/finindie
Справку о бюро, где хранятся кредитные истории, я сам заказал… А вот свой рейтинг в бюро посмотреть не смог: в обоих бюро сказано, что он выдаётся только после идентификации у них при личной явке. И находятся они в не слишком удобных местах.
а двухфакторную авторизацию на госуслугах ввёл ещё год назад, когда один человек здесь написал что с помощью госуслуг на него взяли кредит.
Сама идея использовать госуслуги крамольна. Вся инфа в одном месте. Зачем вам оно? Используйте сайты госструктур, с которыми имеете дело непосредственно.
Сейчас есть МФЦ, которые часто не плохо работают. Часть действий можно с помощью них сделать.
Вопрос другой, можно ли удалиться с госуслуг?
А верифицировался в простом отделении Сбербанка по близости.
А до этого не пользовался, так как ЛК в налоговой хватало.
И вывести средства можно только на те счета, с которых они пришли. Для новых счетов опять же придется ехать в офис лично.
то в общем проверять себя можно 16 раз в год
вот 4 больших
credistory.ru/
www.nbki.ru/
online.equifax.ru/
www.rs-cb.ru/
ну проблема то явно в этом, а не в отсутствии 2FA. опять же — есть подтверждение в виде смс на вход. его более чем достаточно
credistory.ru/
www.nbki.ru/
online.equifax.ru/
www.rs-cb.ru/
А вообще спасиб. Поставил двухфауторку и сменил e-mail на российский.
Кстати запросы кредитных запросов можете глянуть тут nbki.ru Авторизация через Госуслуги
По этой же причине я из аккаунта на ГУ удалил все персональные данные, какие возможно, или заменил на фэйковые — иначе это считай равносильно просто слитию про себя в даркнет всех своих реквизитов, бери потом тепленького.
Полная несознанка, какая-то.
то в общем проверять себя можно 16 раз в год
вот 4 больших
credistory.ru/
www.nbki.ru/
online.equifax.ru/
www.rs-cb.ru/
Только у меня все хуже. Кредит на меня успели оформить.
Узнал уже об этом, когда пришло письмо в физический почтовый ящик от коллекторов. Мол, я взял кредит в МФО.
Тоже заходы с айфона SE в госуслугах. И в день взятия кредита заход на мои госуслуги с линукса. Включил тоже двухфакторку.
Написал заяву в полицию. Коллекторы звонили каждый день на протяжении недели. Уже сама МФО провела внутреннее расследование и подтвердила, что кредита никакого я не брал, но они продолжали звонить. Им нужна была копия бумаги, свидетельствующая о том, что возбуждено уголовное дело. Потом МФО направило мне официальное письмо с печатью, что никакого кредита нет. Я его отправил коллекторам. И вуаля, они перестали звонить и кредитная история была восстановлена (она упала на 500 пунктов до этого, типа из-за просрочки).
Если кто-то столкнется с подобной ситуацией, пишите, подробно распишу, что делал.
некогда объяснять: звонят из Службы Безопасности
через 5 минут: оказывается мой пароль был слабенький
и теперь система новые пароли пропускает только
если принципиально есть спец символы и заменил пароль