Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Your identity is no longer yours! Instead, microloans and damaged credit history

root

Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
678
Reaction score
1,026
Points
93
Ваша личность больше не ваша! Взамен микрозаем и испорченная кредитная история.jpg
 

root

Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
678
Reaction score
1,026
Points
93

Your identity is no longer yours! Instead, microloans and damaged credit history​


Nothing foreshadowed, as they say ...

Once Anya decided to buy an apartment and, beaming with happiness, went to arrange a mortgage. When every single bank refused her, it became clear that the case smelled like kerosene.

And so it happened, a request to the very first credit bureau from the list proposed by the search engine showed that a micro-loan was issued for Anya, and it was already overdue. The amount is small - 13,000 rubles, the interest rate was impressive - 365% per annum, and it is not known how much more will have to be paid for the delay.

The investigation was conducted ...​

Of course, the first statement is to the police about the fact of obtaining a fraudulent loan. The second - to a microcredit organization (by the way, LLC MCC “Akademicheskaya”, they work through the web-service web-loan). Later - two more claims to the same place, a request to clear the credit history in the NCI JSC, a complaint to the SRO. It's all done, yes. But the main question is different: where did it flow from?

It was here that the very investigation began, which, I am afraid, will not end soon.

The starting point for the search was suggested by a publication in a St. Petersburg newspaper, in which a man who got into a similar situation described his misadventures.



It became clear that for a start it is worth checking the GOSUSLUGA portal!


07/27/2021 Anya learned that her account on the State Services portal became available to attackers, and her data was compromised. The information displayed in the "Actions in the system" tab showed that fraudsters have had access to the account for a long time, logins to the portal and authorization through the Unified identification and authentication system occur constantly. At the same time, Anya spent so much time in blissful ignorance, because no information about suspicious activity in the account was received from the portal administration. There seemed to be no reason to worry.



Anya was not able to get any information from the administration of the "State Services" portal; messages in the chat were closed without a response with reference to the employment of specialists. The hotline reported congestion and wait times of more than 30 minutes, and after this time the call was dropped.



Anya was horrified when she discovered that the fraudsters independently issued consent to access information for various services, and also linked the account with the State Services application installed on the Iphone phone, which the girl never had!


After examining in detail the IP addresses from which the actions in the account were carried out over the last month, our heroine found out that the account was logged in from IP addresses registered throughout Russia (Moscow, Rostov-on-Don, Kazan, etc.), as well as from foreign addresses (Chile, Mexico, Finland, Argentina). It is logical to assume that these sessions were not random, but had quite definite illegal purposes.



As it turned out, access to the account was used by a fraudster to issue a microloan at LLC MKK Akademicheskaya on 06/25/2021 in the amount of 13,000 rubles at 365% per annum, which has already expired. According to the portal data on 06/25/2021, in the period from 11:31:06 to 13:37:31, the account was logged in 5 times from two different IP addresses (Moscow), including the web login at 13:37:31 - a loan from the account 213: 87: 163: 194, it was with the use of this service that a micro-loan was issued remotely. In addition, on June 15, 2021, from the IP address 178: 205: 52: 85, the QIWI BANK IS system was logged in, the purpose has not yet been clarified, but, most likely, wallets were opened in this system to receive credit funds. Interestingly, these IP addresses are all spam and blacklisted!



And Anya also found out that she is fond of betting! It would be funny if it weren't so sad!
It is even sadder that Anya is still alone in her struggle. The first statement sent to the police 12 days ago has so far remained unanswered. The application to the Office "K" of the Ministry of Internal Affairs of Russia was sent down to the department - and so far there is silence. Hands down and there is less and less faith in a successful outcome!

What about the security of our data?​

I think many of us believed that on the "Gosuslugi" portal, with which all government structures and services are connected across the entire state, information storage and access to it is carried out properly. They say that the security service is on guard, and such an impudent theft is, in principle, impossible. Anya also believed, but now she does not believe.

In a situation where data leaks from the portal in spring-summer 2021 are reported from various regions of the country, the lack of informing users about potential threats, the lack of enhanced access control and ignoring user requests create simply gorgeous conditions for committing crimes of various kinds.
I foresee lessons about two-factor authentication on "State Services" ... So, now Anya has such a thing connected, but ... it does not work! Three days after connecting two-factor authentication, Anya logged in to various third-party resources (cadastral arbiter, self-recording, MFC, etc.) without any problems, and no SMS was requested from her! And only a message about entering the portal comes to the mail, not about authorization. Tech support turns on the fool again!

And now remember where you can go using the account on the State Services? Rosreestr? Easily! Tax? Yes! Courts? Yes, no problem at all! Car sharing? Maybe.

All life is in the hands of criminals. In a minute! In one fell swoop! And someone, after all, binds the EDS to the accounting records!

Summary​

  • Gentlemen, check "Gosuslugi" more often!
  • Make inquiries to the credit bureaus at least twice a year!
  • Do not store scans of documents and EDS in such vulnerable places!
  • Never send a selfie with your passport to anyone!
Take care of yourself and your loved ones!

PS The name is fictitious, the story is real! The place of action is the Leningrad region.

Source
 
Original message

Ваша личность больше не ваша! Взамен микрозаем и испорченная кредитная история​


Ничто не предвещало, как говорится...

Однажды Аня решила купить квартиру и, сияя от счастья, направилась оформлять ипотеку. Когда ей отказали все до единого банки, стало понятно, что дело пахнет керосином.

Так и вышло, запрос в первое же бюро кредитных историй из списка, предложенного поисковиком, показал, что на Аню оформлен микрозаем, и он уже просрочен. Сумма небольшая – 13 000 рублей, по проценты впечатлили – 365% годовых, да и за просрочку неизвестно сколько еще заплатить придется.

Следствие вели...​

Конечно, первое заявление – в полицию о факте оформления мошеннического кредита. Второе – в микрокредитную организацию (к слову, ООО МКК «Академическая», работают через веб-сервис веб-заем). Позже – еще две претензии туда же, запрос на очистку кредитной истории в АО НКИ, жалоба в СРО. Все это сделано, да. Но главный вопрос в другом: откуда «утекло»?

Вот здесь-то и началось то самое расследование, которое, боюсь, закончится нескоро.

Начальную точку для поиска подсказала публикация в питерской газете, в которой попавший в схожую ситуацию мужчина описывал свои злоключения.



Стало понятно, что для начала стоит проверить портал ГОСУСЛУГИ!


27.07.2021 Ане стало известно, что принадлежащий ей аккаунт на портале Госуслуг стал доступен для злоумышленников, а ее данные скомпрометированы. Информация, отобразившаяся во вкладке «Действия в системе», показала, что мошенники имеют доступ к аккаунту уже давно, входы на портал и авторизация через ЕСИА происходят постоянно. При этом Аня столько времени пребывала в блаженном неведении, ведь никакой информации о подозрительной активности в аккаунте от администрации портала не поступало. Причин для волнения вроде бы и не было.



Получить какую-либо информацию у администрации портала "Госуслуги" Ане не удалось, сообщения в чате закрывались без ответа со ссылкой на занятость специалистов. Горячая линия сообщала о перегруженности и времени ожидания более 30 минут, а по прошествии этого времени звонок сбрасывался.



Аня была в ужасе, когда обнаружила, что мошенники самостоятельно оформили согласие на доступ к сведениям для различных сервисов, а также связали аккаунт с приложением «Госуслуги», установленным на телефоне Iphone, которого у девушки никогда не было!


Изучив детально IP-адреса, с которых осуществлялись действия в аккаунте за последний месяц, наша героиня выяснила, что в аккаунт заходили с IP-адресов, зарегистрированных по всей России (Москва, Ростов-на-Дону, Казань и др.), а также с иностранных адресов (Чили, Мексика, Финляндия, Аргентина). Логично предположить, что эти сессии не были случайными, а имели вполне определенные противоправные цели.



Как выяснилось, доступ к аккаунту был использован мошенником для оформления микрозайма в ООО МКК «Академическая» 25.06.2021 на сумму 13 000 рублей под 365% годовых, который уже просрочен. Согласно данным портала 25.06.2021 в период с 11:31:06 по 13:37:31 на аккаунт заходили 5 раз с двух разных IP-адресов (Москва), в том числе в 13:37:31 был произведен вход в систему веб-займа с аккаунта 213:87:163:194, именно с использованием этого сервиса был дистанционно оформлен микрозаем. Кроме того, 15.06.2021 с IP-адреса 178:205:52:85 был произведен вход в систему КИВИ БАНК ИС, цель выяснить пока не удалось, но, скорее всего, в этой системе были открыты кошельки для получения кредитных средств. Интересно, что все эти IP-адреса входят в спамные базы и черные списки!



А еще Аня узнала, что увлекается ставками! Было бы смешно, кабы не было так грустно!
Еще грустнее, что Аня в своей борьбе пока одинока. Первое заявление, отправленное в полицию 12 дней назад, пока осталось без ответа. Заявление в Управление "К" МВД России спустили в отдел – и тоже пока тишина. Руки опускаются и веры в благополучный исход все меньше!

А как же безопасность наших данных?​

Думаю, многие из нас верили, что на портале "Госуслуги", с которым связаны все государственные структуры и сервисы в масштабах целого государства, хранение информации и обеспечение доступа к ней осуществляется надлежащим образом. Мол, служба безопасности бдит, и такое наглое воровство в принципе невозможно. Аня тоже верила, а теперь не верит.

В ситуации, когда об утечке данных с портала весной-летом 2021 года сообщают из различных регионов страны, отсутствие информирования пользователей о потенциальных угрозах, необеспечение усиленного контроля доступа и игнорирование запросов пользователей создают просто шикарные условия для совершения преступлений различного характера.
Предвижу поучения про двух-факторную аутентификацию на "Госуслугах"... Так вот, теперь такая штука у Ани подключена, но... она не работает! Три дня после подключения двухфакторной аутентификации Аня авторизовалась на различных сторонних ресурсах (кадастровый арбитр, самозапись, МФЦ и др.) без всяких проблем, и никакие СМС с нее не запрашивались! А на почту приходит лишь сообщение о входе на портал, не об авторизации. Техподдержка вновь включает дурака!

А теперь вспомните, куда можно зайти с помощью учетки на Госуслугах? Росреестр? Легко! Налоговая? Да! Суды? Да без проблем вообще! Каршеринг? Возможно.

Вся жизнь в руках у преступников. За минуту! Одним махом! А кто-то ведь и ЭЦП к учетке привязывает!

Резюме​

  • Господа, проверяйте "Госуслуги" чаще!
  • Делайте запросы в бюро кредитных историй хотя бы дважды в год!
  • Не храните сканы документов и ЭЦП в таких уязвимых местах!
  • Никогда и никому не пересылайте селфи с паспортом!
Берегите себя и своих близких!

P.S. Имя вымышленное, история реальна! Место действие – Ленинградская область.

Источник

root

Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
678
Reaction score
1,026
Points
93
began to dig on the website of public services
understood about where the legs grow
There is such a section "Permits issued"
Take a look there. and if you give permission to authorize on sites
when authorizing on it through government services, it looks like 2-factor authentication does not work
I recommend that you check who you allowed this to.
Well, all your actions in the system, for any period, here's a link
I am publishing links since it will be difficult for many to find this, the interface of public services is completely not human-friendly.
 
Original message
стал копаться на сайте госуслуг
понял примерно откуда ноги растут
Есть там такой раздел "Выданные разрешения"
Загляните туда. и если выдать разрешение на авторизацию на сайтах
при авторизации на нём через госуслуги, похоже 2х факторная аутентификация не работает
рекомендую проверить кому вы разрешили это.
Ну и все Ваши действия в системе, за любой срок, вот ссылка
Публикую ссылки поскольку многим будет сложно это найти, интерфейс госуслуг совершенно не дружественный к человеку.
  • Like
Reactions: НСК-СБ

Частный детектив. Москва.

Зарегистрированный
Joined
Jan 19, 2015
Messages
332
Reaction score
192
Points
43
стал копаться на сайте госуслуг
понял примерно откуда ноги растут
Есть там такой раздел "Выданные разрешения"
Загляните туда. и если выдать разрешение на авторизацию на сайтах
при авторизации на нём через госуслуги, похоже 2х факторная аутентификация не работает
рекомендую проверить кому вы разрешили это.
Ну и все Ваши действия в системе, за любой срок, вот ссылка
Публикую ссылки поскольку многим будет сложно это найти, интерфейс госуслуг совершенно не дружественный к человеку.
Спасибо за просвещение! Молодцы , что "выкопали корень проблем"
 

Частный детектив Донецк

Зарегистрированный
Joined
Aug 14, 2012
Messages
321
Reaction score
160
Points
43
Location
Украина Донецк

Ваша личность больше не ваша! Взамен микрозаем и испорченная кредитная история​


Ничто не предвещало, как говорится...

Однажды Аня решила купить квартиру и, сияя от счастья, направилась оформлять ипотеку. Когда ей отказали все до единого банки, стало понятно, что дело пахнет керосином.

Так и вышло, запрос в первое же бюро кредитных историй из списка, предложенного поисковиком, показал, что на Аню оформлен микрозаем, и он уже просрочен. Сумма небольшая – 13 000 рублей, по проценты впечатлили – 365% годовых, да и за просрочку неизвестно сколько еще заплатить придется.

Следствие вели...​

Конечно, первое заявление – в полицию о факте оформления мошеннического кредита. Второе – в микрокредитную организацию (к слову, ООО МКК «Академическая», работают через веб-сервис веб-заем). Позже – еще две претензии туда же, запрос на очистку кредитной истории в АО НКИ, жалоба в СРО. Все это сделано, да. Но главный вопрос в другом: откуда «утекло»?



Начальную точку для поиска подсказала публикация в питерской газете, в которой попавший в схожую ситуацию мужчина описывал свои злоключения.






27.07.2021 Ане стало известно, что принадлежащий ей аккаунт на портале Госуслуг стал доступен для злоумышленников, а ее данные скомпрометированы. Информация, отобразившаяся во вкладке «Действия в системе», показала, что мошенники имеют доступ к аккаунту уже давно, входы на портал и авторизация через ЕСИА происходят постоянно. При этом Аня столько времени пребывала в блаженном неведении, ведь никакой информации о подозрительной активности в аккаунте от администрации портала не поступало. Причин для волнения вроде бы и не было.



Получить какую-либо информацию у администрации портала "Госуслуги" Ане не удалось, сообщения в чате закрывались без ответа со ссылкой на занятость специалистов. Горячая линия сообщала о перегруженности и времени ожидания более 30 минут, а по прошествии этого времени звонок сбрасывался.






Изучив детально IP-адреса, с которых осуществлялись действия в аккаунте за последний месяц, наша героиня выяснила, что в аккаунт заходили с IP-адресов, зарегистрированных по всей России (Москва, Ростов-на-Дону, Казань и др.), а также с иностранных адресов (Чили, Мексика, Финляндия, Аргентина). Логично предположить, что эти сессии не были случайными, а имели вполне определенные противоправные цели.



Как выяснилось, доступ к аккаунту был использован мошенником для оформления микрозайма в ООО МКК «Академическая» 25.06.2021 на сумму 13 000 рублей под 365% годовых, который уже просрочен. Согласно данным портала 25.06.2021 в период с 11:31:06 по 13:37:31 на аккаунт заходили 5 раз с двух разных IP-адресов (Москва), в том числе в 13:37:31 был произведен вход в систему веб-займа с аккаунта 213:87:163:194, именно с использованием этого сервиса был дистанционно оформлен микрозаем. Кроме того, 15.06.2021 с IP-адреса 178:205:52:85 был произведен вход в систему КИВИ БАНК ИС, цель выяснить пока не удалось, но, скорее всего, в этой системе были открыты кошельки для получения кредитных средств. Интересно, что все эти IP-адреса входят в спамные базы и черные списки!




Еще грустнее, что Аня в своей борьбе пока одинока. Первое заявление, отправленное в полицию 12 дней назад, пока осталось без ответа. Заявление в Управление "К" МВД России спустили в отдел – и тоже пока тишина. Руки опускаются и веры в благополучный исход все меньше!

А как же безопасность наших данных?​

Думаю, многие из нас верили, что на портале "Госуслуги", с которым связаны все государственные структуры и сервисы в масштабах целого государства, хранение информации и обеспечение доступа к ней осуществляется надлежащим образом. Мол, служба безопасности бдит, и такое наглое воровство в принципе невозможно. Аня тоже верила, а теперь не верит.


Предвижу поучения про двух-факторную аутентификацию на "Госуслугах"... Так вот, теперь такая штука у Ани подключена, но... она не работает! Три дня после подключения двухфакторной аутентификации Аня авторизовалась на различных сторонних ресурсах (кадастровый арбитр, самозапись, МФЦ и др.) без всяких проблем, и никакие СМС с нее не запрашивались! А на почту приходит лишь сообщение о входе на портал, не об авторизации. Техподдержка вновь включает дурака!

А теперь вспомните, куда можно зайти с помощью учетки на Госуслугах? Росреестр? Легко! Налоговая? Да! Суды? Да без проблем вообще! Каршеринг? Возможно.

Вся жизнь в руках у преступников. За минуту! Одним махом! А кто-то ведь и ЭЦП к учетке привязывает!

Резюме​

  • Господа, проверяйте "Госуслуги" чаще!
  • Делайте запросы в бюро кредитных историй хотя бы дважды в год!
  • Не храните сканы документов и ЭЦП в таких уязвимых местах!
  • Никогда и никому не пересылайте селфи с паспортом!
Берегите себя и своих близких!

P.S. Имя вымышленное, история реальна! Место действие – Ленинградская область.

Источник
Интересный материал! Защитил свои данные благодаря вам !)
 

root

Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
678
Reaction score
1,026
Points
93
I can still guess where it came from
I had such a case, my smartphone broke down and therefore it was impossible to reset it
I threw it into the trash as it was, and after 2 months, Google told me that they were trying to enter my mail from Tashkent Uzbekistan.
I repaired those phone and there are all the accounts, it's good that it was a long time ago and then there was no Internet banking and government services.
Therefore, now a broken smartphone, before being thrown, "breaks on the knee" physically, they make it impossible to restore it.

It can also leak in another way, a recent case, a friend handed over a Samsung smartphone under warranty for repair (display replacement)
he was asked for a password to unlock (and he, a fool, gave it) While the phone was being repaired, I saw his presence in telegrams, someone read my messages,
and when I got the phone back, the phone showed strange traces of activity. In general, before handing over your smartphone for repair, discard its contents, especially Internet banking, government services and instant messengers. All this can then be restored.
 
Original message
Могу еще предположить откуда утекло
был у меня такой случай, сломался смартфон и поэтому его сбросить было нельзя
я выкинул его в помойку как был, а через 2 месяца, мне гугл сообщил что в мою почту пытаются войти из Ташкента Узбекистан.
те телефон починил а там все аккаунты, хорошо что это было давно и тогда не было интернет банкинга и госуслуг.
Поэтому теперь сломанный смартфон, перед выбросом, "ломаю об колено" физически, те делаю невозможным его восстановление.

Утечь может и другим способом, недавний случай, приятель сдал по гарантии в ремонт смартфон Samsung (замена дисплея)
у него затребовали пароль для разблокировки (и он, дурак, дал) Пока телефон был в ремонте я видел его присутствие в телеграмм, кто-то читал мои сообщения,
а когда получил телефон обратно, в телефоне обнаружились странные следы активности. В общем перед сдачей смартфона в ремонт сбрасывайте его содержимое, особенно интернет банкинг, госуслуги и мессенджеры. Всё это потом можно будет восстановить.

Частный детектив Донецк

Зарегистрированный
Joined
Aug 14, 2012
Messages
321
Reaction score
160
Points
43
Location
Украина Донецк
Могу еще предположить откуда утекло
был у меня такой случай, сломался смартфон и поэтому его сбросить было нельзя
я выкинул его в помойку как был, а через 2 месяца, мне гугл сообщил что в мою почту пытаются войти из Ташкента Узбекистан.
те телефон починил а там все аккаунты, хорошо что это было давно и тогда не было интернет банкинга и госуслуг.
Поэтому теперь сломанный смартфон, перед выбросом, "ломаю об колено" физически, те делаю невозможным его восстановление.

Утечь может и другим способом, недавний случай, приятель сдал по гарантии в ремонт смартфон Samsung (замена дисплея)
у него затребовали пароль для разблокировки (и он, дурак, дал) Пока телефон был в ремонте я видел его присутствие в телеграмм, кто-то читал мои сообщения,
а когда получил телефон обратно, в телефоне обнаружились странные следы активности. В общем перед сдачей смартфона в ремонт сбрасывайте его содержимое, особенно интернет банкинг, госуслуги и мессенджеры. Всё это потом можно будет восстановить.
История очень интересная. Для таких людей найти телефон и почту в самом телефоне - сокровище)


Всегда делайте прошивку или же как @root ломайте свою мобилку
 

До нового года осталось