Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Ваша личность больше не ваша! Взамен микрозаем и испорченная кредитная история

root

СисАдмин Форума
Команда форума
Действительный члены НП "МОД"
Регистрация
17 Февраль 2007
Сообщения
581
Реакции
836
Баллы
93
Возраст
55
Ваша личность больше не ваша! Взамен микрозаем и испорченная кредитная история.jpg
 
Original message
Ваша личность больше не ваша! Взамен микрозаем и испорченная кредитная история.jpg

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

root

СисАдмин Форума
Команда форума
Действительный члены НП "МОД"
Регистрация
17 Февраль 2007
Сообщения
581
Реакции
836
Баллы
93
Возраст
55

Ваша личность больше не ваша! Взамен микрозаем и испорченная кредитная история​


Ничто не предвещало, как говорится...

Однажды Аня решила купить квартиру и, сияя от счастья, направилась оформлять ипотеку. Когда ей отказали все до единого банки, стало понятно, что дело пахнет керосином.

Так и вышло, запрос в первое же бюро кредитных историй из списка, предложенного поисковиком, показал, что на Аню оформлен микрозаем, и он уже просрочен. Сумма небольшая – 13 000 рублей, по проценты впечатлили – 365% годовых, да и за просрочку неизвестно сколько еще заплатить придется.

Следствие вели...​

Конечно, первое заявление – в полицию о факте оформления мошеннического кредита. Второе – в микрокредитную организацию (к слову, ООО МКК «Академическая», работают через веб-сервис веб-заем). Позже – еще две претензии туда же, запрос на очистку кредитной истории в АО НКИ, жалоба в СРО. Все это сделано, да. Но главный вопрос в другом: откуда «утекло»?

Вот здесь-то и началось то самое расследование, которое, боюсь, закончится нескоро.

Начальную точку для поиска подсказала публикация в питерской газете, в которой попавший в схожую ситуацию мужчина описывал свои злоключения.



Стало понятно, что для начала стоит проверить портал ГОСУСЛУГИ!


27.07.2021 Ане стало известно, что принадлежащий ей аккаунт на портале Госуслуг стал доступен для злоумышленников, а ее данные скомпрометированы. Информация, отобразившаяся во вкладке «Действия в системе», показала, что мошенники имеют доступ к аккаунту уже давно, входы на портал и авторизация через ЕСИА происходят постоянно. При этом Аня столько времени пребывала в блаженном неведении, ведь никакой информации о подозрительной активности в аккаунте от администрации портала не поступало. Причин для волнения вроде бы и не было.



Получить какую-либо информацию у администрации портала "Госуслуги" Ане не удалось, сообщения в чате закрывались без ответа со ссылкой на занятость специалистов. Горячая линия сообщала о перегруженности и времени ожидания более 30 минут, а по прошествии этого времени звонок сбрасывался.



Аня была в ужасе, когда обнаружила, что мошенники самостоятельно оформили согласие на доступ к сведениям для различных сервисов, а также связали аккаунт с приложением «Госуслуги», установленным на телефоне Iphone, которого у девушки никогда не было!


Изучив детально IP-адреса, с которых осуществлялись действия в аккаунте за последний месяц, наша героиня выяснила, что в аккаунт заходили с IP-адресов, зарегистрированных по всей России (Москва, Ростов-на-Дону, Казань и др.), а также с иностранных адресов (Чили, Мексика, Финляндия, Аргентина). Логично предположить, что эти сессии не были случайными, а имели вполне определенные противоправные цели.



Как выяснилось, доступ к аккаунту был использован мошенником для оформления микрозайма в ООО МКК «Академическая» 25.06.2021 на сумму 13 000 рублей под 365% годовых, который уже просрочен. Согласно данным портала 25.06.2021 в период с 11:31:06 по 13:37:31 на аккаунт заходили 5 раз с двух разных IP-адресов (Москва), в том числе в 13:37:31 был произведен вход в систему веб-займа с аккаунта 213:87:163:194, именно с использованием этого сервиса был дистанционно оформлен микрозаем. Кроме того, 15.06.2021 с IP-адреса 178:205:52:85 был произведен вход в систему КИВИ БАНК ИС, цель выяснить пока не удалось, но, скорее всего, в этой системе были открыты кошельки для получения кредитных средств. Интересно, что все эти IP-адреса входят в спамные базы и черные списки!



А еще Аня узнала, что увлекается ставками! Было бы смешно, кабы не было так грустно!
Еще грустнее, что Аня в своей борьбе пока одинока. Первое заявление, отправленное в полицию 12 дней назад, пока осталось без ответа. Заявление в Управление "К" МВД России спустили в отдел – и тоже пока тишина. Руки опускаются и веры в благополучный исход все меньше!

А как же безопасность наших данных?​

Думаю, многие из нас верили, что на портале "Госуслуги", с которым связаны все государственные структуры и сервисы в масштабах целого государства, хранение информации и обеспечение доступа к ней осуществляется надлежащим образом. Мол, служба безопасности бдит, и такое наглое воровство в принципе невозможно. Аня тоже верила, а теперь не верит.

В ситуации, когда об утечке данных с портала весной-летом 2021 года сообщают из различных регионов страны, отсутствие информирования пользователей о потенциальных угрозах, необеспечение усиленного контроля доступа и игнорирование запросов пользователей создают просто шикарные условия для совершения преступлений различного характера.
Предвижу поучения про двух-факторную аутентификацию на "Госуслугах"... Так вот, теперь такая штука у Ани подключена, но... она не работает! Три дня после подключения двухфакторной аутентификации Аня авторизовалась на различных сторонних ресурсах (кадастровый арбитр, самозапись, МФЦ и др.) без всяких проблем, и никакие СМС с нее не запрашивались! А на почту приходит лишь сообщение о входе на портал, не об авторизации. Техподдержка вновь включает дурака!

А теперь вспомните, куда можно зайти с помощью учетки на Госуслугах? Росреестр? Легко! Налоговая? Да! Суды? Да без проблем вообще! Каршеринг? Возможно.

Вся жизнь в руках у преступников. За минуту! Одним махом! А кто-то ведь и ЭЦП к учетке привязывает!

Резюме​

  • Господа, проверяйте "Госуслуги" чаще!
  • Делайте запросы в бюро кредитных историй хотя бы дважды в год!
  • Не храните сканы документов и ЭЦП в таких уязвимых местах!
  • Никогда и никому не пересылайте селфи с паспортом!
Берегите себя и своих близких!

P.S. Имя вымышленное, история реальна! Место действие – Ленинградская область.

Источник
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

root

СисАдмин Форума
Команда форума
Действительный члены НП "МОД"
Регистрация
17 Февраль 2007
Сообщения
581
Реакции
836
Баллы
93
Возраст
55
стал копаться на сайте госуслуг
понял примерно откуда ноги растут
Есть там такой раздел "Выданные разрешения"
Загляните туда. и если выдать разрешение на авторизацию на сайтах
при авторизации на нём через госуслуги, похоже 2х факторная аутентификация не работает
рекомендую проверить кому вы разрешили это.
Ну и все Ваши действия в системе, за любой срок, вот ссылка
Публикую ссылки поскольку многим будет сложно это найти, интерфейс госуслуг совершенно не дружественный к человеку.
 
  • Нравится!
Реакции: НСК-СБ

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Частный детектив. Москва.

Зарегистрированный
Регистрация
19 Январь 2015
Сообщения
252
Реакции
165
Баллы
43
стал копаться на сайте госуслуг
понял примерно откуда ноги растут
Есть там такой раздел "Выданные разрешения"
Загляните туда. и если выдать разрешение на авторизацию на сайтах
при авторизации на нём через госуслуги, похоже 2х факторная аутентификация не работает
рекомендую проверить кому вы разрешили это.
Ну и все Ваши действия в системе, за любой срок, вот ссылка
Публикую ссылки поскольку многим будет сложно это найти, интерфейс госуслуг совершенно не дружественный к человеку.
Спасибо за просвещение! Молодцы , что "выкопали корень проблем"
 
Original message
стал копаться на сайте госуслуг
понял примерно откуда ноги растут
Есть там такой раздел "Выданные разрешения"
Загляните туда. и если выдать разрешение на авторизацию на сайтах
при авторизации на нём через госуслуги, похоже 2х факторная аутентификация не работает
рекомендую проверить кому вы разрешили это.
Ну и все Ваши действия в системе, за любой срок, вот ссылка
Публикую ссылки поскольку многим будет сложно это найти, интерфейс госуслуг совершенно не дружественный к человеку.
Спасибо за просвещение! Молодцы , что "выкопали корень проблем"
  • Нравится!
Реакции: Alexander Konovalenko.

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Николай 37

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
5 Февраль 2020
Сообщения
100
Реакции
144
Баллы
43
Возраст
50
Адрес
иваново
Спасибо! На всякий случай отозвал все разрешения)
 
  • Нравится!
Реакции: Alexander Konovalenko.

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Alexander Konovalenko.

Команда форума
Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
14 Май 2021
Сообщения
274
Реакции
237
Баллы
43
Возраст
51
Адрес
г.Великий Новгород.Новгородская.обл.
Спасибо за предупреждение.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Александр Викторович

Приватный уровень доступа
Действительный члены НП "МОД"
Регистрация
17 Февраль 2020
Сообщения
50
Реакции
83
Баллы
18
Адрес
Москва
Замечательный материал! Как всегда думаешь не коснётся! Но сразу полез в приложение….
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Частный детектив Донецк

Зарегистрированный
Регистрация
14 Август 2012
Сообщения
269
Реакции
144
Баллы
43
Адрес
Украина Донецк

Ваша личность больше не ваша! Взамен микрозаем и испорченная кредитная история​


Ничто не предвещало, как говорится...

Однажды Аня решила купить квартиру и, сияя от счастья, направилась оформлять ипотеку. Когда ей отказали все до единого банки, стало понятно, что дело пахнет керосином.

Так и вышло, запрос в первое же бюро кредитных историй из списка, предложенного поисковиком, показал, что на Аню оформлен микрозаем, и он уже просрочен. Сумма небольшая – 13 000 рублей, по проценты впечатлили – 365% годовых, да и за просрочку неизвестно сколько еще заплатить придется.

Следствие вели...​

Конечно, первое заявление – в полицию о факте оформления мошеннического кредита. Второе – в микрокредитную организацию (к слову, ООО МКК «Академическая», работают через веб-сервис веб-заем). Позже – еще две претензии туда же, запрос на очистку кредитной истории в АО НКИ, жалоба в СРО. Все это сделано, да. Но главный вопрос в другом: откуда «утекло»?



Начальную точку для поиска подсказала публикация в питерской газете, в которой попавший в схожую ситуацию мужчина описывал свои злоключения.






27.07.2021 Ане стало известно, что принадлежащий ей аккаунт на портале Госуслуг стал доступен для злоумышленников, а ее данные скомпрометированы. Информация, отобразившаяся во вкладке «Действия в системе», показала, что мошенники имеют доступ к аккаунту уже давно, входы на портал и авторизация через ЕСИА происходят постоянно. При этом Аня столько времени пребывала в блаженном неведении, ведь никакой информации о подозрительной активности в аккаунте от администрации портала не поступало. Причин для волнения вроде бы и не было.



Получить какую-либо информацию у администрации портала "Госуслуги" Ане не удалось, сообщения в чате закрывались без ответа со ссылкой на занятость специалистов. Горячая линия сообщала о перегруженности и времени ожидания более 30 минут, а по прошествии этого времени звонок сбрасывался.






Изучив детально IP-адреса, с которых осуществлялись действия в аккаунте за последний месяц, наша героиня выяснила, что в аккаунт заходили с IP-адресов, зарегистрированных по всей России (Москва, Ростов-на-Дону, Казань и др.), а также с иностранных адресов (Чили, Мексика, Финляндия, Аргентина). Логично предположить, что эти сессии не были случайными, а имели вполне определенные противоправные цели.



Как выяснилось, доступ к аккаунту был использован мошенником для оформления микрозайма в ООО МКК «Академическая» 25.06.2021 на сумму 13 000 рублей под 365% годовых, который уже просрочен. Согласно данным портала 25.06.2021 в период с 11:31:06 по 13:37:31 на аккаунт заходили 5 раз с двух разных IP-адресов (Москва), в том числе в 13:37:31 был произведен вход в систему веб-займа с аккаунта 213:87:163:194, именно с использованием этого сервиса был дистанционно оформлен микрозаем. Кроме того, 15.06.2021 с IP-адреса 178:205:52:85 был произведен вход в систему КИВИ БАНК ИС, цель выяснить пока не удалось, но, скорее всего, в этой системе были открыты кошельки для получения кредитных средств. Интересно, что все эти IP-адреса входят в спамные базы и черные списки!




Еще грустнее, что Аня в своей борьбе пока одинока. Первое заявление, отправленное в полицию 12 дней назад, пока осталось без ответа. Заявление в Управление "К" МВД России спустили в отдел – и тоже пока тишина. Руки опускаются и веры в благополучный исход все меньше!

А как же безопасность наших данных?​

Думаю, многие из нас верили, что на портале "Госуслуги", с которым связаны все государственные структуры и сервисы в масштабах целого государства, хранение информации и обеспечение доступа к ней осуществляется надлежащим образом. Мол, служба безопасности бдит, и такое наглое воровство в принципе невозможно. Аня тоже верила, а теперь не верит.


Предвижу поучения про двух-факторную аутентификацию на "Госуслугах"... Так вот, теперь такая штука у Ани подключена, но... она не работает! Три дня после подключения двухфакторной аутентификации Аня авторизовалась на различных сторонних ресурсах (кадастровый арбитр, самозапись, МФЦ и др.) без всяких проблем, и никакие СМС с нее не запрашивались! А на почту приходит лишь сообщение о входе на портал, не об авторизации. Техподдержка вновь включает дурака!

А теперь вспомните, куда можно зайти с помощью учетки на Госуслугах? Росреестр? Легко! Налоговая? Да! Суды? Да без проблем вообще! Каршеринг? Возможно.

Вся жизнь в руках у преступников. За минуту! Одним махом! А кто-то ведь и ЭЦП к учетке привязывает!

Резюме​

  • Господа, проверяйте "Госуслуги" чаще!
  • Делайте запросы в бюро кредитных историй хотя бы дважды в год!
  • Не храните сканы документов и ЭЦП в таких уязвимых местах!
  • Никогда и никому не пересылайте селфи с паспортом!
Берегите себя и своих близких!

P.S. Имя вымышленное, история реальна! Место действие – Ленинградская область.

Источник
Интересный материал! Защитил свои данные благодаря вам !)
 
Original message

Ваша личность больше не ваша! Взамен микрозаем и испорченная кредитная история​


Ничто не предвещало, как говорится...

Однажды Аня решила купить квартиру и, сияя от счастья, направилась оформлять ипотеку. Когда ей отказали все до единого банки, стало понятно, что дело пахнет керосином.

Так и вышло, запрос в первое же бюро кредитных историй из списка, предложенного поисковиком, показал, что на Аню оформлен микрозаем, и он уже просрочен. Сумма небольшая – 13 000 рублей, по проценты впечатлили – 365% годовых, да и за просрочку неизвестно сколько еще заплатить придется.

Следствие вели...​

Конечно, первое заявление – в полицию о факте оформления мошеннического кредита. Второе – в микрокредитную организацию (к слову, ООО МКК «Академическая», работают через веб-сервис веб-заем). Позже – еще две претензии туда же, запрос на очистку кредитной истории в АО НКИ, жалоба в СРО. Все это сделано, да. Но главный вопрос в другом: откуда «утекло»?



Начальную точку для поиска подсказала публикация в питерской газете, в которой попавший в схожую ситуацию мужчина описывал свои злоключения.






27.07.2021 Ане стало известно, что принадлежащий ей аккаунт на портале Госуслуг стал доступен для злоумышленников, а ее данные скомпрометированы. Информация, отобразившаяся во вкладке «Действия в системе», показала, что мошенники имеют доступ к аккаунту уже давно, входы на портал и авторизация через ЕСИА происходят постоянно. При этом Аня столько времени пребывала в блаженном неведении, ведь никакой информации о подозрительной активности в аккаунте от администрации портала не поступало. Причин для волнения вроде бы и не было.



Получить какую-либо информацию у администрации портала "Госуслуги" Ане не удалось, сообщения в чате закрывались без ответа со ссылкой на занятость специалистов. Горячая линия сообщала о перегруженности и времени ожидания более 30 минут, а по прошествии этого времени звонок сбрасывался.






Изучив детально IP-адреса, с которых осуществлялись действия в аккаунте за последний месяц, наша героиня выяснила, что в аккаунт заходили с IP-адресов, зарегистрированных по всей России (Москва, Ростов-на-Дону, Казань и др.), а также с иностранных адресов (Чили, Мексика, Финляндия, Аргентина). Логично предположить, что эти сессии не были случайными, а имели вполне определенные противоправные цели.



Как выяснилось, доступ к аккаунту был использован мошенником для оформления микрозайма в ООО МКК «Академическая» 25.06.2021 на сумму 13 000 рублей под 365% годовых, который уже просрочен. Согласно данным портала 25.06.2021 в период с 11:31:06 по 13:37:31 на аккаунт заходили 5 раз с двух разных IP-адресов (Москва), в том числе в 13:37:31 был произведен вход в систему веб-займа с аккаунта 213:87:163:194, именно с использованием этого сервиса был дистанционно оформлен микрозаем. Кроме того, 15.06.2021 с IP-адреса 178:205:52:85 был произведен вход в систему КИВИ БАНК ИС, цель выяснить пока не удалось, но, скорее всего, в этой системе были открыты кошельки для получения кредитных средств. Интересно, что все эти IP-адреса входят в спамные базы и черные списки!




Еще грустнее, что Аня в своей борьбе пока одинока. Первое заявление, отправленное в полицию 12 дней назад, пока осталось без ответа. Заявление в Управление "К" МВД России спустили в отдел – и тоже пока тишина. Руки опускаются и веры в благополучный исход все меньше!

А как же безопасность наших данных?​

Думаю, многие из нас верили, что на портале "Госуслуги", с которым связаны все государственные структуры и сервисы в масштабах целого государства, хранение информации и обеспечение доступа к ней осуществляется надлежащим образом. Мол, служба безопасности бдит, и такое наглое воровство в принципе невозможно. Аня тоже верила, а теперь не верит.


Предвижу поучения про двух-факторную аутентификацию на "Госуслугах"... Так вот, теперь такая штука у Ани подключена, но... она не работает! Три дня после подключения двухфакторной аутентификации Аня авторизовалась на различных сторонних ресурсах (кадастровый арбитр, самозапись, МФЦ и др.) без всяких проблем, и никакие СМС с нее не запрашивались! А на почту приходит лишь сообщение о входе на портал, не об авторизации. Техподдержка вновь включает дурака!

А теперь вспомните, куда можно зайти с помощью учетки на Госуслугах? Росреестр? Легко! Налоговая? Да! Суды? Да без проблем вообще! Каршеринг? Возможно.

Вся жизнь в руках у преступников. За минуту! Одним махом! А кто-то ведь и ЭЦП к учетке привязывает!

Резюме​

  • Господа, проверяйте "Госуслуги" чаще!
  • Делайте запросы в бюро кредитных историй хотя бы дважды в год!
  • Не храните сканы документов и ЭЦП в таких уязвимых местах!
  • Никогда и никому не пересылайте селфи с паспортом!
Берегите себя и своих близких!

P.S. Имя вымышленное, история реальна! Место действие – Ленинградская область.

Источник
Интересный материал! Защитил свои данные благодаря вам !)

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

root

СисАдмин Форума
Команда форума
Действительный члены НП "МОД"
Регистрация
17 Февраль 2007
Сообщения
581
Реакции
836
Баллы
93
Возраст
55
Могу еще предположить откуда утекло
был у меня такой случай, сломался смартфон и поэтому его сбросить было нельзя
я выкинул его в помойку как был, а через 2 месяца, мне гугл сообщил что в мою почту пытаются войти из Ташкента Узбекистан.
те телефон починил а там все аккаунты, хорошо что это было давно и тогда не было интернет банкинга и госуслуг.
Поэтому теперь сломанный смартфон, перед выбросом, "ломаю об колено" физически, те делаю невозможным его восстановление.

Утечь может и другим способом, недавний случай, приятель сдал по гарантии в ремонт смартфон Samsung (замена дисплея)
у него затребовали пароль для разблокировки (и он, дурак, дал) Пока телефон был в ремонте я видел его присутствие в телеграмм, кто-то читал мои сообщения,
а когда получил телефон обратно, в телефоне обнаружились странные следы активности. В общем перед сдачей смартфона в ремонт сбрасывайте его содержимое, особенно интернет банкинг, госуслуги и мессенджеры. Всё это потом можно будет восстановить.
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Частный детектив Донецк

Зарегистрированный
Регистрация
14 Август 2012
Сообщения
269
Реакции
144
Баллы
43
Адрес
Украина Донецк
Могу еще предположить откуда утекло
был у меня такой случай, сломался смартфон и поэтому его сбросить было нельзя
я выкинул его в помойку как был, а через 2 месяца, мне гугл сообщил что в мою почту пытаются войти из Ташкента Узбекистан.
те телефон починил а там все аккаунты, хорошо что это было давно и тогда не было интернет банкинга и госуслуг.
Поэтому теперь сломанный смартфон, перед выбросом, "ломаю об колено" физически, те делаю невозможным его восстановление.

Утечь может и другим способом, недавний случай, приятель сдал по гарантии в ремонт смартфон Samsung (замена дисплея)
у него затребовали пароль для разблокировки (и он, дурак, дал) Пока телефон был в ремонте я видел его присутствие в телеграмм, кто-то читал мои сообщения,
а когда получил телефон обратно, в телефоне обнаружились странные следы активности. В общем перед сдачей смартфона в ремонт сбрасывайте его содержимое, особенно интернет банкинг, госуслуги и мессенджеры. Всё это потом можно будет восстановить.
История очень интересная. Для таких людей найти телефон и почту в самом телефоне - сокровище)


Всегда делайте прошивку или же как @root ломайте свою мобилку
 
Original message
Могу еще предположить откуда утекло
был у меня такой случай, сломался смартфон и поэтому его сбросить было нельзя
я выкинул его в помойку как был, а через 2 месяца, мне гугл сообщил что в мою почту пытаются войти из Ташкента Узбекистан.
те телефон починил а там все аккаунты, хорошо что это было давно и тогда не было интернет банкинга и госуслуг.
Поэтому теперь сломанный смартфон, перед выбросом, "ломаю об колено" физически, те делаю невозможным его восстановление.

Утечь может и другим способом, недавний случай, приятель сдал по гарантии в ремонт смартфон Samsung (замена дисплея)
у него затребовали пароль для разблокировки (и он, дурак, дал) Пока телефон был в ремонте я видел его присутствие в телеграмм, кто-то читал мои сообщения,
а когда получил телефон обратно, в телефоне обнаружились странные следы активности. В общем перед сдачей смартфона в ремонт сбрасывайте его содержимое, особенно интернет банкинг, госуслуги и мессенджеры. Всё это потом можно будет восстановить.
История очень интересная. Для таких людей найти телефон и почту в самом телефоне - сокровище)


Всегда делайте прошивку или же как @root ломайте свою мобилку

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы