Брошюра Сбер Банк России Кредиты

История Олега

В феврале Олегу позвонил человек с незнакомого номера, представился менеджером оператора сотовой связи и сообщил, что срок аренды используемого им номера подходит к концу. Чтобы решить проблему, нужно было либо посетить офис оператора либо продлить аренду номера через Госуслуги.

И только после этого Олег вспомнил, что никогда раньше ему не приходилось продлевать абонентский номер. На всякий случай он позвонил в техподдержку своего оператора, после чего подозрения стали фактом: его обманули.

Олег попробовал зайти в свой аккаунт на Госуслугах, но его пароль был изменён. Он попытался восстановить доступ на портале Госуслуг, но после ввода номера телефона и данных паспорта увидел, что необходимо ответить на контрольный вопрос, который он не устанавливал.

Испугавшись не на шутку, Олег побежал в ближайший МФЦ, где ему помогли восстановить доступ. В скобках отметим, что Олег не знал о возможности восстановления доступа к порталу Госуслуг через приложение СберБанк Онлайн– иначе проблема решилась бы быстрее.

Несмотря на то, что сайт приславшей СМС микрофинансовой организации обещал клиентам «получение денег за 5 минут», заявка на займ Олега пока была на рассмотрении. Ему удалось дозвониться до МФО и сообщить, что никакой заявки он не оформлял. Олегу повезло, что на его имя ещё не успели оформить кредит. Но многим гражданам, увы, пришлось стать должниками поневоле.

Учётная карточка ЕСИА – аналог паспорта

Возможность получить займ через Госуслуги появилась у россиян ещё в 2021 году. Но такая формулировка не совсем корректна, на что указывают сами Госуслуги. Правильнее говорить о появлении возможности авторизации на сайтах некоторых банков и микрофинансовых организаций через Единую систему идентификации и аутентификации (ЕСИА).

Учётная  карточка ЕСИА создаётся для всех пользователей портала Госуслуг. С её помощью можно подтверждать свою личность на различных интернет- порталах. В какой-то мере учётная карточка ЕСИА является для этих ресурсов аналогом бумажного паспорта гражданина.

Таким образом, когда говорят о получении кредита через Госуслуги, имеют ввиду использование ЕСИА для подтверждения личности на сайтах кредитно-финансовых организаций. При этом есть риск, что вашим «идентификатором личности» воспользуется кто-то другой – это касается и учётной записи ЕСИА, и бумажного паспорта. Выдача кредитов по поддельным бумажным документам – всё еще распространенный вид мошенничества. И как раз у микрофинансовых организаций часто не хватает возможностей для качественной проверки подделок.

Тем не менее, бумажные паспорта имеют много степеней защиты, и мошенникам требуется потратить силы и средства для их качественной подделки. А размер выдаваемого кредита не так велик, он не может превышать установленного Банком России лимита: для МФО это 1 млн рублей. Правда, ущерб для человека, на которого оформляют микрокредит, будет более существенным – до 292% от его стоимости. Много времени и нервов придется потратить на доказательство того, что кредит брали не вы, и успех при этом не гарантирован.

В отличие от защищённых бумажных паспортов, для многих учётных записей ЕСИА до недавнего времени единственной защитой являлся пароль. Проблема была не столько в ненадёжных паролях, сколько в том, что большинство людей используют на разных ресурсах одинаковые пары логин/пароль (email/пароль). И если пароль от одного ресурса попадает в публичный доступ, то это автоматически компрометирует доступ ко всем остальным ресурсам.

В настоящее время в публичном доступе находится более 26 млрд записей, содержащих пароли от различных мировых сервисов. Наиболее крупные утечки паролей – у сервисов Tencent, Weibo, MySpace, Twitter, Wattpad, NetEase, Deezer и LinkedIn. Не все из них используются в России, но есть и исключения: например, база ВКонтакте. Как правило, такие утечки – это пары email + пароль или имя пользователя + пароль. Но иногда утечки содержат и номера телефонов

Только с октября 2023 года на портале Госуслуг стала обязательной двухфакторная аутентификация. Второй фактор (вторая степень защиты) – необходимость ввода одноразового кода, который пользователь получает в СМС-сообщении (либо одноразовый пароль в мобильном приложении, либо подтверждение входа по биометрии). Это гораздо надёжнее обычного пароля, т.к. коды используются только один раз, и даже попав после использования в открытый доступ, не представляют ценности для злоумышленников. А вот получить код до его использования мошенники могут методами социальной инженерии. И это происходит нередко.

Чтобы увидеть, насколько такая ситуация популярна, попробуйте ввести в поисковик фразу «взломали Госуслуги».

Ещё одной степенью защиты должен стать вступающий в силу в марте 2025 года закон о самозапрете на кредиты. Такая информация будет включаться в кредитную историю. Снять самозапрет можно будет тоже через Госуслуги, это произойдет на следующий день после отправки соответствующей заявки.

Соответственно, можно будет успеть отреагировать на взлом аккаунта.