Кредит через Госуслуги: можно ли оформить, в каком порядке и как защититься от мошенников

В интернете встречаются объявления о быстром оформлении кредитов и микрозаймов через Госуслуги. Рассказываем, действительно ли это возможно и стоит ли опасаться мошенничества.

Госуслуги — это интернет-портал, созданный для облегчения взаимодействия граждан с органами власти. Он позволяет получить информацию о долгах, штрафах, пособиях, заказать справку, записаться на прием и многое другое. Но Госуслуги — это не кредитная организация. Портал не выдает кредитов и не позволяет оформить заявку на кредит в своей учетной записи.

При этом банки и МФО могут запрашивать доступ к вашему аккаунту на Госуслугах. Ниже расскажем, в каких ситуациях это возможно.

Доступ к учетной записи при оформлении займа

Федеральный закон № 115-ФЗ разрешает банкам, МФО, операторам связи, страховым компаниям и некоторым другим организациям предлагать пользователям авторизацию через Госуслуги. Это один из способов, которым клиент может подтвердить свою личность.

Этот вариант не должен быть единственным: пользователь может отказаться от предоставления доступа к учетной записи. В этом случае он может выбрать другие способы авторизации: например, зарегистрироваться и войти по логину и паролю.

Когда вы подаете кредитную заявку, банк также может запросить у вас доступ к учетной записи на Госуслугах. Это облегчит ему проверку потенциального заемщика. С помощью информации, которая хранится на портале, кредитор получит все необходимые данные — от размера зарплаты до имущества, которым вы владеете. В этом случае вы также можете отказаться от предоставления доступа к учетной записи.

Мошенники стремятся получить персональную информацию, чтобы с ее помощью завладеть деньгами жертвы или оформить на нее заем. А на Госуслугах хранится все, что нужно злоумышленникам: от имени и паспортных данных до выписанных штрафов.

Мошенники регулярно взламывают учетные записи на Госуслугах и используют для этого разные способы.

Вот самые распространенные методы, которые используют злоумышленники для взлома учетных записей:

• Подбор пароля. Недобросовестные сотрудники разных компаний периодически продают базы данных, которые содержат персональную информацию граждан. Так преступники могут узнать логины пользователей на Госуслугах — телефонные номера и адреса электронной почты. После этого они могут попытаться подобрать пароль с помощью автоматизированной программы. Так как аккаунты на Госуслугах хорошо защищены, взломать их подбором пароля удается крайне редко. Но мошенники все равно пытаются.

• Звонки от злоумышленников. Преступники звонят, представляются сотрудниками портала или банка, просят подтвердить информацию. В ходе разговора пользователь выдает персональные данные, а в некоторых случаях мошенникам удается убедить назвать логин, пароль и код из СМС.

• Мошеннические сайты. На них предлагается авторизация через учетную запись на Госуслугах. Так к злоумышленникам попадают все данные, которые нужны для взлома. Обычно на мошеннические сайты ведут ссылки, которые преступники присылают в письмах и сообщениях. Пользователей заманивают конкурсами, выигрышами или просят зайти на сайт, чтобы подтвердить данные.

• Фальшивые приложения. Преступники уведомляют, что старое приложение больше не действует, и просят установить новое. Пользователь устанавливает его и вводит свои данные. В этот момент злоумышленник может получить удаленный доступ к телефону жертвы. Он позволит заходить не только в учетную запись на Госуслугах, но и в другие приложения, в том числе банковские.

Если вы не можете войти на портал по паролю, значит, мошенники его сменили. Действуйте по инструкции:

1. Восстановите доступ. Это можно сделать на Госуслугах, если вы указали в контактах номер телефона и электронную почту, и у вас есть доступ хотя бы к одному из этих контактов. Если не получается, можно восстановить доступ онлайн через приложение банка или лично в центре обслуживания (МФЦ).

2. Войдите в личный кабинет и убедитесь, что в контактах указаны ваш номер телефона и адрес электронной почты. Если нет, сделайте скриншот указанных контактов и замените их на свои.

3. Защитите свой аккаунт. Настройте дополнительный способ входа — с помощью кода из СМС или биометрии. Также можно установить контрольный вопрос и подключить уведомления о попытках входа в систему по вашему логину. Последний способ позволит отслеживать попытки мошенников взломать учетную запись.

4. Выйдите из учетной записи на всех устройствах, кроме текущего: так вы отключите мошенников от вашего аккаунта. Это можно сделать в разделе «Безопасность».

5. Проверьте, как именно злоумышленники использовали аккаунт. Для этого перейдите в личный кабинет, выберите раздел «Профиль» → «Безопасность» → «Действия в системе». Если преступники предоставили МФО или банкам доступ к вашей учетной записи, вы увидите это в списке действий.

6. Свяжитесь со всеми банками и микрофинансовыми организациями, которые найдете в списке. Уточните у них, не было ли заявок от вашего имени. Объясните, что вашу учетную запись взломали, и вы не подавали никаких заявок.

7. Убедитесь, что на вас не взяли кредит. Для этого нужно проверить свою кредитную историю в БКИ. Список БКИ, которые хранят ваши данные, можно запросить на Госуслугах. Для этого нужно открыть раздел «Получение информации о хранении вашей кредитной истории» и направить запрос. После этого нужно обратиться в БКИ и запросить доступ к кредитной истории. Услуга доступна бесплатно дважды в год во всех БКИ.

8. Подайте заявление в полицию. Сообщите все данные, которые удалось узнать в контактной информации и в истории действий: IP-адреса, устройства и сервисы, на которых использовали ваши данные. Заявление нужно подать даже в том случае, если злоумышленники не успели оформить заем на ваше имя.

Если на вас оформили заем, нужно сразу связаться с банком или МФО и сообщить, что это сделали злоумышленники. Далее направьте письменное заявление в двух экземплярах и лично отнесите в отделение кредитной организации. Сотрудник должен поставить отметки о получении на обеих копиях: одну оставить себе, вторую — отдать вам.

К заявлению нужно приложить доказательства о взломе вашей учетной записи на Госуслугах: сделайте скриншоты и распечатайте их. Также можно приложить копию заявления в полицию.

Банк (или МФО) рассмотрит ваше заявление, проверит приложенные документы и примет решение. Есть вероятность, что заем аннулируют и направят данные в БКИ. Но такие дела нередко доходят до суда.

Если вы не оформляли заем, не нужно вносить ежемесячные платежи. В суде такие действия могут восприниматься как косвенное доказательство, что вы взяли кредит и пытаетесь отказаться от выплат.

Скорее всего, суд встанет на вашу сторону и заставит МФО аннулировать заем. Это возможно только в том случае, если вы действительно не принимали никакого участия в оформлении заявки: не приходили в кредитную организацию, не ставили подпись. В ситуациях, когда мошенники вынуждают жертву оформить кредит и отдать им деньги, суд встает на сторону банка. В этом случае кредит выплачивать нужно, и вернуть деньги получится только в том случае, если полиция найдет аферистов, а суд признает их виновными.

Расскажем о способах, которые усложнят злоумышленникам взлом вашей учетной записи.

Дополнительный способ подтверждения при входе

Вы можете выбрать один из трех дополнительных способов подтверждения:

• проверочный код по СМС;

• одноразовый код (TOTP) в специальном приложении;

• биометрия.

Чтобы настроить дополнительный способ подтверждения, нужно зайти в профиль и перейти в раздел «Безопасность» → «Вход в систему» → «Вход с подтверждением».

Даже если аферистам удастся узнать ваш пароль, они все равно не смогут войти в аккаунт, так как не смогут ввести проверочный код или подтвердить личность с помощью биометрии.

Контрольный вопрос

Ответ на контрольный вопрос не позволит злоумышленникам получить доступ к вашей учетной записи, если они попробуют взломать ее с помощью восстановления пароля. Чтобы настроить этот способ защиты, нужно:

1. Открыть пункт «Вход в систему» в разделе «Безопасность».

2. Найти пункт «Контрольный вопрос» и перевести переключатель напротив него в активное положение.

3. Выбрать один из доступных вопросов.

4. Написать ответ и запомнить или записать его. Посмотреть его позже будет невозможно.

5. Ввести пароль от учетной записи, чтобы подтвердить установку контрольного вопроса.

Если вы забудете пароль и контрольный вопрос, не получится восстановить доступ к Госуслугам онлайн. Для этого нужно будет прийти лично в центр обслуживания.

Уведомления о входе

Это последняя степень защиты, которая позволит сразу узнать о взломе аккаунта. Если злоумышленники войдут в вашу учетную запись, вы получите уведомление на электронную почту. Чтобы настроить защиту, нужно:

1. Перейти в раздел «Безопасность» → «Вход в систему».

2. Найти пункт «Уведомления о входе» и перевести переключатель напротив него в активное положение.

Вы будете получать уведомления о входах со всех устройств, в том числе и своего.

Другие способы защиты

Вот несколько дополнительных мер, которые помогут защитить свою учетную запись на Госуслугах:

• Уникальный пароль. Многие используют один и тот же пароль для доступа к разным ресурсам — электронной почте, мессенджерам, интернет-магазинам и прочему. Это просто, но небезопасно. Если взломают ваш аккаунт на сайте, где требования к безопасности не очень высокие, то смогут добраться до учетной записи на Госуслугах и до личного кабинета в банке. Поэтому нужно использовать уникальные пароли для важных сервисов.

• Отдельные контакты. На Госуслугах хранится самая важная информация, которая не должна попасть в руки аферистов. Поэтому рекомендуем завести для них отдельный номер телефона и адрес электронной почты. Не делитесь этими контактами, когда оформляете карты лояльности в магазинах и покупки в интернет-магазинах.

• Отказ от входа через учетную запись на Госуслугах. На некоторых сайтах можно не регистрироваться, а зайти через другие сервисы. Даже если вы доверяете сайту, лучше всего пройти через регистрацию и создать новый аккаунт. Это дополнительно защитит ваши данные.

• Защита от спама. Не открывайте письма и сообщения от незнакомых адресатов, не переходите по ссылкам и не скачивайте приложения из неофициальных источников. Это препятствует утечке паролей и личной информации.

Нужно также помнить о стандартных правилах безопасности: никому не сообщать пароли и коды из СМС. Документы (паспорт и СНИЛС) нужно показывать только представителям органов власти и сотрудникам банков.

Информация в статье актуальна на момент публикации. Финансовые условия могут изменяться. Пожалуйста, проверяйте актуальные данные на странице интересующего вас продукта. Банк не несет ответственности за использование устаревшей информации.