У петербуржца украли айфон. Через полтора года мошенники оформили на мужчину кредиты на 1 млн рублей

После кражи смартфона воры успели вывести с карточки одного из банков 3000 рублей, остальные счета петербуржцу Юрию удалось защитить. Мужчина обратился в полицию, но до уголовного дела не дошло, поскольку ущерб был небольшим. Злоумышленников не нашли, но житель Северной столицы перевыпустил банковские карты, сменил пароли, стал пользоваться «Госуслугами» на новом устройстве и потом перестал вспоминать о случившемся.

Однако в июне 2021 года, то есть через полтора года после инцидента, приложение «Госуслуг» на новом смартфоне Юрия неожиданного выбросило его из аккаунта. Он быстро зашёл в систему на сайте, увидел, что его контактные данные кто-то поменял, после чего мужчину выкинуло и из учётной записи на сайте. Больше петербуржец не мог войти в «Госуслуги» ни с одного из своих устройств.

Юрий рассказал, что после кражи айфона он не подключил на «Госуслугах» двухфакторную аутентификацию через СМС, а мошенники смогли воспользоваться так называемым вечным токеном — уязвимостью в системе защиты данных «Госуслуг». После ввода пароля и логина при первом заходе в систему устройству выдаётся токен, чтобы можно было в дальнейшем быстро заходить в учётную запись. Юрий указал, что после кражи смартфона он не отвязал айфон от приложения «Госуслуги».

«Видимо, мой смартфон какое-то время ходил по рукам, пока не попал к профессионалам, которые запустили "Госуслуги": токен в них оставался валидным, и система его приняла», — заявил петербуржец.

В итоге уже 26 июня мошенники оформили от имени Юрия кредитную карту в одном из банков и вывели с неё 420 000 рублей на карту другой кредитной организации. Выяснилось также, что злоумышленники позвонили сотовому оператору, который обслуживал петербуржца, и сменили контактный номер мужчины.

В начале июля Юрий получил рассылку от ещё одного банка, в которой шла речь о кредитах, хотя у мужчины в этой кредитной организации нет счетов. В отделении банка петербуржец узнал, что некоему человеку с паспортом, в котором были все данные Юрия, выдали дебетовую карту. Чужими в документе были лишь фото и автограф. Потом стало ясно, что карта была нужна для вывода тех же 420 000 рублей — мошенник с паспортом на имя Юрия снял сумму в одном из банкоматов банка. Мошенники также взяли несколько займов по 30 000 рублей в микрофинансовых организациях.

Но история на этом не закончилась. Юрий решил запросить Объединенное кредитное бюро (ОКБ) и получил выписку по своей кредитной истории, связанной со старым паспортом. Выяснилось, что 26 июня мужчина якобы получил кредит наличными на 600 000 рублей и кредитку с лимитом в 30 000 рублей. Таким образом, ущерб составил 1,05 млн рублей.

Кроме того, Юрий рассказал, что для оформления некоторых кредитных договор не понадобился даже поддельный паспорт, поскольку займы были получены удалённо с помощью электронно-цифровой подписи. Подпись выдали по данным об ИНН и СНИЛС.

Сейчас правоохранительные органы занимаются расследованием уголовного дела в связи с мошенничеством, Юрий признан потерпевшим. В середине июля две микрофинансовые организации ответили на обращения мужчины и признали два кредита на 30 тысяч рублей на его имя недействительными. Теперь мужчина боится пользоваться любыми цифровыми сервисами и «светить» свой новый паспорт. Он, в частности, не хочет верифицироваться свои новые данные в МВЦ, поскольку они тогда окажутся на «Госуслугах».

Фото: Pixabay, Pixabay License

Как защититься от мошенников? Рассказываем в разделе «Криминал».