Петербуржец потерял телефон. А потом и миллион рублей – мошенники получили их через «Госуслуги»

Рассказываем, как защититься от подобных историй.

Поразительная история из русского северного города, где местный житель Юрий потерял свой смартфон. Петербуржец отказался от двухфакторной аутентификации и попал на большие деньги.

Историю незадачливого мужчины рассказала «Фонтанка». В 2020 году Юрий посеял свой смартфон — зная о мерах безопасности, он заморозил банковские карты, хотя воры уже вывели со счетов несколько тысяч рублей. Также Юрий поменял пароли и думал, что ничего плохого уже не случится.

У владельца телефона было предустановленное приложение «Госуслуг», и Юрий совершил две большие ошибки. Во-первых, он не подключил к аккаунту подтверждение по SMS, во-вторых, не отвязал потерянный смартфон от профиля. Для справки: отвязать любое устройство можно в настройках личного кабинета «Госуслуг» — таким образом для входа в аккаунт с помощью девайса нужно будет ввести пароль.

Справедливости ради, виноват не только наш герой. В «Госуслугах» есть небольшая уязвимость (вечный токен), которая позволяет зайти в аккаунт на определенном устройстве, даже если пользователь не заходил в него долгое время. Нормальные же сервисы в таком случае просят ввести пароль.

Далее следует длинная история — с заявлением в полицию, новым паспортом, микрокредитами, выпущенной на имя жертвы банковской картой и прочим. Нет смысла пересказывать, что жизнь петербуржца круто изменилась, он потерял несколько килограммов и стал очень нервным.

Мошенники поступили гениально. Этим летом — то есть спустя почти год после пропажи смартфона — они заказали на имя Юры кредитку из «Сбербанка», вывели деньги и перевели их на карту ПСБ. А потом еще взяли несколько кредитов в МФО под дикий процент. Самый крупный займ — 600 тысяч рублей у «Совкомбанка», суммарно жителя Питера нагрели более чем на миллион рублей.

Некоторые банки после разбирательств с полицией аннулировали кредиты, но большую часть денег нашему герою, кажется, все равно придется отдать. А все беды из-за того, что человек забил на аутентификацию через SMS.