На россиянина оформили миллионный кредит через украденный телефон с приложением госуслуг

Издание «Фонтанка» рассказало историю петербуржца, у которого украли iPhone, а затем получили доступ к его аккаунту на «Госуслугах» и оформили на него кредит в миллион рублей.
40ce55a61c2b83277ab2af60de17bc9aa8fe81cb

Как пишет «Фонтанка», смартфон у Юрия украли полтора года назад. На телефоне были установлены «Госуслуги» и пара банковских приложений. Тогда злоумышленники успели списать со счёта мужчины три тысячи рублей, но остальные средства удалось защитить.

Юрий перевыпустил банковские карты, сменил пароли и начал пользоваться «Госуслугами» на новом устройстве. В июне 2021 года приложение госуслуг на новом смартфоне мужчины само собой вышло из аккаунта. Затем Юрий увидел, что его контактные данные на портале изменили. Его выкинуло из системы, и больше он не смог войти в «Госуслуги».

Сообщается, что мужчина не подключил двухфакторную аутентификацию через СМС на «Госуслугах», а мошенники воспользовались уязвимостью портала — «вечным» токеном. После этого преступники оформили от имени Юрия кредитную карту в Сбербанке. С неё вывели 420 тысяч рублей, а также оформили несколько займов по 30 тысяч рублей в микрофинансовых организациях. Позже на Юрия завели и карту Газпромбанка. Как оказалось, мошенники даже сделали поддельный паспорт. В «Совкомбанке» затем на имя мужчины выдали ещё кредит на 600 000 рублей.

Эксперты не уверены, что дело действительно в «вечном» токене. Если бы это было так, это значило бы, что все полтора года приложение «Госуслуг» было открыто на устройстве.

©  Ferra.ru