Издание “Фонтанка» рассказало историю петербуржца, у которого украли iPhone, а затем получили доступ к его аккаунту на “Госуслугах» и оформили на него кредит в миллион рублей.

Как пишет “Фонтанка», смартфон у Юрия украли полтора года назад. На телефоне были установлены “Госуслуги» и пара банковских приложений. Тогда злоумышленники успели списать со счёта мужчины три тысячи рублей, но остальные средства удалось защитить.

Юрий перевыпустил банковские карты, сменил пароли и начал пользоваться “Госуслугами» на новом устройстве. В июне 2021 года приложение госуслуг на новом смартфоне мужчины само собой вышло из аккаунта. Затем Юрий увидел, что его контактные данные на портале изменили. Его выкинуло из системы, и больше он не смог войти в “Госуслуги».

Сообщается, что мужчина не подключил двухфакторную аутентификацию через СМС на “Госуслугах», а мошенники воспользовались уязвимостью портала — “вечным» токеном. После этого преступники оформили от имени Юрия кредитную карту в Сбербанке. С неё вывели 420 тысяч рублей, а также оформили несколько займов по 30 тысяч рублей в микрофинансовых организациях. Позже на Юрия завели и карту Газпромбанка. Как оказалось, мошенники даже сделали поддельный паспорт. В “Совкомбанке» затем на имя мужчины выдали ещё кредит на 600 000 рублей.

Эксперты не уверены, что дело действительно в “вечном» токене. Если бы это было так, это значило бы, что все полтора года приложение “Госуслуг» было открыто на устройстве.

Источник: Ferra