На россиянина оформили миллионный кредит через украденный телефон с приложением госуслуг
Как пишет «Фонтанка», смартфон у Юрия украли полтора года назад. На телефоне были установлены «Госуслуги» и пара банковских приложений. Тогда злоумышленники успели списать со счёта мужчины три тысячи рублей, но остальные средства удалось защитить.
Юрий перевыпустил банковские карты, сменил пароли и начал пользоваться «Госуслугами» на новом устройстве. В июне 2021 года приложение госуслуг на новом смартфоне мужчины само собой вышло из аккаунта. Затем Юрий увидел, что его контактные данные на портале изменили. Его выкинуло из системы, и больше он не смог войти в «Госуслуги».
Сообщается, что мужчина не подключил двухфакторную аутентификацию через СМС на «Госуслугах», а мошенники воспользовались уязвимостью портала — «вечным» токеном. После этого преступники оформили от имени Юрия кредитную карту в Сбербанке. С неё вывели 420 тысяч рублей, а также оформили несколько займов по 30 тысяч рублей в микрофинансовых организациях. Позже на Юрия завели и карту Газпромбанка. Как оказалось, мошенники даже сделали поддельный паспорт. В «Совкомбанке» затем на имя мужчины выдали ещё кредит на 600 000 рублей.
Эксперты не уверены, что дело действительно в «вечном» токене. Если бы это было так, это значило бы, что все полтора года приложение «Госуслуг» было открыто на устройстве.