В Санкт-Петербурге местный житель по имени Юрий еще в 2020 году лишился своего iPhone, на котором было установлено приложение Госуслуги. Тогда мошенникам удалось вывести всего лишь три тысячи рублей с одного из банковских счетов, остальные Юрий успел защитить. Об этом пишет газета «Фонтанка».
После этого он перевыпустил все карты, сменил пароли и начал пользоваться приложением Госуслуг на новом телефоне, однако допустил одну ошибку – не подключил двухфакторную аутентификацию по SMS.
В итоге мошенники воспользовались уязвимостью сервиса – «вечным токеном». А сам Юрий после кражи не отвязал телефон от сервиса.
Только в июне 2021 года Юрий понял, что его учетная запись на Госуслугах взломана – его случайно «выкинуло» из приложения. Затем он успел зайти на сайт через компьютер, где увидел, что данные изменены. В этот же момент его «выкинуло» из учетной записи и на компьютере – больше он зайти не смог.
Мужчина предположил, что все это время телефон «ходил по рукам», пока не попал в руки профессионалов.
В итоге за короткий промежуток времени на Юрия было оформлено:
Также мошенники позвонили в «Мегафон» и сменили контактный номер – так как к номеру были привязаны банки и коды подтверждения.
Мужчина обратился в полицию, где было заведено уголовное дело. После этого – в июле – он получил очередную рассылку о кредитах «Газпромбанка». На его имя был взят кредит в размере 420 тысяч рублей. Юрий получил все выписки и написал в банк заявление о мошенничестве.
Уже после этого мужчина обратился в «Объединенное кредитное бюро», чтобы получить выписку о своей кредитной истории. В итоге он выяснил, что 28 июня он якобы взял в «Совкомбанке» кредит наличными на сумму 600 тысяч рублей и кредитную карту с лимитом 30 тысяч рублей. Общая сумма ущерба составила более одного миллиона рублей.
На сегодняшний день Юрий смог отозвать только два кредита на 30 тысяч рублей в МФО – их признали недействительными. Вопрос с кредитами, взятыми в банках, предстоит решать через суды. Сейчас идет расследование дела, а сам Юрий признан потерпевшим.