Взлом аккаунта на госуслугах и мошенничество через подставных операторов ЦБ

Мошенничество после взлома Госуслуг: перевод денег на «безопасный счет» и компрометация персональных данных

Анализ ситуации

Вам позвонили после взлома личного кабинета на портале «Госуслуги». Злоумышленники, представившись сотрудниками поддержки и Центрального банка, ввели вас в заблуждение, заключили фиктивный договор в Telegram (аккаунт с символикой ЦБ) и под предлогом защиты средств убедили перевести деньги на «безопасный счет». Вы сообщили паспортные данные, СНИЛС, номер карты и совершили перевод. После этого мошенник перестал выходить на связь.

Данная ситуация содержит признаки нескольких составов преступлений, нарушений прав в области персональных данных и обязанностей банков. Ниже приведены правовые основания и последовательность ваших действий.

1. Уголовно-правовая квалификация и обращение в полицию

Действия мошенников подпадают под следующие статьи Уголовного кодекса РФ:

• Статья 159 УК РФ «Мошенничество» – хищение чужого имущества путем обмана или злоупотребления доверием.

«Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием» (УК РФ, статья 159, часть 1).

• Статья 159.6 УК РФ «Мошенничество в сфере компьютерной информации» – хищение путем вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации (взлом Госуслуг и последующий перевод денег).

«Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей» (УК РФ, статья 159.6, часть 1).

• Статья 272 УК РФ «Неправомерный доступ к компьютерной информации» – взлом вашей учетной записи на Госуслугах.

«Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации» (УК РФ, статья 272, часть 1).

• Статья 272.1 УК РФ «Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные» – неправомерное получение и использование ваших паспортных данных, СНИЛС и другой информации из взломанного кабинета.

«Незаконные использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем» (УК РФ, статья 272.1, часть 1).

Порядок подачи заявления в правоохранительные органы:

1. Обратитесь в ближайший отдел полиции с письменным заявлением о совершении преступления. В заявлении подробно опишите все обстоятельства: взлом Госуслуг, звонок, переписку в Telegram, сумму перевода, реквизиты счета, на который были переведены деньги.
2. По факту мошенничества (статья 159 УК РФ) и неправомерного доступа (статья 272 УК РФ) полиция обязана провести проверку и при наличии оснований возбудить уголовное дело.
3. Сохраните все доказательства: скриншоты переписки в Telegram, записи звонков (если есть), копию письма от Госуслуг, выписку по банковскому счету о списании средств.

2. Обязанности банка по блокировке и возврату средств

Федеральный закон № 161-ФЗ «О национальной платежной системе» возлагает на банк обязанность проверять признаки мошеннических операций и принимать меры.

«Оператор по переводу денежных средств обязан осуществить проверку наличия признаков осуществления перевода денежных средств без добровольного согласия клиента, а именно без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием» (Федеральный закон № 161-ФЗ, статья 8, часть 3.1).

«В случае, если оператор по переводу денежных средств, обслуживающий плательщика, получает от Банка России информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, и после получения от Банка России указанной информации исполняет распоряжение клиента … в нарушение требований, установленных частями 3.1 - 3.5, 3.8 - 3.11 настоящей статьи, оператор по переводу денежных средств … обязан возместить клиенту - физическому лицу сумму перевода денежных средств … без добровольного согласия клиента в течение 30 дней, следующих за днем получения соответствующего заявления клиента - физического лица» (Федеральный закон № 161-ФЗ, статья 8, часть 3.13).

Также, если вы своевременно уведомили банк об утрате электронного средства платежа (карты) или о его использовании без вашего добровольного согласия, банк обязан возместить сумму операции в течение 30 дней (статья 9, часть 12), при условии что вы не нарушили порядок использования электронного средства платежа (статья 9, часть 15).

Что делать прямо сейчас:

• Немедленно обратитесь в свой банк (по телефону горячей линии или в отделение) и заблокируйте карту, а также подайте письменное заявление о том, что перевод был совершен под влиянием обмана (без добровольного согласия). Требуйте приостановить перевод или вернуть средства.
• Запросите в банке выписку по счету – она понадобится для полиции и для подачи заявления о возврате.

3. Защита персональных данных и обращение в Роскомнадзор

Ваши персональные данные (паспорт, СНИЛС) были получены мошенниками незаконно. Вы имеете право на их защиту в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

«Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных» (Федеральный закон № 152-ФЗ, статья 7).

«Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке» (Федеральный закон № 152-ФЗ, статья 17, часть 1).

Уполномоченным органом по защите прав субъектов персональных данных является Роскомнадзор (статья 23 Закона № 152-ФЗ). Он рассматривает обращения граждан о соответствии обработки персональных данных требованиям закона, может запрашивать информацию, проводить проверки и принимать меры (статья 23, часть 3).

Как составить обращение в Роскомнадзор:

• Напишите заявление о факте неправомерной обработки ваших персональных данных (взлом Госуслуг, передача данных мошенникам). Укажите, что ваши данные могли быть скопированы и используются без вашего согласия.
• Требуйте принять меры к оператору портала Госуслуги (Минцифры России или АО «Почта России» / «Ростелеком» – в зависимости от того, кто является оператором) и к мошенникам, если их удастся установить.
• Заявление можно подать через электронную форму на сайте Роскомнадзора или лично.

Также вы вправе потребовать от оператора портала Госуслуг предоставить информацию об обработке ваших персональных данных (статья 14 Закона № 152-ФЗ) и потребовать блокировки или уничтожения неправомерно обрабатываемых данных (статья 21).

4. Рекомендации Центрального банка РФ и подача жалобы

Центральный банк России ведет базу данных о случаях и попытках мошеннических переводов (статья 27 Закона № 161-ФЗ). Вы можете направить жалобу в ЦБ, указав:

• номер банковского счета, на который были переведены деньги;
• данные получателя (если известны);
• обстоятельства обмана.

Жалобу можно подать через интернет-приемную Банка России. ЦБ направит информацию в базу данных и может принять меры к банку, который не выполнил обязанности по проверке мошеннических признаков.

Кроме того, Банк России неоднократно предупреждал, что «безопасных счетов» не существует, а звонки от «сотрудников Центрального банка» с требованием перевода денег – мошенничество. Рекомендую ознакомиться с официальными памятками ЦБ, размещенными на его сайте (в контексте не приведены, поэтому вы можете найти их самостоятельно на официальном портале Банка России).

5. Ответственность оператора портала «Госуслуги»

Портал «Госуслуги» является государственной информационной системой. В соответствии с Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» оператор обязан обеспечивать защиту информации от неправомерного доступа.

«Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации» (Федеральный закон № 149-ФЗ, статья 16, часть 4, пункты 1, 2).

Если взлом произошел по вине оператора (например, из-за недостаточных мер защиты), вы вправе требовать возмещения убытков. Однако на практике доказывать вину оператора сложно. Тем не менее, вы можете подать претензию в службу поддержки портала Госуслуг с требованием:

• немедленно заблокировать учетную запись (если она еще не заблокирована);
• предоставить информацию о том, какие действия совершались от вашего имени после взлома (заявки, запросы и т.д.);
• принять меры для усиления защиты.

6. Действия для минимизации рисков от похищенных персональных данных

Поскольку мошенникам стали известны ваши паспортные данные и СНИЛС, существует риск оформления кредитов или иных мошеннических действий на ваше имя.

Что необходимо сделать:

1. Обратитесь в любое бюро кредитных историй (например, НБКИ, «Эквифакс») и проверьте свою кредитную историю. Если появятся подозрительные кредиты – немедленно сообщите в полицию и в банк, оформивший кредит.
2. Установите самозапрет на выдачу кредитов – через портал Госуслуг (функция «самозапрет» должна появиться в ближайшее время в соответствии с изменениями законодательства) или путем личного обращения во все банки с заявлением о невыдаче кредитов без личного присутствия.
3. Замените паспорт – если вы опасаетесь, что паспортные данные будут использованы для оформления документов, вы вправе обратиться в МВД с заявлением об утрате паспорта и получить новый. Для этого потребуется написать заявление и оплатить госпошлину.
4. Блокируйте СНИЛС – из контекста не следует, что существует прямая процедура блокировки СНИЛС, но вы можете обратиться в СФР (Социальный фонд России) с заявлением о факте возможного несанкционированного доступа к вашим данным и запросить информацию об использования СНИЛС.
5. Смените пароль на Госуслугах (если еще не сделали) и активируйте двухфакторную аутентификацию.

Важно: В контексте не содержится детальных инструкций по замене паспорта или блокировке СНИЛС для данной ситуации, поэтому перечисленные меры основаны на общих правовых возможностях. Рекомендую проконсультироваться с адвокатом для разработки индивидуального плана защиты.

Выводы и рекомендации

1. Немедленно сообщите в полицию – подайте заявление о мошенничестве и неправомерном доступе к компьютерной информации.
2. Блокируйте карту и обратитесь в банк с заявлением о возврате средств на основании того, что перевод совершен под влиянием обмана.
3. Направьте жалобу в Роскомнадзор на неправомерную обработку ваших персональных данных.
4. Подайте жалобу в Центральный банк – это поможет включить информацию о мошенническом счете в базу ЦБ.
5. Обратитесь в службу поддержки Госуслуг для блокировки учетной записи и выяснения масштаба взлома.
6. Проконтролируйте свою кредитную историю и рассмотрите вопрос замены паспорта.

В сложившейся ситуации настоятельно рекомендую обратиться к адвокату, специализирующемуся на киберпреступлениях и мошенничестве: он поможет правильно составить заявления, собрать доказательства и защитить ваши интересы в суде, если потребуется.