Мошенничество под видом налоговой и регулятора с проверкой кредитной истории

Подозрение на мошенничество с персональными данными: оценка рисков и план защиты

Вы стали объектом изощренной, многоэтапной мошеннической атаки, целью которой является хищение ваших денежных средств. На основании предоставленной вами информации и положений закона, ситуация для вас лично не влечет уголовной ответственности, но требует немедленных активных действий для защиты ваших прав и имущества. Ниже я проанализирую каждый ваш вопрос.

1. Юридическая квалификация действий мошенников

В действиях злоумышленников усматриваются признаки сразу нескольких составов преступлений, предусмотренных Уголовным кодексом РФ.

• Основной состав: Действия, направленные на получение кода из СМС для последующего хищения денег, подпадают под определение мошенничества, то есть «хищения чужого имущества или приобретения права на чужое имущество путем обмана или злоупотребления доверием» (УК РФ, Статья 159. Часть 1).

• Квалифицированный состав: Поскольку хищение, судя по всему, осуществляется с использованием вашей учетной записи на портале госуслуг и неправомерно оформленной электронной подписи, действия злоумышленников также содержат признаки мошенничества в сфере компьютерной информации. Закон определяет его как «хищение чужого имущества... путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей» (УК РФ, Статья 159.6. Часть 1). Получение доступа к вашему аккаунту с помощью кода из СМС — это прямое вмешательство в функционирование защищенной информационной системы.

• Сопутствующий состав: Получение доступа к вашим данным и порталу госуслуг без вашего подлинного согласия также является неправомерным доступом к компьютерной информации. Закон определяет его как «неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло... копирование компьютерной информации» (УК РФ, Статья 272. Часть 1). Ваши личные данные, хранящиеся в системе портала госуслуг, были скопированы злоумышленниками.

Эти преступления, скорее всего, были совершены организованной группой (о чем свидетельствует четкое распределение ролей: «налоговая», «портал», «регулятор», «надзорный орган»), что влечет за собой значительно более строгое наказание по вышеуказанным статьям.

2. Оценка угрозы уголовного преследования для вас

Угроза уголовного преследования в ваш адрес является абсолютно нереальной и служит лишь инструментом психологического давления со стороны мошенников.

Субъективная сторона преступлений, в которых вас пытаются обвинить (например, разглашение государственной тайны, финансирование терроризма и т.п.), характеризуется умышленной формой вины. Вы же не совершали никаких умышленных противоправных действий. Сообщение кода из СМС было совершено вами под влиянием обмана, вы были введены в заблуждение относительно личности и намерений звонивших. У вас отсутствовал преступный умысел, который является обязательным элементом состава любого уголовного преступления. Более того, вы являетесь не преступником, а потерпевшим от преступления.

Любое обращение от имени «надзорного органа» с такими угрозами — это продолжение мошеннической схемы. Настоящие правоохранительные органы не выдвигают обвинения по телефону и не требуют каких-либо кодов.

3. Необходимые действия по защите ваших данных

Вам нужно действовать быстро и последовательно, чтобы минимизировать ущерб.

3.1. Аннулирование электронной подписи

Это один из самых критичных шагов, так как с её помощью от вашего имени могут совершаться юридически значимые действия, в том числе сделки с недвижимостью или получение кредитов.

"Владелец квалифицированного сертификата обязан не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена."

(Источник: Федеральный закон "Об электронной подписи", статья 17. Часть 6)

Эта же обязанность лежит на любом участнике электронного взаимодействия. Закон гласит:

"...участники электронного взаимодействия обязаны: ... уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении".

(Источник: Федеральный закон "Об электронной подписи", статья 10. Часть 1, пункт 2)

Ваши действия:
Вам необходимо немедленно обратиться в аккредитованный удостоверяющий центр (например, ближайшее отделение МФЦ, Сбер, Почта России или иная организация, предоставляющая эту услугу), сообщить о компрометации ключа электронной подписи и написать заявление на аннулирование (отзыв) сертификата электронной подписи. Действие сертификата будет прекращено.

3.2. Восстановление доступа к порталу Госуслуг

Немедленно попытайтесь восстановить пароль к вашей учетной записи. Если доступа нет, следуйте инструкциям портала, используя привязанную почту или номер телефона. Если восстановить доступ не удается, необходимо лично обратиться в ближайший центр обслуживания (МФЦ, отделение банка), где вам помогут восстановить контроль над учетной записью. После этого обязательно включите двухфакторную аутентификацию.

4. Правовой механизм предотвращения незаконных кредитов

Ваша главная задача — не допустить появления долга, к которому вы не имеете отношения.

4.1. Установление самозапрета на кредиты

Закон предоставляет вам право наложить запрет на выдачу вам кредитов. Это самый эффективный способ защиты.

"Субъект кредитной истории - физическое лицо вправе устанавливать запрет, а также снимать запрет посредством внесения сведений о запрете (снятии запрета) в кредитную историю."

(Источник: Федеральный закон "О кредитных историях", статья 8. Часть 9)

Этот запрет может распространяться на заключение кредитными и микрофинансовыми организациями договоров. Сделать это можно двумя основными способами:

• Через портал Госуслуг: "...с использованием единого портала государственных и муниципальных услуг в форме электронного документа, подписанного заявителем...".
• Через МФЦ: "...через многофункциональный центр предоставления государственных и муниципальных услуг...".

(Источник: Федеральный закон "О кредитных историях", статья 5.1. Части 1 и 4)

Ваши действия: Как только восстановите доступ к Госуслугам, немедленно подайте заявление о запрете на заключение кредитных договоров. Если доступ пока не восстановлен, подайте такое заявление через МФЦ. Информация о запрете будет внесена в вашу кредитную историю во всех квалифицированных бюро, и банки обязаны будут отказывать в выдаче кредита, пока действует запрет.

4.2. Запрос кредитной истории

Вам необходимо выяснить, какие кредитные заявки уже были поданы от вашего имени.

"Субъект кредитной истории вправе... бесплатно... получить кредитный отчет по своей кредитной истории".

(Источник: Федеральный закон "О кредитных историях", статья 8. Часть 2)

Ваши действия: Запросите кредитный отчет во всех бюро кредитных историй. Адвокат, к которому вы обратитесь, поможет это сделать или подскажет, как это сделать самостоятельно через Госуслуги, МФЦ или напрямую в БКИ. Если вы обнаружите несанкционированные заявки или договоры, их необходимо оспаривать.

4.3. Оспаривание незаконных записей в кредитной истории

Если в отчете будут записи о не ваших кредитах, закон предоставляет вам право их оспорить.

"Субъект кредитной истории вправе полностью или частично оспорить информацию, содержащуюся в его кредитной истории, подав в бюро кредитных историй... заявление о внесении изменений и (или) дополнений в эту кредитную историю."

(Источник: Федеральный закон "О кредитных историях", статья 8. Часть 3)

5. Порядок обращения в органы

1. Подайте заявление в полицию. Это нужно сделать незамедлительно. Обратитесь в ближайшее отделение МВД России с заявлением о совершенном в отношении вас преступлении. Подробно и хронологически опишите все звонки, сообщите номера телефонов, с которых звонили, имена, которыми представлялись, и содержание разговоров. Укажите, что были получены ваши персональные данные, неправомерно оформлена электронная подпись и поданы заявки на кредит. Ваше заявление будет служить официальным подтверждением того, что вы являетесь потерпевшим, и это поможет при оспаривании незаконных кредитов в будущем.

2. Уведомите банки. После подачи заявления в полицию и восстановления доступа к Госуслугам, обратитесь в службу безопасности банка, о котором шла речь в сообщении от «регулятора», а также в другие крупные банки. Сообщите о факте мошенничества и риске оформления кредитов на ваше имя. Это может помочь предотвратить выдачу кредита или ускорить разбирательство, если он уже был оформлен.

Выводы и рекомендации

Вы — жертва преступления. Никакой уголовной ответственности для вас за действия злоумышленников наступить не может. Их угрозы — блеф и психологическая атака.

Ваш план действий:

1. Подать заявление о преступлении в полицию.
2. Восстановить доступ к учетной записи на портале Госуслуг.
3. Немедленно аннулировать электронную подпись через удостоверяющий центр.
4. Установить через Госуслуги или МФЦ самозапрет на заключение любых кредитных договоров.
5. Запросить свою кредитную историю для выявления всех нежелательных изменений.
6. Обратиться к адвокату для составления заявлений и правового сопровождения процесса оспаривания возможных незаконно оформленных долгов.