dcredit код электронной подписи пришло смс
Пришло СМС с кодом подтверждения от Dcredit: что это такое?
18.08.2021 2 Просмотры
Порой на телефон могут приходить непонятные сообщения, которые многие игнорируют. В частности некоторым приходят уведомления с кодами подтверждения – многих это может напугать. Предлагаем разобраться с ситуацией на примере одной из компаний, которая присылала подобные коды.
Что за организация Dcredit
Dcredit – это компания, которая предоставляет финансовые услуги по кредитования и рассрочке. Однако, пользователи сообщают об аферистах, которые скрываются под маской финансовой компании. Предлагаем вам разобраться со всем по-порядку.
Причины смс с подтверждением
Предлагаем разобраться со способами решения далее:
Как проверить наличие обмана
Вы можете проверить, удалось ли мошенникам что-то сделать с вашими данными. Для этого необходимо зайти на ресурс районного суда, который расположен согласно адресу регистрации. Или посетить банк исполнительных производств на сайте ФССП России. В случае худшего развития событий, при введении своих именных данных – появиться информация о задолженности.
Запомните, что банковские сотрудники не спрашивают вас о деталях банковской карты или коде из сообщений. Секретные коды никому нельзя передавать, так же как и код из трёх цифр с обратной сторон карты.
Микрозаймы по электронной подписи и мошенники!
Век великих технологий. Сейчас займы можно получить, даже не выходя из дома и не вставая с дивана, держа телефон в руке. Но такими возможностями, к сожалению, пользуются не только клиенты-заемщики. Участились случаи недобросовестных «товарищей», которые завладели информацией паспортных данных гражданина.
Как именно проходит займ?
Есть много интернет-сайтов у компаний, дающих займы денежных средств онлайн. Клиенту необходимо лишь заполнить анкету, ввести паспортные данные и нажать «ОК». После чего происходит проверка клиента на платежеспособность, и на указанный телефон приходит «СМС» с кодом, который необходимо ввести в поле для дальнейшей обработки, что как раз-таки является простой электронной подписью. Согласно федеральному закону от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» (ч. 2 ст. 5), простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
После ввода кода считается, что вы подписали договор займа, и на указанные банковские данные приходят долгожданные деньги.
А далее все самое интересное
Как происходит дальше, уже понятно. Узнав всего лишь паспортные данные гражданина, мошенник может взять обычную сумму в 5000 рублей, из-за которой гражданин морочиться не будет и в принципе узнает о задолженности только после получения уведомления от компании-займодавца.
Правда, есть возможность дойти и до судебных споров, однако и тут все просто. Займодавец просто подает заявление и получает судебный приказ. Чаще всего должники даже не знают о нем, хоть и получают его по почте, думают, простая бумажка, но спустя время, если судебные приставы списывают денежные средства с банковских счетов – бегут в суд.
Но там уже сроки прошли, да и сумма не такая большая. С учетом пеней и штрафов, а также последних изменений в законодательстве максимальная сумма будет составлять в 3-кратном размере около 15 000 рублей. Порой юридические услуги стоят дороже, и гражданину проще заплатить 15 000 рублей и спать спокойно.
Однако не все так сказочно получается, ведь кредитная история должника портится, и Бюро кредитных историй ставит положение гражданина как неплатежеспособное, что в дальнейшем послужит основанием для отказа в нужном кредите, ипотеке, займе. Не самая приятная ситуация.
Что посоветовать?
Во-первых, не разглашать свои паспортные данные сомнительным и незнакомым лицам, да и в принципе без согласия на обработку персональных данных, – никому.
Во-вторых, всегда проверять свою почту по адресу прописки, не выкидывать непонятные письма, вчитываться и по возможности обратиться за консультацией к юристу.
В-третьих, если уж такое случилось, то постараться уведомить кредитора (компанию, давшую займ) о возможном мошенничестве с использованием ваших данных, либо отменять судебный приказ и доказывать в суде, что вы не брали данный займ.
Желаю удачи и не попадаться в такие ловушки!
Как не стать жертвой мошенничества с электронной цифровой подписью
В России принят закон, призванный защитить собственников от мошенников, которые научились продавать чужую недвижимость с использованием поддельной цифровой подписи. С 13 августа 2019 года Росреестр не даст добро на переход прав, если перед этим собственник не обращался с личным согласием на заключение сделок в электронном виде. Между тем удаленная регистрация купли-продажи квартир или земельных участков — не единственное, что можно делать с электронной подписью. Как защитить себя от нового вида преступности, в том числе тем, у кого цифровая подпись уже есть?
Что такое электронная подпись и зачем она нужна?
Для начала немного матчасти. Электронная подпись — это цифровой эквивалент обычной подписи, которую мы ставим на бумажных документах, только в случае с электронной подписью удостоверяются электронные документы. Если реквизиты электронного документа содержат данные вашей электронной подписи, считается, что этот документ был вами заверен.
Есть три вида электронной подписи, но наиболее используемая и многофункциональная — квалифицированная электронная подпись. Заверенные ею электронные документы имеют юридическую силу, как если бы вы расписались на бумаге. С ней можно не только удаленно регистрировать сделки на портале Росреестра. Можно подавать заявления в ЗАГС, устраиваться на работу, открывать ИП и т.д. Число различных сервисов, переводимых в электронный вид, постоянно растет. Поэтому специалисты прогнозируют, что будет расти и число владельцев цифровых подписей.
Где можно получить электронную подпись и что для этого надо?
Квалифицированную цифровую подпись выдают удостоверяющие центры (УЦ), аккредитованные Минкомсвязи РФ. И только они. Список таких центров есть на сайте Минкомсвязи. Среди них «СКБ Контур», «Национальный удостоверяющий центр», «Тензор» и другие. Чтобы получить подпись, нужны паспортные данные, а также СНИЛС и ИНН. Редко УЦ может запросить дополнительные документы, рассказал Znak.com Сергей Казаков, заместитель руководителя удостоверяющего центра «СКБ Контур» (Екатеринбург). Список всех необходимых бумаг лучше уточнить в конкретном УЦ: как правило, эти требования указаны на его сайте.
Удостоверяющие центры работают не бесплатно: квалифицированная электронная подпись обойдется физическому лицу в районе 1000 рублей. Цена станет выше, если вы, например, пожелаете ускорить изготовление подписи или усилить ее дополнительными возможностями.
В чем опасность и как ее избежать?
Закон допускает, что подать заявление об изготовлении и выдаче электронной подписи за вас может другой человек. И другой человек — например, курьер — может ее за вас получить. Конечно, для этого ему понадобится целый комплект бумаг, заверенных нотариусом. Речь не только о копии вашего основного документа — паспорта, но и доверенности на такие действия от вашего имени.
Но, похоже, для мошенников это не особенно проблематично — иначе бы законодатели в спешке не стали заделывать явную юридическую брешь, сделавшую уязвимым практически каждого собственника недвижимости в нашей стране.
Продажа квартиры у вас за спиной: почему это возможно и как этого не допустить?
То есть нельзя прийти, скажем, в МФЦ «Мои документы» и поинтересоваться, не выдана ли уже подпись на твое имя где-то на Дальнем Востоке.
Более того, в УК РФ пока нет специальной статьи о мошенничестве с цифровыми подписями. В сентябре прошлого года ее появление анонсировало Минкомсвязи, но что-то пошло не так. Впрочем, Александр Кочнев, адвокат уголовно-правового направления адвокатского бюро LOYS, напоминает, что в УК есть статья 327 — о наказании за подделку, изготовление или сбыт поддельных документов. Ответственности по части 1 этой статьи подлежит, например, лицо, подделавшее подпись в официальном документе, предоставляющем права или освобождающем от обязанностей. Раз федеральный закон об электронной подписи признает таковую аналогом рукописной подписи, только в цифровом пространстве, то с точки зрения уголовного права нет разницы, подделал виновный рукописную подпись или электронную.
Если электронная подпись уже есть, ее могут украсть или подделать?
Если речь не идет о фальсификации документов, на основании которых кому-то выдали вашу электронную подпись, то о подделке самого цифрового автографа говорить не вполне корректно. Подделку готовой электронной подписи исключают криптографические технологии, по которым происходит ее изготовление.
Другое дело, что ее у вас можно банально украсть. Электронная подпись состоит из открытой и закрытой части. Открытую часть (сертификат подписи) увидят все, кому вы направите подписанные документы. Зная сертификат, никто не сможет подобрать к нему закрытый ключ, поскольку он будет только у вас. Закрытая часть хранится на токене, похожем на USB-флешку, или записывается прямо на ваш компьютер и в любом случае защищается PIN-кодом. Его знаете только вы. Здесь вполне уместна аналогия с банковскими картами.
Но по той же аналогии нельзя исключить вероятность, что злоумышленникам удастся завладеть закрытой частью вашей электронной подписи и узнать к ней PIN-код.
«Относитесь к электронной подписи, как к ключнице, в которой хранятся ключи от сейфа, квартиры и любимой машины. Установите надежный PIN-код на токен и компьютер, не запускайте непроверенные программы и обновляйте антивирус на компьютере. Так вы снизите риски того, что мошенники доберутся до закрытого ключа подписи», — советует Сергей Казаков.
Что делать, если вы уже столкнулись с мошенничеством?
Скорее всего, тревожный сигнал в том или ином виде вы получите из государственного органа, куда придет документ с незаконной подписью. Так устроена система. Туда, в этот орган, необходимо обратиться с просьбой проинформировать вас, в каком УЦ выдана подпись. Поскольку подпись ваша, проблем с получением этих сведений возникнуть не должно, уверяют в УЦ «СКБ Контур». Обратившись следом в УЦ, вы, во-первых, сможете отозвать электронную подпись, лишив мошенников возможности действовать дальше. А во-вторых, получить сведения о тех, кто оформил, получил и стал использовать за вас ваш цифровой автограф. На этом этапе уже должна подключиться полиция. Пусть ищет преступников и помогает взыскать причиненный вам ущерб.
По словам Сергея Казакова, здесь может сослужить хорошую службу именно цифровая природа электронной подписи. Любые операции с ней оставят свои следы, по которым найти мошенников может оказаться куда легче, чем если бы речь шла о подделке обычного рукописного автографа.
Скажите пожалуйста является ли смс подтверждение договора онлайн займа электронной подписью и можно ли считать документ заключённым?
Скажите пожалуйста является ли смс подтверждение договора онлайн займа электронной подписью и можно ли считать документ заключённым?
Ответы на вопрос:
Не является смс электронной подписью.
Но если займ в виде оферты, то поступление денег на счет уже является заключением договора.
По средствам указанных конклюдентных действий Вы подтвердили заключение договора.
Так, в силу п. 2 ст. 438 ГК РФ акцепт, в частности, может быть выражен путем совершения конклюдентных действий.
По смыслу пункта 3 статьи 438 ГК РФ для целей квалификации конклюдентных действий в качестве акцепта достаточно того, что лицо, которому была направлена оферта, приступило к исполнению предложенного договора на условиях, указанных в оферте, и в установленный для ее акцепта срок. При этом не требуется выполнения всех условий оферты в полном объеме.
Если сторона приняла от другой стороны полное или частичное исполнение по договору либо иным образом подтвердила действие договора, она не вправе недобросовестно ссылаться на то, что договор является незаключенным (пункт 3 статьи 432 ГК РФ).
Таким образом, составление кредитного договора, подписанного сторонами, является не единственным способом, подтверждающим заключение договора, поскольку и из других документов, действий сторон договора может явствовать волеизъявление заемщика получить от банка определенную денежную сумму, согласованную банком, путем открытия клиенту ссудного счета, выдачи последнему денежных средств, и последующего погашения кредита в течение определенного периода времени до начала образования задолженности.
Все зависит от того, что на этот счёт прописано в договоре между Вами и займодавцем.
Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 08.06.2020) «Об электронной подписи» (с изм. и доп., вступ. В силу с 01.07.2020)
Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.