Что делать, если мошенники узнали мой СНИЛС?

Ваш СНИЛС и так известен множеству людей — как минимум работодателям и медицинским организациям, которые вы посещали. Само по себе это не опасно. Но СНИЛС можно использовать для входа на госуслуги наравне с телефоном и электронной почтой.

Когда звонят мошенники, их цель — выманить код из смс для доступа к госуслугам, мобильному банку или подтверждения микрозайма. Вы сбросили вызов и обновили пароль на госуслугах — значит, все сделали правильно. И скорее всего, ничего страшного не произошло.

СНИЛС — это страховой номер индивидуального лицевого счета в системе пенсионного страхования. Он есть почти у всех россиян, его предоставляют один раз на всю жизнь.

По задумке, СНИЛС — это непубличная информация, поэтому его используют как один из факторов проверки личности при входе на госуслуги или выдаче микрокредитов  . Но даже если мошенники узнают СНИЛС, им потребуется еще и код из смс, который обычно действует недолго.

Чтобы выманить код, аферисты звонят под самыми разными предлогами: предлагают записаться на флюорографию, увеличить пенсию или продлить договор на сим-карту. Если случайно назвать им код для заявки на микрозаем, злоумышленники получат деньги, а человеку придется разбираться с долгами.

А если назвать код от госуслуг, последствия могут быть еще серьезнее. Госуслуги не требуют вводить код каждые несколько минут, как это происходит в мобильных банках, когда отвлекаешься от приложения. А если мошенники зайдут в личный кабинет, получат сразу много чувствительных данных. Например, справка о доходах — в народе 2-НДФЛ — формируется мгновенно и влияет на размер кредита, который выдадут онлайн.

Еще одна опасность: многие сайты дают доступ после авторизации через госуслуги. Мошенники успеют оформить несколько кредитов, пока человек не сменит пароль. Аферисты могут даже авторизоваться на сайте ФНС и запросить налоговый вычет на свой банковский счет вместо вашего.

После того как злоумышленники заходят на госуслуги, они закрывают доступ настоящему владельцу аккаунта — привязывают другой номер телефона и электронную почту, меняют пароль и кодовое слово. Это не позволяет человеку вернуть контроль над личным кабинетом, пока он не придет в МФЦ. В теории помочь могут в отделении банка или Почты России, но в жизни лучше сразу ехать в МФЦ.

Итак, взлом госуслуг влечет большие неприятности, а СНИЛС помогает мошенникам в этом. Но ваш телефон или электронная почта способны выполнить ту же функцию, а их узнать гораздо проще. При этом даже с ними злоумышленники войдут в аккаунт только по коду из смс. Так что, пока вы не передали его, все хорошо.

Думаю, в вашем случае злоумышленники хотели получить онлайн-кредит, а не взломать госуслуги. Для госуслуг было бы достаточно указать номер телефона и пришедший на него код. Если только мошенник не пытался сделать историю о флюорографии более правдоподобной, ведь в поликлиниках СНИЛС спрашивают наравне с паспортом и полисом ОМС. Возможно, злоумышленник уже знал ваши паспортные данные и с помощью СНИЛС хотел запросить кредит на сумму побольше.

По сведениям Банка России, во втором квартале 2024 года средний чек по банковской операции без согласия клиента — 18 585 ₽. Сумма ближе к микрозайму, чем к кредиту. Вероятно, мошенники реже обращаются в банки и чаще в МФО, где документы проверяют менее тщательно.

Если злоумышленники подают заявку на кредит, обычно выбирают банки, услугами которых человек уже пользуется. Еще лучше для мошенников, если он получает там зарплату или пенсию: тогда банки с большей вероятностью одобрят крупную сумму. Риски можно снизить, если поставить запрет на онлайн-кредитование и переводы через мобильное приложение.

Сейчас банки обязаны принимать заявления клиентов о запрете удаленных операций — всех, которые превышают какую-то сумму, или допустимого количества за определенное время  . Как это работает, надо уточнять в конкретном банке.

А с 1 марта 2025 года начнет действовать закон о самозапрете на кредиты. МФЦ обязаны не позднее 1 сентября 2025 года начать принимать заявления о запрете на выдачу потребительских кредитов без залога и размещать эту информацию в кредитной истории  . Если банк или МФО выдадут кредит при наличии запрета, деньги можно будет не возвращать — независимо от того, получил их честный человек или мошенник от его имени  .

В теории все выглядит неплохо: можно будет сколько угодно раз бесплатно устанавливать кредитный запрет и снимать его, в том числе через госуслуги. Люди защищены, потому что запрет отменят только через сутки после заявки  . Значит, мошенники не возьмут кредит в то время, когда говорят с жертвой по телефону. У человека будет день, чтобы заподозрить неладное, сменить пароль и восстановить запрет. А для самых значимых кредитов — ипотеки и автокредита — самозапрет действовать не будет, поэтому не придется снимать и восстанавливать его.

Еще один вариант развития развода, с которым вы столкнулись, — схема с «безопасным счетом». Вам пришло сообщение якобы от Роскомнадзора с просьбой позвонить по номеру, который, скорее всего, принадлежит мошенникам. Если сделать это, вас начнут убеждать, что данные уже украли и надо спасать свои деньги. Подробнее об этой версии схемы — в статье «Как мошенники предлагают продлить договор с мобильным оператором». Чтобы защититься, найдите официальный номер техподдержки и позвоните по нему.

Ничего страшного, что вы назвали СНИЛС: для доступа к вашим аккаунтам мошенникам нужно больше информации. Возможно, вас хотели втянуть в разговор: сначала вы сообщили безобидные данные, а потом на автомате, раз уж пошли на контакт, могли сказать и код из смс. Вы бросили трубку раньше — значит, не успели себе навредить.

Если звонит якобы банк, мобильный оператор или поликлиника, перезвоните на официальный номер организации, чтобы убедиться, что это не мошенники.

Для дополнительной защиты счетов вы можете обратиться в банк и установить запрет на онлайн-кредитование или крупные переводы через мобильное приложение без подтверждения. А с 1 марта 2025 года можно будет сделать самозапрет на кредиты — тогда, даже если мошенники получат доступ к данным, они не смогут немедленно набрать кредитов на ваше имя.