Зачем мошенникам нужен номер СНИЛС — схемы мошенничества, риски и способы защиты

СНИЛС (страховой номер индивидуального лицевого счёта) представляет собой постоянный уникальный идентификатор гражданина в системе обязательного пенсионного страхования Российской Федерации. Сам по себе одиннадцатизначный номер СНИЛС не предоставляет прямого доступа к денежным средствам на банковских счетах или возможности снять деньги, однако в комбинации с другими персональными данными — ФИО, паспортными реквизитами, номером мобильного телефона и паролями от личных кабинетов — он становится важным элементом для мошенников при проведении атак методом социальной инженерии.

Злоумышленники используют СНИЛС для прохождения упрощённой идентификации на различных порталах, оформления услуг и подписок без ведома владельца, усиления доверия жертвы при телефонных звонках якобы «из государственных органов», а также для подготовки комплексных мошеннических схем с целью кражи денежных средств. В данном материале детально разбираем, для каких конкретных целей злоумышленникам необходим номер СНИЛС, какие именно схемы обмана они используют, каковы реальные риски при утечке данных, и предоставляем пошаговые инструкции по защите ваших персональных данных и финансовой безопасности.

Важно! Номер СНИЛС, в отличие от пароля или PIN-кода банковской карты, как правило не подлежит изменению и сохраняется за гражданином пожизненно. Если ваш номер СНИЛС стал известен третьим лицам или попал в открытый доступ, основная задача состоит не в попытке «скрыть» уже утёкший номер, а в немедленном перекрытии всех возможных каналов его практического использования злоумышленниками: усилении многофакторной аутентификации на всех критически важных сервисах, закрытии подозрительных доступов, минимизации объёма других персональных данных в публичном доступе.

Содержание
  1. Что такое СНИЛС и где его используют
  2. Зачем мошенникам номер СНИЛС: ключевые цели
  3. Популярные схемы мошенничества с использованием СНИЛС
  4. Что делать при утечке СНИЛС: пошаговый план действий
  5. Частые вопросы

Что такое СНИЛС и где его используют

СНИЛС является уникальным идентификационным номером в системе обязательного пенсионного страхования, который присваивается каждому застрахованному лицу при регистрации в Социальном фонде России (бывший Пенсионный фонд РФ). Основное назначение СНИЛС — учёт пенсионных прав граждан, фиксация страховых взносов работодателя, формирование будущей пенсии.

Однако в настоящее время СНИЛС используется значительно шире — как универсальный идентификатор личности при взаимодействии с различными государственными и корпоративными информационными системами. На большинстве защищённых порталов знание одного только номера СНИЛС не даёт полного доступа к функционалу: системы требуют подтверждённую учётную запись с надёжным паролем, одноразовые коды из SMS или приложения-аутентификатора, а в отдельных случаях — биометрическую идентификацию.

Тем не менее, знание номера СНИЛС существенно облегчает мошенникам задачу подбора полного «профиля» данных потенциальной жертвы и успешного прохождения первичных автоматических проверок безопасности при попытках несанкционированного доступа к учётным записям.

Зачем мошенникам номер СНИЛС: ключевые цели

Злоумышленники заинтересованы в получении номера СНИЛС по нескольким стратегическим причинам:

  • Подмена личности при проведении атак социальной инженерии: знание сразу нескольких достоверных персональных данных жертвы (ФИО + СНИЛС + дата рождения + адрес) существенно повышает доверие при телефонном звонке якобы от сотрудника банка, налоговой инспекции или Пенсионного фонда.
  • Формирование полного «цифрового профиля» жертвы для проведения целенаправленных атак в будущем: СНИЛС связывает человека с его трудовой историей, медицинскими записями, социальными выплатами, что позволяет более точно таргетировать мошеннические звонки и фишинговые письма.
  • Прохождение упрощённых автоматических проверок безопасности в отдельных информационных системах и на порталах, где СНИЛС используется как один из идентификаторов личности наряду с ФИО.
  • Попытки несанкционированного оформления платных услуг, страховых полисов, медицинских справок или получения конфиденциальных выписок на имя жертвы при наличии дополнительных данных (паспорт, одноразовые коды из SMS).
  • Использование для регистрации фиктивных учётных записей и «технических» аккаунтов на различных сервисах с целью дальнейшего проведения мошеннических операций.

Популярные схемы мошенничества с использованием СНИЛС

Рассмотрим наиболее распространённые схемы обмана, в которых злоумышленники активно используют номер СНИЛС:

  1. Звонок якобы из государственного ведомства: мошенник представляется сотрудником Пенсионного фонда, Социального фонда или налоговой инспекции, называет ваши точные ФИО и номер СНИЛС для создания доверия, сообщает о «блокировке социальных выплат» или «задолженности» и выманивает одноразовые коды из SMS для несанкционированного входа в личный кабинет банка или портала Госуслуг.
  2. Фишинговые анкеты под видом «перерасчёта пенсии» или «оформления налогового вычета»: жертву просят заполнить подробную форму на сайте-двойнике, внешне копирующем официальный портал Госуслуг или ФНС, где требуется ввести СНИЛС, паспортные данные и реквизиты банковской карты якобы «для перечисления выплаты».
  3. Предложения оформить страховой полис или медицинские услуги со значительной скидкой: под предлогом проведения акции мошенники собирают полный пакет документов (СНИЛС, паспорт, номер телефона, адрес), после чего оформляют платные подписки на услуги или используют данные для получения кредитов.
  4. Захват учётной записи на портале Госуслуг: СНИЛС часто используется в качестве логина для входа, а пароли злоумышленники добывают через фишинговые сайты, социальную инженерию или перехват SMS-сообщений при компрометации SIM-карты.
  5. Мошенничество при трудоустройстве на удалённую работу: под видом оформления в штат требуют предоставить скан-копии СНИЛС, паспорта и ИНН, после чего оформляют на имя жертвы платные медицинские книжки, микрозаймы или продают собранный пакет документов третьим лицам.
  6. Создание поддельных личных кабинетов на коммерческих порталах: используя СНИЛС и другие данные, мошенники регистрируют учётные записи на различных сервисах для получения бонусов, кэшбэка или совершения мошеннических операций.

Пример из практики. Гражданка П. заполнила онлайн-анкету на сайте, визуально имитирующем официальный портал ФНС России, для получения налогового вычета за обучение. В форме требовалось указать ФИО, СНИЛС, паспортные данные и номер банковской карты «для перечисления возврата налога». Через двое суток мошенники, располагая полным набором данных, позвонили в банк, представились гражданкой П. и попытались дистанционно оформить кредитную карту с лимитом 300 000 рублей. Попытку мошенничества удалось пресечь благодаря тому, что клиентка заблаговременно установила в банке запрет на дистанционную выдачу любых кредитных продуктов с требованием обязательной личной явки в офис и предъявления оригинала паспорта.

Что делать при утечке СНИЛС: пошаговый план действий

Закон чётко разграничивает, какие действия разрешены коллекторам, а какие категорически запрещены.

  1. Немедленно смените пароли на всех критически важных сервисах (портал Госуслуг, онлайн-банкинг, электронная почта, личный кабинет налогоплательщика) и активируйте двухфакторную аутентификацию. По возможности используйте приложение-генератор одноразовых кодов (Google Authenticator, Яндекс.Ключ) вместо SMS-кодов.
  2. Проверьте список активных сессий и авторизованных устройств на всех ключевых порталах (Госуслуги, банковские приложения, почтовые сервисы) и принудительно завершите все подозрительные и неизвестные вам сессии.
  3. Установите в личных кабинетах банков максимально жёсткие ограничения на дистанционные операции: запрет удалённой выдачи кредитов и кредитных карт, обязательное подтверждение крупных переводов только через личную явку в офис или биометрическую идентификацию.
  4. Подайте письменное заявление в банковские организации об установлении повышенного контроля за операциями по вашим счетам и картам с немедленным уведомлением по телефону о любых подозрительных действиях.
  5. Проверьте кредитную историю через официальные бюро кредитных историй на предмет несанкционированно оформленных займов или кредитов.
  6. Настройте мгновенные push-уведомления обо всех без исключения списаниях денежных средств, входах в систему и изменениях настроек на порталах Госуслуг, в банковских приложениях и почтовых сервисах.
  7. Ограничьте доступность ваших персональных данных в социальных сетях: установите максимальные настройки приватности, удалите публикации с фотографиями документов, номерами телефонов и адресами.

Оставили номер СНИЛС на сайте или в анкете? Узнайте, могут ли теперь мошенники оформить на вас кредит.

Частые вопросы

Категорически нет. Номер СНИЛС следует сообщать по телефону исключительно в том случае, если вы самостоятельно набрали официальный номер горячей линии организации, указанный на её официальном сайте, и абсолютно уверены в легитимности запроса. Никогда не сообщайте СНИЛС и другие персональные данные по входящим звонкам, даже если звонящий называет себя сотрудником банка, Социального фонда или налоговой службы. Легитимные государственные органы никогда не запрашивают конфиденциальную информацию по телефону.

Немедленно подайте заявление в полицию о факте мошенничества с приложением всех имеющихся доказательств. Обратитесь в кредитную организацию с письменным заявлением о том, что кредитный договор заключён не вами и вы оспариваете сделку. Запросите в банке все документы по кредиту и проведите почерковедческую экспертизу подписи. Подайте исковое заявление в суд о признании кредитного договора недействительным. Проверьте кредитную историю во всех БКИ и оспорьте недостоверные записи.

Нет, зная только номер СНИЛС, мошенники не могут перевести вашу пенсию на другой счёт или получить её. Для изменения реквизитов счёта для перечисления пенсии требуется либо личное обращение в отделение Социального фонда России с предъявлением паспорта, либо подтверждённые действия в личном кабинете на портале Госуслуг с прохождением многофакторной аутентификации. Однако мошенники могут использовать СНИЛС в комбинации с другими данными для получения доступа к личному кабинету, поэтому критически важно защитить аккаунт надёжным паролем и двухфакторной аутентификацией.

Формально законодательством не предусмотрена обязанность уведомлять Социальный фонд России об утечке номера СНИЛС, так как сам номер не подлежит замене. Однако если вы подозреваете попытки несанкционированного доступа к вашему лицевому счёту или выявили недостоверную информацию в данных персонифицированного учёта, целесообразно обратиться в территориальное отделение СФР для проверки корректности сведений и установления повышенного контроля.

Образец: Заявление о возбуждении уголовного дела по факту мошенничества

Заявление о возбуждении уголовного дела

Бжания Астамур Давидович
Автор публикации:
Бжания Астамур Давидович
Юрист ЮЦ Фаворит
Об авторе:

Астамур Давидович Бжания —практикующий юрист юридического центра «Фаворит». Более 5 лет сопровождает клиентов на всех этапах гражданских и арбитражных споров: от консультаций до представительства в суде. В настоящее время успешно представляет интересы более 100 клиентов компании.

Опыт работы: 6 лет
Выиграно дел: 100
Телеграмм

Оставьте комментарий — наши юристы ответят вам

Нажимая на кнопку, вы даёте согласие на обработку персональных данных