На россиян оформляли многомиллионные долги в микрозаймах. Как мошенники получали доступ к их «Госуслугам»?

Мошенники оформляли на россиян микрозаймы, взламывая их аккаунты на портале «Госуслуги». Как рассказали «Ленте.ру» аналитики из ИБ-компании F.A.С.С.T., расследовавшие целый ряд подобных случаев, произошедших еще в 2020-2021 годах, ежедневно киберпреступники зарабатывали таким образом по несколько миллионов рублей.

Отмечается, что размер одного отдельного займа мог достигать 30 тысяч рублей. При этом мошенники искусственно увеличивали суммы, которые им одобряли микрофинансовые организации (МФО) и микрокредитные компании (МКК). Для этого они оформляли один кредит небольшого размера, гасили его, после чего брали уже следующий, более крупный. Теперь же, спустя несколько лет, проведенное с участием аналитиков F.A.С.С.T. расследование помогло установить личности нескольких человек, причастных к реализации этой схемы.

Мошенники покупали доступ к аккаунтам россиян в даркнете

Киберпреступники не взламывали аккаунты россиян на «Госуслугах» самостоятельно, предпочитая пользоваться услугами специализирующихся на этом профессионалов. Купить доступ можно было в торговых темах на даркнет-площадках или в тематических Telegram-каналах и ботах. По состоянию на 2021 год стоимость одного взломанного аккаунта варьировалась в пределах от 25 до 100 рублей за штуку.

«В большинстве случаев продавцы использовали учетные данные, похищенные стилерами — вредоносным программным обеспечением, предназначенным для кражи с зараженных устройств ценной информации — файлов coockie, логинов и паролей, скриншотов с рабочего стола и так далее. Люди, на которых аферисты оформили кредиты, даже не подозревали об этом», — рассказали в компании F.A.С.С.T.

Сами микрозаймы перечислялись на банковские карты подставных лиц — так называемых дропов. Как правило, ими становятся студенты или малоимущие, за небольшое вознаграждение оформляющие на себя банковские аккаунты и затем передающие их злоумышленникам. Однако, как отмечают исследователи, в некоторых случаях скамеры не стеснялись использовать банковские карты своих друзей и знакомых.

С годами схема стала более изощренной

Своего пика популярность этой схемы у мошенников достигла к апрелю-маю 2022 года. Но затем были предприняты дополнительные меры безопасности — «Госуслуги» стали требовать от пользователей обязательного подключения двухфакторной аутентификации.

В связи с этим атаки на россиян продолжаются и по сей день. Например, в одной из усложненных схем мошенники сначала отправляют жертве сообщение о блокировке «Госуслуг», после чего пишут, что восстановить доступ можно, сообщив код подтверждения, который приходит на его устройство. В других сценариях россиян просят скачать вредоносное приложение по ссылке, подтвердить доставку несуществующей посылки, продлить действие SIM-карты или уточнить сведения о пенсионных накоплениях.

По данным «Ленты.ру», даже несмотря на созданные киберпреступникам сложности, доступы к аккаунтам на «Госуслугах» и сейчас можно приобрести в даркнете. Однако их стоимость уже куда выше, чем четыре года назад — от 7 до 20 долларов (от 750 до 2100 рублей).

«Чтобы не стать жертвой злоумышленников, необходимо соблюдать цифровую гигиену, настроить доступные инструменты безопасности, не сообщать даже очень убедительным собеседникам коды безопасности», — призвали аналитики F.A.С.С.T.

Они добавили, что россиянам стоит регулярно проверять на специализированных сайтах информацию о выданных им микрозаймах. Говоря о технической стороне вопроса, в F.A.С.С.T. порекомендовали включить во всех сервисах двухфакторную аутентификацию, установить на «Госуслугах» сложный пароль, который нигде больше не используется. Само собой, не нужно сообщать кому-либо логины, пароли и коды подтверждения входа или операций. Последняя рекомендация — регулярно обновлять все приложения по мере выхода новых версий.