Интернет и СМИ
09:57, 4 декабря 2024

На россиян оформляли многомиллионные долги в микрозаймах. Как мошенники получали доступ к их «Госуслугам»?

F.A.C.C.T.: мошенники взламывали «Госуслуги» россиян и оформляли микрозаймы
Вениамин Лыков (редактор отдела «Интернет и СМИ»)
Фото: Unsplash

Мошенники оформляли на россиян микрозаймы, взламывая их аккаунты на портале «Госуслуги». Как рассказали «Ленте.ру» аналитики из ИБ-компании F.A.С.С.T., расследовавшие целый ряд подобных случаев, произошедших еще в 2020-2021 годах, ежедневно киберпреступники зарабатывали таким образом по несколько миллионов рублей.

Узнайте больше в полной версии ➞

Отмечается, что размер одного отдельного займа мог достигать 30 тысяч рублей. При этом мошенники искусственно увеличивали суммы, которые им одобряли микрофинансовые организации (МФО) и микрокредитные компании (МКК). Для этого они оформляли один кредит небольшого размера, гасили его, после чего брали уже следующий, более крупный. Теперь же, спустя несколько лет, проведенное с участием аналитиков F.A.С.С.T. расследование помогло установить личности нескольких человек, причастных к реализации этой схемы.

Мошенники покупали доступ к аккаунтам россиян в даркнете

Киберпреступники не взламывали аккаунты россиян на «Госуслугах» самостоятельно, предпочитая пользоваться услугами специализирующихся на этом профессионалов. Купить доступ можно было в торговых темах на даркнет-площадках или в тематических Telegram-каналах и ботах. По состоянию на 2021 год стоимость одного взломанного аккаунта варьировалась в пределах от 25 до 100 рублей за штуку.

«В большинстве случаев продавцы использовали учетные данные, похищенные стилерами — вредоносным программным обеспечением, предназначенным для кражи с зараженных устройств ценной информации — файлов coockie, логинов и паролей, скриншотов с рабочего стола и так далее. Люди, на которых аферисты оформили кредиты, даже не подозревали об этом», — рассказали в компании F.A.С.С.T.

Сами микрозаймы перечислялись на банковские карты подставных лиц — так называемых дропов. Как правило, ими становятся студенты или малоимущие, за небольшое вознаграждение оформляющие на себя банковские аккаунты и затем передающие их злоумышленникам. Однако, как отмечают исследователи, в некоторых случаях скамеры не стеснялись использовать банковские карты своих друзей и знакомых.

С годами схема стала более изощренной

Своего пика популярность этой схемы у мошенников достигла к апрелю-маю 2022 года. Но затем были предприняты дополнительные меры безопасности — «Госуслуги» стали требовать от пользователей обязательного подключения двухфакторной аутентификации.

В связи с этим атаки на россиян продолжаются и по сей день. Например, в одной из усложненных схем мошенники сначала отправляют жертве сообщение о блокировке «Госуслуг», после чего пишут, что восстановить доступ можно, сообщив код подтверждения, который приходит на его устройство. В других сценариях россиян просят скачать вредоносное приложение по ссылке, подтвердить доставку несуществующей посылки, продлить действие SIM-карты или уточнить сведения о пенсионных накоплениях.

По данным «Ленты.ру», даже несмотря на созданные киберпреступникам сложности, доступы к аккаунтам на «Госуслугах» и сейчас можно приобрести в даркнете. Однако их стоимость уже куда выше, чем четыре года назад — от 7 до 20 долларов (от 750 до 2100 рублей).

«Чтобы не стать жертвой злоумышленников, необходимо соблюдать цифровую гигиену, настроить доступные инструменты безопасности, не сообщать даже очень убедительным собеседникам коды безопасности», — призвали аналитики F.A.С.С.T.

Они добавили, что россиянам стоит регулярно проверять на специализированных сайтах информацию о выданных им микрозаймах. Говоря о технической стороне вопроса, в F.A.С.С.T. порекомендовали включить во всех сервисах двухфакторную аутентификацию, установить на «Госуслугах» сложный пароль, который нигде больше не используется. Само собой, не нужно сообщать кому-либо логины, пароли и коды подтверждения входа или операций. Последняя рекомендация — регулярно обновлять все приложения по мере выхода новых версий.

Нельзя также сообщать кому-либо логины, пароли и коды подтверждения входа или операций. Кроме того, необходимо регулярно обновлять все приложения по мере выхода новых версий
< Назад в рубрику