СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
12.03.2025
#ИБ

Мошенники используют тему самозапрета на кредиты для обмана россиян

Мошенники используют тему самозапрета на кредиты для обмана россиян

Изображение: Warren Wong (unsplash)

Мошенники нашли новый способ обмана, используя недавно введённый самозапрет на кредиты. Они звонят гражданам, представляясь сотрудниками портала «Госуслуги», и заявляют, что запрет установлен некорректно. Для «исправления ошибки» предлагается перейти по ссылке, которая на деле оказывается фишинговой.

Так злоумышленники получают доступ к аккаунту на госпортале, а затем могут воспользоваться полученной информацией, чтобы проникнуть в личные финансовые данные. Интерес к самозапрету оказался высоким: всего за 10 дней с момента запуска этой опции ею воспользовались 5 млн россиян. Об этом рассказали «Известиям» представители Ассоциации развития финансовой грамотности.

Эксперты организации уточнили, что схема используется на предварительном этапе перед хищением данных. Позвонив человеку, мошенники убеждают его, что запрет оформлен с ошибкой, и отправляют в мессенджере сокращённую ссылку якобы для исправления заявки. Перейдя по ней, пользователь оказывается на поддельном сайте, стилизованном под «Госуслуги», где вводит данные для входа. Эта информация сразу же попадает в руки злоумышленников.

Имея доступ к аккаунту на госпортале, аферисты могут использовать функцию авторизации через «Госуслуги» для входа в банковское приложение, что даёт возможность управлять счетами жертвы. Кроме того, в Ассоциации отметили, что ещё один вариант атаки — это заражение устройства вирусом после перехода по фишинговой ссылке. Вредоносная программа способна считывать входящие СМС, включая коды подтверждения для входа в интернет-банкинг или на госпортал.

В Минцифры заявили, что жалоб на мошеннические действия, связанные с самозапретом на кредиты, в ведомство пока не поступало.

На платформе «Мошеловка» движения «Народный фронт» зафиксировали случаи попыток обмана с использованием этой схемы. Как рассказала эксперт Александра Пожарская, злоумышленники могут представляться «сотрудниками «Госуслуг», «представителями Бюро кредитных историй» или «службой поддержки банка». Их цель — убедить человека в необходимости установить запрет на кредитование или якобы помочь снять уже действующий, но оформленный «по ошибке». В конечном счёте все сценарии направлены на получение доступа к личному кабинету на госпортале.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: