Киберпреступники долгое время использовали личные данные россиян для получения микрозаймов, взламывая аккаунты на портале «Госуслуги». Мошенническая схема работала несколько лет, принося злоумышленникам ежедневные миллионы рублей. Эксперты из компании F.A.С.С.T. рассказали, что многие жертвы даже не подозревали о том, что кредиты оформлены на их имя, передает «Лента.ру».
Суммы кредита доходили до 30 тысяч рублей, при этом мошенники применяли различные уловки, чтобы увеличить доступные им суммы. Сначала они оформляли небольшие займы, которые быстро погашали, чтобы позже получить более крупные. Деньги отправлялись на карты лиц, которые не имели к этому никакого отношения — так называемых дропов. Обычно эти роли исполняли студенты или люди с ограниченными доходами, которые передавали свои данные за небольшое вознаграждение. В некоторых случаях жертвы даже не знали о том, что их данные использованы.
Важным аспектом работы схемы стало приобретение доступа к аккаунтам россиян на «Госуслугах» в даркнете. В 2020–2021 годах купить взломанный аккаунт можно было за 25–100 рублей. Киберпреступники использовали стилеры — вредоносное ПО, собирающее логины, пароли и другую информацию с зараженных устройств. Кроме того, некоторые аккаунты взламывали методом подбора паролей.
К 2022 году мошенническая схема достигла своего пика, но с введением двухфакторной аутентификации на «Госуслугах» действия злодеев значительно усложнились. Тем не менее, атаки продолжаются и сегодня. Теперь мошенники прибегают к более сложным методам социальной инженерии. Они могут отправлять сообщения о предполагаемой блокировке аккаунта на «Госуслугах», запрашивая коды подтверждения для восстановления доступа. В других случаях жертву могут уговорить установить вредоносное приложение или перейти по подозрительной ссылке, чтобы, например, «подтвердить доставку посылки» или «продлить действие SIM-карты».
По информации F.A.С.С.T., в даркнете цены на аккаунты заметно возросли: сейчас они варьируются от 7 до 20 долларов (примерно 750–2100 рублей). Несмотря на рост цен, угроза остается актуальной, и пользователям настоятельно рекомендуется соблюдать меры безопасности.
Эксперты рекомендуют всегда включать двухфакторную аутентификацию на всех сервисах, создавать уникальные и сложные пароли, избегать их повторного использования, а также не делиться кодами подтверждения с другими. Кроме того, важно регулярно проверять данные о своих микрозаймах на специализированных ресурсах и обновлять защитные приложения для противодействия новым угрозам.
Telegram-канал Техносовет – подпишитесь и будьте в курсе актуальных новостей о технологиях
