В России теперь можно запретить себе брать кредиты, чтобы защититься от мошенников. Какие новые схемы обмана они придумают?
04.03.2025 21:01
Новые предложения в начале, середине и конце текста:
Новая функция самозапрета на кредиты, запущенная на платформе «Госуслуги» с 1 марта, призвана усилить защиту граждан от мошенничества. Этот инструмент обеспечивает возможность людям блокировать возможность получения кредитов на свое имя без их согласия, что поможет предотвратить финансовые махинации злоумышленников.
Согласно данным Объединенного кредитного бюро (ОКБ), за первые три дня после запуска функции самозапрета на кредиты ею воспользовались около 2,7 миллиона россиян. Подавляющее большинство из них (91 процент) выбрали вариант с полным запретом на получение кредитов.
Однако, несмотря на позитивные аспекты нововведения, эксперты по информационной безопасности высказывают опасения относительно его эффективности в долгосрочной перспективе. Специалисты предупреждают, что мошенники, вероятно, найдут способы обойти эту меру и разработают новые схемы для осуществления финансовых преступлений.
Важно понимать, что самозапрет на использование личных данных может стать эффективным инструментом защиты от мошенничества. Эта мера несомненно полезна для тех, кто опасается утечки своих персональных данных. Однако, следует учитывать, что она может повлечь за собой новые угрозы, такие как увеличение атак с применением социальной инженерии.В бюро отмечают, что самозапрет необходим для защиты жителей России от мошенников. Руководитель отдела информационной безопасности компании «Гарда» Виктор Иевлев подчеркивает, что данная инициатива способствует снижению рисков финансовых махинаций и может помочь людям с низким доходом избежать потерь. Однако, не стоит забывать о возможном увеличении атак, основанных на манипуляциях через социальные сети.Самозапрет на использование личных данных является важным шагом в направлении защиты от мошенничества. Эта мера не только помогает предотвратить утечку информации, но и способствует снижению рисков финансовых преступлений. Однако, необходимо быть готовыми к новым вызовам, которые могут возникнуть в результате ужесточения правил и увеличения внимания со стороны киберпреступников.В связи с проектом, предполагающим возможность самостоятельного запрета на "Госуслугах", специалист Виктор Иевлев выразил опасения относительно возможных атак, которые могут быть направлены на пользователей. По его мнению, такие атаки будут целенаправленными и основаны на сборе личной информации о потенциальных жертвах. Он также предположил, что в результате внедрения данной опции могут появиться новые схемы мошенничества, связанные непосредственно с сервисом, например, кража электронной подписи граждан.Тема: Мошенничество с использованием социальной инженерии и нововведений на «Госуслугах»В будущем мошенники, вероятно, начнут использовать социальную инженерию, чтобы убедить потенциальных жертв снять самозапрет и оформить кредит, как отметил аналитик финансовой группы «Финам» Игорь Додонов. Это открывает новые возможности для злоумышленников в области финансового мошенничества.Согласно предположениям эксперта платформы «Мошеловка» Александры Пожарской, мошенники могут воспользоваться нововведениями на «Госуслугах» для обмана пользователей. Они могут предложить помощь в установке самозапрета на кредиты, но на самом деле пытаться получить доступ к аккаунту жертвы через код из СМС. Это подчеркивает важность осведомленности пользователей о методах обмана и защите своих данных.Одним из возможных сценариев является звонок мошенников, предлагающих помощь в установке самозапрета на кредиты через «Госуслуги». Пользователи должны быть бдительны и не передавать личную информацию или коды из СМС по телефону, чтобы избежать попадания в ловушку мошенников. Важно обучать пользователей основам кибербезопасности и следить за своими финансовыми данными, чтобы не стать жертвой финансового мошенничества.Существует два основных способа, с помощью которых россиянам оформляют микрозаймы и кредиты в банках. Один из них - это просто предоставление документов. Однако, как отмечает адвокат московской коллегии адвокатов «Бородин и партнеры» Владислав Шурховецкий, копии паспортов часто используются в различных ситуациях, что может привести к утечке информации злоумышленникам. Необходимо быть бдительным, так как вопросы о возможности оформления микрокредита на чужой паспорт обсуждаются в даркнет-комьюнити с определенной регулярностью.Существует убеждение среди опытных мошенников, что обмануть систему и получить кредит на чужое имя возможно, при условии осторожных действий. Однако на самом деле такие действия могут привести к уголовной ответственности согласно статье 159 УК РФ (Мошенничество). Популярность этой мошеннической схемы объясняется тем, что в последние годы в сеть было украдено огромное количество личных данных россиян.Не стоит забывать, что многие микрофинансовые организации (МФО) и микрокредитные компании (МКК) используют упрощенную систему аутентификации для выдачи кредитов. Это открывает двери для мошенников, которые могут воспользоваться слабыми мерами безопасности для осуществления своих преступных намерений.Безопасность личных данных и финансовых транзакций должна быть приоритетом для каждого гражданина. Поэтому важно быть внимательным и осторожным при обращении с конфиденциальной информацией, чтобы избежать стать жертвой мошенничества и уголовного преследования.С появлением новых технологий в начале 2020-х годов, злоумышленники вынуждены были изменить свои методы регистрации, так как компании, выдающие займы, научились распознавать СМС-коды, получаемые через незарегистрированные сим-карты. Однако, мошенники нашли новое подспорье в огромном рынке серых и неучтенных сим-карт, где счета насчитывают миллионы.Для верификации украденной личности и получения доступа к финансовым ресурсам, преступники создают личные кабинеты, используя украденные фотографии, на которых будущая жертва мошенничества держит свой паспорт. Получить такие снимки можно двумя основными способами.Одним из способов доступа к украденным фотографиям является использование специализированных онлайн-сервисов, где можно приобрести доступ к базам данных с изображениями личных документов. Другой метод заключается в использовании социальных сетей и открытых источников информации, где мошенники могут найти фотографии с паспортами, размещенные самими жертвами.Для успешного завершения процесса получения займа в МФО или МКК необходимо предоставить номер банковской карты, на которую будут переведены деньги. Однако существует требование, чтобы имя владельца карты совпадало с именем в представленном документе. Мошенники, пытаясь обойти это правило, ранее использовали различные методы, включая создание виртуальных карт на имена потерпевших в менее строгих сервисах. Однако в настоящее время им приходится обращаться только к компаниям, не требующим подтверждения соответствия имен.Более сложным способом является прохождение верификации через сервис "Госуслуги" на этапе регистрации в большинстве МФО и МКК. Хотя это упрощает процесс заполнения анкеты для заявителя, основная цель здесь заключается в том, чтобы кредитор мог убедиться в реальности личности клиента.Необходимость соответствия имен в документах и на банковской карте является важным аспектом безопасности при проведении финансовых операций. В то же время, процедура верификации через государственный сервис помогает убедиться в реальности данных, предоставленных заемщиком.В сфере киберпреступности активно продаются доступы к личным кабинетам на портале "Госуслуги", полученные из утечек, на специализированных даркнет-форумах и в Telegram-сообществах. Согласно данным компании F6, мошенники часто используют учетные данные, похищенные стилерами - вредоносным ПО, способным выкрасть ценную информацию с зараженных устройств. Эти данные включают файлы cookie, логины, пароли, скриншоты рабочего стола и прочее. В результате люди, на которых совершены мошеннические действия с оформлением кредитов, остаются в неведении по поводу произошедшего.В 2023 году на «Госуслугах» вступило в силу обязательное использование двухфакторной аутентификации. Это означает, что помимо ввода логина и пароля пользователю необходимо пройти дополнительный этап проверки, например, ввести код из SMS-сообщения. Однако, если пользователь долгое время не заходил в свой аккаунт и не активировал данную опцию, это может упростить задачу мошенникам, пытающимся получить доступ к учетной записи.Попытка обойти систему двухфакторной аутентификации была совершена в конце 2024 года 18-летним жителем Дагестана, который приобрел в даркнете данные примерно сотни россиян. Однако, его улов оказался довольно скромным - сохраненные логины, пароли и персональные данные не принесли ему значительной выгоды. Несмотря на это, инцидент подчеркнул важность защиты персональной информации и активации мер безопасности на онлайн-платформах.В рамках расследования преступления, совершенного мошенником, выяснилось, что фигурант сначала исследовал информацию о потенциальной жертве, используя открытые источники, включая проверку кредитной истории. Основными целями для преступника становились граждане с минимальной кредитной нагрузкой и отсутствием дополнительной аутентификации. Подозреваемый затем взламывал пароли, осуществлял вход в систему "Госуслуг" от имени других лиц и оформлял кредиты, используя их личные данные.Оперативники из УМВД ХМАО — Югры начали расследование преступления после того, как выяснилось, что четыре пострадавших были местными жителями, а еще шесть – из других регионов. Мошенник смог получить кредиты на общую сумму в 100 тысяч рублей. Важно отметить, что такие действия преступника могут серьезно поставить под угрозу финансовую безопасность граждан и требуют немедленного реагирования правоохранительных органов.Защита личных данных и аккаунтов в интернете становится все более актуальной в современном мире. Мошенники, стремящиеся получить доступ к чужим аккаунтам на различных платформах, используют различные методы. Одним из таких методов является использование специальных программ или социальной инженерии. Для получения желаемого СМС-кода и взлома аккаунта на «Госуслугах», злоумышленники могут заразить устройство вирусами, которые позволяют перехватывать все сообщения и push-коды, поступающие на устройство жертвы. Кроме того, мошенники могут использовать классические схемы телефонных мошенников, вынуждая свою жертву под различными предлогами сообщить им код из поступившего сообщения. Будьте бдительны и не доверяйте свои личные данные посторонним лицам, чтобы избежать попадания в сети мошенников.В поисках дополнительного заработка в интернете стала жертвой мошенничества 24-летняя жительница Нижнего Новгорода. Она была обманута «работодателем», который попросил ее установить на смартфон программу для успешного интервью, а затем выманил у нее данные банковской карты и коды из СМС. Под видом собеседования девушка стала ждать приглашения, но обманщик сообщил, что другой кандидат уже выбран, и прервал связь. Через неделю она обнаружила несколько микрозаймов на свое имя и списание 3000 рублей с карты, что вынудило ее обратиться в полицию. Эта история является лишь одним из множества случаев мошенничества, совершаемых через интернет. Мошенники все чаще используют ложные предлоги, чтобы получить доступ к личным данным и финансовым ресурсам людей, которые ищут возможности заработка в сети. Важно быть бдительным и не доверять подозрительным запросам и требованиям.Подобные случаи подчеркивают необходимость обучения людей основам безопасности в интернете и развития критического мышления при взаимодействии с неизвестными онлайн. Общественные организации и правоохранительные органы также играют важную роль в просвещении населения о методах мошенничества и защите от них.В современном мире все чаще возникает проблема с утерей доступа к аккаунтам из-за их неиспользования владельцами. Злоумышленники, обнаруживая случайно такие аккаунты, пытаются восстановить пароль через СМС в различных сервисах, включая "Госуслуги", банки и социальные сети. Приобретая сим-карту за небольшую сумму, они взламывают аккаунты и выставляют их на продажу в даркнете. Об этом сообщили аналитики сервиса DLBI, занимающегося разведкой утечек данных и мониторингом даркнета.Для предотвращения таких ситуаций большинство экспертов рекомендуют соблюдать максимальную цифровую гигиену и базовые принципы безопасности. Они советуют использовать разнообразные сложные пароли для каждого сервиса, иметь отдельную карту для онлайн-покупок и активировать двухфакторную аутентификацию везде, где это возможно. Такие меры помогут уменьшить риск попадания в ловушку злоумышленников и защитить личные данные от несанкционированного доступа.Кибербезопасность становится все более актуальной темой в современном мире. Важно помнить, что в целях обеспечения безопасности рекомендуется избегать отвечать на звонки с незнакомых номеров, как отмечает аналитик-исследователь угроз кибербезопасности компании R-Vision Игорь Семенюта. Он также подчеркивает, что если звонок был действительно важен, легитимный собеседник найдет другой способ донести информацию.Помимо этого, эксперт по кибербезопасности Диана Селехина из центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» предостерегает от раскрытия СМС-кодов, поскольку настоящие организации не требуют их от клиентов. В случае подозрительного звонка рекомендуется немедленно завершить разговор и связаться с официальным представителем организации или банка.Безопасность в онлайн-среде играет ключевую роль в защите личной информации и финансовых средств. Соблюдение простых правил, таких как осторожность при отвечании на звонки и нераскрытие личных данных, поможет избежать мошенничества и укрепить цифровую безопасность.Источник и фото - lenta.ru
