В России теперь можно запретить себе брать кредиты, чтобы защититься от мошенников. Какие новые схемы обмана они придумают?

С 1 марта на «Госуслугах» заработал самозапрет на кредиты. В первую очередь он необходим для борьбы с мошенниками: если человек установит самозапрет, он может быть уверен в том, что никто не сможет без его ведома взять кредит на его имя. Однако эксперты по информационной безопасности считают, что мошенники быстро научатся обходить эту меру и придумают новые схемы. Чего от них ждать — разбиралась «Лента.ру».

Новая функция на «Госуслугах» заставит мошенников изменить тактику

За первые три дня самозапрет на кредиты установили около 2,7 миллиона россиян, рассказали в Объединенном кредитном бюро (ОКБ). При этом большинство (91 процент) выбрали вариант с полным запретом на кредиты.

В бюро отметили, что самозапрет должен защитить жителей России от мошенников, использовать его полезно тем, кто подозревает, что его личные данные подверглись утечке.

Руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев согласился с тем, что эта мера позволит снизить риски финансового мошенничества, и отметил, что она как минимум поможет социально незащищенным слоям населения снизить риски потери денег. Однако в перспективе это может означать рост количества атак с использованием социальной инженерии.

«Атаки будут целенаправленными, а не массовыми, вроде звонков от "служб безопасности банков". Они будут основываться на сборе большого количества личной информации о жертве», — предположил Иевлев.

«Но поскольку проект предполагает подключение опции самозапрета из личного кабинета на "Госуслугах", это, скорее всего, повлечет за собой появление новых схем, связанных непосредственно с сервисом, — например, похищение электронной подписи граждан», — рассказал в беседе с «Лентой.ру» Виктор Иевлев.

Аналитик финансовой группы «Финам» Игорь Додонов отметил, что в будущем мошенники, вероятно, начнут использовать социальную инженерию, чтобы убедить потенциальных жертв снять самозапрет и оформить кредит.

Эксперт платформы «Мошеловка» Александра Пожарская предположила, что мошенники могут воспользоваться нововведением на «Госуслугах», чтобы обмануть тех, кто не установил самозапрет на кредиты, но хотел бы это сделать. По ее мнению, злоумышленники начнут обзванивать россиян и предлагать помочь подключить эту опцию. Однако во время разговора они попытаются получить код из СМС, чтобы украсть доступ к аккаунту жертвы.

Кредит все еще можно оформить на чужой паспорт

Сегодня существуют два основных способа, с помощью которых на россиян оформляют микрозаймы и даже кредиты в банках. Первый — просто с использованием документов.

«Копии паспортов люди предоставляют в разных ситуациях — например, при заселении в отели, покупке билетов и регистрации в социальных сетях, — объясняет адвокат московской коллегии адвокатов «Бородин и партнеры» Владислав Шурховецкий. — Во всех этих случаях копии могут утечь к злоумышленникам».

Вопросы о том, можно ли оформить микрокредит на чужой паспорт, возникают в даркнет-комьюнити регулярно. Опытные мошенники отвечают, что это возможно, и уверяют, что если действовать аккуратно, это не будет иметь никаких последствий. Правда, в действительности это грозит уголовным преследованием по статье 159 УК РФ (Мошенничество). Во многом популярность этой схемы обусловлена тем, что за последние годы в сеть утекло множество баз с персональными данными россиян.

При этом многие микрофинансовые организации (МФО) и микрокредитные компании (МКК) используют упрощенную систему аутентификации для выдачи кредитов. Для регистрации злоумышленники, как правило, используют незарегистрированные сим-карты. Раньше они получали СМС-коды, используя различные платные и бесплатные онлайн-сервисы, но в начале 2020-х компании, выдающие займы, научились их распознавать, поэтому преступникам пришлось сменить тактику.

Подспорьем для мошенников стал огромный рынок серых и неучтенных сим-карт, счет которых идет на миллионы. После создания личных кабинетов преступники могут верифицировать украденную личность с помощью украденной же фотографии, на которой будущая жертва мошенничества запечатлена с собственным паспортом в руках. Достать такие снимки можно двумя способами.

На последнем этапе необходимо предоставить номер банковской карты, на которую будут переведены деньги. Однако большинство МФО и МКК требуют, чтобы имя на пластике совпадало с именем в представленном документе. В разные годы мошенники по-разному обходили это требование (например, заводили виртуальные карты на имена жертв в наименее придирчивых сервисах), но в последнее время им приходится пользоваться услугами только тех компаний, у которых это требование отсутствует.

На жертв вешали миллионные долги

Второй способ — более сложный. На этапе регистрации почти все МФО и МКК предлагают пройти верификацию с помощью сервиса «Госуслуги». Это упрощает процесс заполнения анкеты соискателем, но на самом деле логика здесь другая: кредитор получает уверенность, что перед ним реальный человек.

На профильных даркнет-форумах и в теневых Telegram-сообществах несложно купить доступы к личным кабинетам пользователей на «Госуслугах» из утечек.

«В большинстве случаев продавцы использовали учетные данные, похищенные стилерами — вредоносным программным обеспечением, предназначенным для кражи с зараженных устройств ценной информации: файлов cookie, логинов и паролей, скриншотов рабочего стола и так далее. Люди, на которых аферисты оформили кредиты, даже не подозревали об этом», — уточняют аналитики компании F6.

В 2023 году на «Госуслугах» начала действовать обязательная двухфакторная аутентификация: это значит, что после ввода логина и пароля нужно пройти еще один этап верификации, например, ввести код из СМС. Однако если пользователь долго не заходил в свой профиль и не подключил эту опцию, мошенникам куда проще получить доступ к аккаунту.

Этим путем в конце 2024 года попробовал пройти 18-летний житель Дагестана, купивший в даркнете данные примерно сотни россиян. Правда, улов был не очень богатым — сохраненные логины, пароли и персональные данные.

«Далее фигурант, используя открытые источники, собирал досье на потенциальную жертву, проверяя в том числе кредитную историю. Объектом преступления становились граждане с наименьшей кредитной нагрузкой и отсутствием двухфакторной аутентификации. Задержанный подбирал пароль, проходил авторизацию на "Госуслугах" по чужим персональным данным и оформлял кредиты», — рассказали в УМВД ХМАО — Югры.

Оперативники из этого региона занимались расследованием преступления из-за того, что четыре жертвы оказались местными жителями, еще шесть представляли другие субъекты. Мошенник оформил займов на 100 тысяч рублей.

Мошенникам помогают вредоносы, социальная инженерия и сами россияне

Чтобы получить заветный СМС-код и украсть аккаунт на «Госуслугах», мошенники используют или специальные программы, или социальную инженерию. В первом случае речь идет преимущественно о заражении устройств вирусами, с помощью которых можно перехватывать все сообщения и push-коды, поступающие ни о чем не подозревающей жертве.

Во втором случае злоумышленники, как правило, действуют по классическим схемам телефонных мошенников, вынуждая свою жертву под тем или иным предлогом продиктовать код из поступившего сообщения.

Одной из многочисленных жертв этой схемы стала 24-летняя жительница Нижнего Новгорода, искавшая в интернете дополнительный заработок.
С ней под предлогом собеседования связался «работодатель», убедивший девушку сначала установить на смартфон некую программу, необходимую для успешного интервью. После этого уговорил ее продиктовать данные банковской карты и коды, приходившие в СМС.

«Выполнив указания звонившего, заявительница ждала приглашения на собеседование, однако лжеработодатель сообщил, что на рассматриваемую должность выбран другой кандидат, и прервал общение. Спустя неделю девушка обнаружила, что на нее оформлено несколько микрозаймов, а с карты списано 3000 рублей, после чего обратилась в полицию», — рассказали в УМВД России по Нижнему Новгороду.

«Проблема в том, что эти аккаунты часто не использовались владельцами, доступ к ним был утерян, и действия злоумышленников обнаруживаются случайно. Купив сим-карту за пару сотен рублей, злоумышленники пытаются восстановить пароль через СМС в сервисе "Госуслуги", крупнейших банках и социальных сетях. Взломанные аккаунты выставляют на продажу в даркнете», — объяснили аналитики сервиса разведки утечек данных и мониторинга даркнета DLBI.

Как защититься от мошенников

Рекомендации большинства специалистов сводятся к соблюдению максимальной цифровой гигиены и базовых принципов безопасности. Они советуют использовать разные сложные пароли для разных сервисов, заводить отдельную карту для покупок в интернете, подключать двухфакторную аутентификацию везде, где это возможно.

Аналитик-исследователь угроз кибербезопасности компании R-Vision Игорь Семенюта добавил, что в целях безопасности лучше не отвечать на звонки с незнакомых номеров. По мнению киберэксперта, если это звонил не мошенник и звонок был действительно важен, собеседник найдет способ сообщить об этом.

«Никогда не раскрывайте СМС-коды, поскольку настоящая организация не требует их от вас. При поступлении подозрительного звонка сразу повесьте трубку и свяжитесь с официальным представителем организации или вашим банком», — посоветовала эксперт центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Диана Селехина.