Аферисты предлагают должникам почистить кредитную карму

Олеся Афанасьева 20 Июля 2022 - 14:50

...

Аферисты предлагают должникам почистить кредитную карму

Весной банки стали жестче проверять потенциальных заемщиков и чаще отказывать в кредитах. Этим теперь пользуются мошенники. Аферисты предлагают “почистить” плохую историю, берут предоплату, а затем исчезают.

Жертву долго обрабатывают. Обычно предложение “обнулить” кредитную историю появляется в пабликах и Telegram-каналах с продвижением потребительских займов. О новых вариациях мошенничества сегодня пишут “Известия”.

“Клиента, как правило, “раскручивает” группа взаимосвязанных лиц — сначала могут предложить заработать на нелегальном форексе, потом предлагают взять кредит. А когда человек оказывается в долгах, в дело вступают “раздолжнители” и псевдоюристы”, — объясняют схему в Центробанке.

Эксперты подтверждают: аферисты действуют целенаправленно в расчете на тех, кого интересует тема высокой долговой нагрузки и возможность получить новый кредит.

“Свои предложения мошенники распространяют с помощью таргетированной рекламы в поисковиках, через соцсети, мессенджеры, — говорит руководитель платформы “Мошеловка” Евгения Лазарева. — Аферисты расклеивают объявления даже у вокзалов, на остановках и у торговых центров”.

На обращение отвечает неизвестный, он обещает «подчистить» кредитную историю за “какие-то” 30 тыс. рублей. Некоторые берут 30% от суммы задолженности.

В целом работа “отдела очистки” колеблется от 20 тыс. до 150 тыс. рублей. Еще “для дела” аферисты просят персональные данные неудачливого заемщика. После оплаты мошенники исчезают.

В ЦБ предупредили: любое предложение о полной зачистке кредитной истории по желанию клиента — это однозначный признак мошенничества.

“Даже в рамках одного бюро кредитных историй (БКИ) процедура бесконтрольной корректировки записей в кредитной истории жестко регламентируется и контролируется, — объясняет Алексей Волков из Национального бюро кредитных историй. — Кроме того, для полноценного “обнуления” требуется доступ к базам всех БКИ плюс к Центральному каталогу кредитных историй в ЦБ, что в принципе невозможно”.

“Еще нужно было бы убрать сведения из базы портала “Госуслуги” о БКИ, где содержится кредитная история, — добавляет в чек-лист руководитель платформы “Мошеловка”.

Так что пока единственный проверенный способ “очистить” кредитную историю — это погасить задолженность.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:30

Windows Сетевые черви Домашние пользователи Microsoft

Новый USB-червь с Tor и скриншотами крадёт ключи от криптокошельков

Специалисты Microsoft предупредили о новой вредоносной кампании, нацеленной на владельцев криптовалюты. Зловред распространяется через USB-накопители, умеет самостоятельно копировать себя на новые устройства и подменяет адреса криптокошельков прямо в буфере обмена.

Схема атаки выглядит старомодно, но работает эффективно. Всё начинается с заражённой флешки, на которой находится вредоносный LNK-файл — обычный ярлык Windows. Стоит пользователю его открыть, как на устройство загружаются дополнительные компоненты через сеть Tor.

После заражения вредоносная программа сканирует компьютер в поисках документов. Найденные файлы она скрывает, а вместо них создаёт одноимённые ярлыки. Пользователь думает, что открывает привычный документ, а на самом деле запускает очередной этап заражения.

Если к компьютеру подключают новую флешку, червь автоматически копирует себя и на неё. Так вредонос распространяется дальше без участия злоумышленников.

Основная цель кампании — криптовалюта. Каждые полсекунды программа проверяет содержимое буфера обмена и ищет адреса криптокошельков, закрытые ключи и сид-фразы. Под удар попадают Bitcoin, Ethereum, Tron, Monero и другие популярные криптовалюты.

Как только пользователь копирует адрес для перевода средств, вредоносная программа незаметно заменяет его на адрес кошелька злоумышленников. Причём поддельный адрес подбирается так, чтобы внешне максимально походить на оригинальный. Многие пользователи могут даже не заметить подмену.

Но этим возможности зловреда не ограничиваются. Он также делает скриншоты экрана каждые десять секунд и отправляет их через Tor на управляющий сервер. Кроме того, операторы могут удалённо загружать и запускать дополнительный код на заражённой системе.

По данным Microsoft, наиболее надёжными признаками заражения являются подозрительная активность процессов wscript.exe и cscript.exe, неожиданные запуски PowerShell, cmd.exe и curl, а также обращения к локальному порту Tor — localhost:9050.

Фактически перед нами не просто клиппер для кражи криптовалюты, а полноценный червь с функциональностью шпионажа и удалённого управления. И если раньше пользователям советовали внимательно проверять адреса кошельков перед переводом, то теперь эта рекомендация становится ещё более актуальной.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!