О чужих кредитах предупредят на Госуслугах

Олеся Афанасьева 28 Марта 2023 - 13:34

...

О чужих кредитах предупредят на Госуслугах

Информация о новых кредитах будет отражаться на портале Госуслуг. Законопроект, обязывающий кредитора уведомлять граждан, внесен в Госдуму. Инициатива направлена на борьбу с мошенничеством, но хорошо бы сообщать о возможной афере до того, как деньги перевели на чужой счет, считают эксперты.

Законопроект, по которому россиян уведомляют о кредитах и займах на их имя через портал “Госуслуги”, был внесен в Госдуму накануне. Как пишет “Ъ”, авторы инициативы — партия “Новые люди”.

Эта мера позволит “не только обеспечить защиту прав граждан, но и поможет кредитным и микрофинансовым организациям (МФО) эффективнее бороться с мошенничеством”, считают депутаты.

“5% граждан находили при проверке кредитных историй мошеннические кредиты на свое имя. В Москве и Московской области таких граждан было 8%”, — отмечается в пояснительной записке к законопроекту.

В пользе инициативы в таком виде сомневаются эксперты.

Новелла предполагает, что сведения о займе будут предоставляться уже после выдачи денег.

“Логично было бы оповещать клиента финансовой организации об оформлении кредита на его имя не тогда, когда деньги уже выданы, а в момент одобрения кредита, когда процесс выдачи можно остановить, если документами заемщика воспользовались злоумышленники”, — соглашается глава комитета Госдумы по финансовому рынку Анатолий Аксаков. По его словам, нюансы станут понятны в ходе обсуждения законопроекта.

Из других рисков — отсутствие или ошибка при оформлении “учетки” на портале Госуслуг и возможный перехват данных мошенниками.

“Решением проблемы может стать внедрение двухфакторной идентификации, регулярная проверка своей кредитной истории физическими лицами, использование практики "второго ключа", предполагающей наличие доверенного лица”, — полагает заместитель председателя экспертного совета ЦБ по защите прав потребителей финансовых услуг Эльман Мехтиев.

В самом Банке России сообщили, что для обсуждения в Госдуме готовится другой законопроект на тему борьбы с мошенничеством. Речь о механизме самозапрета на кредиты и займы. Кредитор не сможет потребовать от заемщика исполнения обязательств, если договор заключен несмотря на запрет.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 11:22

Трояны Фишинг Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации BI.ZONE

Watch Wolf вышла на охоту: российские компании атакуют через фейковые счета

Кибергруппировка Watch Wolf вновь активизировалась против российских организаций. Как сообщили в BI.ZONE, в марте злоумышленники провели несколько волн фишинговых рассылок и пытались заразить компании трояном DarkWatchman. Атакующие разослали более тысячи писем сотрудникам финансовых и государственных учреждений.

В качестве приманки они использовали вполне привычный для таких атак сценарий: письма маскировались под сообщения от логистических компаний, а внутри лежали вложения, похожие на финансовые документы.

Первая волна была зафиксирована и заблокирована 13 марта. Письма приходили с темой «Счет на оплату» и отправлялись с скомпрометированного почтового адреса. Злоумышленники выдавали себя за сотрудников бухгалтерии логистической компании, чтобы сообщение выглядело максимально буднично и не вызывало лишних вопросов.

Затем, 18 марта, специалисты BI.ZONE остановили ещё несколько рассылок. В одной из них мошенники уже представлялись сотрудниками, связанными с организацией перевозок в промышленном секторе. Сценарий был чуть другим, но суть та же: жертве сообщали, что срок бесплатного хранения груза якобы закончился и нужно срочно что-то делать, иначе груз вернут обратно.

Именно на срочность и давление, как отмечают в BI.ZONE, и был сделан основной расчёт. Во всех письмах злоумышленники пытались подталкивать получателя к быстрому действию и пугали неприятными последствиями, если тот не отреагирует в тот же день.

К письмам прикреплялись архивы с исполняемыми файлами внутри. После запуска такой архив разворачивал вредоносную нагрузку. В систему попадал троян удалённого доступа DarkWatchman, а вместе с ним — дополнительный модуль-кейлоггер, который может скрытно перехватывать вводимые пользователем данные, включая логины и пароли.

Дальше схема уже классическая: после запуска зловред закрепляется в системе, связывается с управляющим сервером и ждёт команд. После этого злоумышленники получают возможность удалённо управлять заражённым устройством и следить за действиями пользователя.

В BI.ZONE связывают эту активность именно с группировкой Watch Wolf (также Hive0117). По словам руководителя управления облачных решений кибербезопасности BI.ZONE Дмитрия Царёва, противостоять таким атакам можно только за счёт комплексной защиты. Речь идёт и о регулярном обучении сотрудников распознаванию фишинга, и о технических мерах — фильтрации почты, анализе вложений и ссылок, использовании антивирусов и EDR-систем.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!