Мошенники освоили тему самозапрета на кредиты для кражи учетных данных

Яков Шпунт 12 Марта 2025 - 19:08

...

Мошенники освоили тему самозапрета на кредиты для кражи учетных данных

Злоумышленники разработали новую схему обмана, связанную с возможностью установки самозапрета на кредиты. Они звонят потенциальным жертвам, представляясь сотрудниками Госуслуг, и сообщают о якобы ошибочно наложенном ограничении.

Для его «устранения» мошенники предлагают перейти по специальной ссылке, которая ведет на фишинговый сайт.

О появлении этой мошеннической схемы сообщили эксперты Ассоциации развития финансовой грамотности (АРФГ). Использование легенды о фиктивной ошибке в самозапрете — это лишь первый этап, подготавливающий почву для дальнейшего хищения денег.

Как действует схема?

Звонок от «сотрудника Госуслуг». Мошенники представляются работниками портала Госуслуг и заявляют, что на учетную запись жертвы по ошибке наложен запрет на получение кредитов.
Отправка фишинговой ссылки. Для «исправления ошибки» злоумышленники пересылают в мессенджере ссылку на сайт, который имитирует Госуслуги. Если жертва вводит свои учетные данные, мошенники получают полный доступ к ее аккаунту.
Доступ к банковским сервисам. После компрометации учетной записи злоумышленники могут использовать ее для авторизации в банковских приложениях и управления счетами жертвы.

Кроме кражи учетных данных, мошенники могут распространять вредоносные программы. Ссылка, отправленная злоумышленниками, способна загружать вирус, который:

Перехватывает СМС и пуш-коды, используемые для подтверждения входа в банковские приложения и Госуслуги.
Позволяет оформить займы в микрофинансовых организациях, использующих авторизацию через Госуслуги.
Создает электронные кошельки, через которые преступники выводят деньги.
Используется для других мошеннических схем, в том числе связанных с налоговыми вычетами.

По данным платформы «Мошеловка», случаи такого мошенничества уже зафиксированы. Как отметила эксперт Александра Пожарская, злоумышленники выдают себя за «сотрудников Госуслуг», «представителей БКИ» или «службу поддержки банков» и предлагают помочь в подключении или отключении самозапрета. Конечная цель — получить доступ к учетной записи жертвы.

«Введение самозапрета через Госуслуги стало одной из самых обсуждаемых тем, но многие пользователи еще не до конца разобрались в этом инструменте. Поэтому неудивительно, что мошенники строят свои схемы вокруг нового функционала», — объяснила Александра Пожарская.

По данным Минцифры, всего за 10 дней более 5 миллионов человек воспользовались возможностью установки самозапрета на кредиты. Среди них оказался и 103-летний пользователь.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 09:54

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники запустили фейковый Радар РФ с оповещениями об атаках БПЛА

Киберпреступники придумали новую схему обмана, в которой жертва сама набирает номер мошенников. Специалисты компании «Эфшесть/F6» обнаружили сеть поддельных сайтов «Радар РФ» и «Ваша тревога», якобы предназначенных для оповещения об атаках беспилотников и поиска ближайших укрытий.

Сценарий рассчитан на панику. Главные страницы таких ресурсов буквально кричат красными предупреждениями: «Воздушная тревога», «Угроза», «Немедленно пройдите в укрытие». Пользователю предлагают подключить экстренные уведомления или посмотреть карту убежищ.

Дальше начинается спектакль. Сайт показывает якобы код подтверждения, причем никакого СМС не приходит, комбинация просто появляется на экране. После ввода цифр запускается анимация синхронизации с государственными сервисами: якобы запрашиваются данные СНИЛС, ИНН и другая информация.

Финальный акт — сообщение о том, что аккаунт на госпортале взломан. Для спасения предлагают самостоятельно позвонить на выделенную линию поддержки. На другом конце провода уже ждут операторы мошеннического кол-центра, которые могут разыгрывать любые сценарии — от финансирования террористов до требований срочно перевести деньги на безопасный счет или выполнить указания лжесотрудников спецслужб.

По данным F6, первые такие сайты появились 22 июня. Домены содержали слово radar, позже злоумышленники сменили оформление и начали использовать название «Ваша тревога». Предполагается, что ссылки распространяют через телеграм-каналы, районные и домовые чаты, а также комментарии под публикациями.

По инициативе CERT F6 за четыре дня уже заблокированы пять мошеннических ресурсов, однако злоумышленники продолжают регистрировать новые.

Если вас пытаются запугать взломом аккаунта и предлагают перезвонить по указанному номеру, перед вами мошенники. Проверять информацию нужно только через официальные сайты и приложения государственных сервисов.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!