С помощью новой схемы мошенничества злоумышленники получают доступ к оформлению кредитов на россиян.
Источник ТАСС в индустрии кибербезопасности сообщил, что телефонные мошенники внедряют новую схему обмана, оформляя заявки на кредиты и микрозаймы на россиян через крупнейший финансовый маркетплейс «Банки.ру». При этом действуют они с помощью методов социальной инженерии.
Злоумышленники по телефону сообщают потенциальным жертвам о якобы поступившем на их имя письме в МФЦ (прим.– Многофункциональный центр), называя реально существующий адрес центра. Кроме того, мошенники изначально обладают какой-либо информацией о жертве, что повышает доверие к ним – например, это может быть ФИО или адрес регистрации.
Далее злоумышленник предлагает направить письмо на почту по месту прописки, убеждая жертву, что на ее телефонный номер придет код отправления. На деле поступивший код – подтверждение регистрации на «Банки.ру».
После получения кода для входа на сайт, злоумышленник может подать заявку на получение кредита или микрозайма, подчеркивает эксперт центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Диана Селехина. «В дальнейшем он может общаться с банком или микрофинансовой организацией якобы от имени жертвы, от которой и подается заявление. Для подтверждения личности он, вероятно, будет использовать ранее утекшие в даркнете персональные данные, включая данные паспорта, уже имеющийся номер телефона и полученный социальной инженерией СМС-код подтверждения, и электронную почту», – предположила она.
Пресс-служба «Банки.ру» подтвердила факт распространения такой схемы мошенничества и подчеркнула, что финмаркетплейс «уделяет особое внимание информационной безопасности пользователей и постоянно совершенствует технологии, а также всегда информирует своих пользователей о том, что код из СМС сообщать никому нельзя».
По предварительным данным Сбербанка, в 2023 году мошенники украли у россиян до 19 млрд рублей, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, депутат от фракции «Единая Россия» Антон Немкин. «Это колоссальные значения, но уже неудивительные – мошенники, сожалению, стали частью нашей повседневной жизни. Из раза в раз они придумывают новые ухищрения в ответ на вводимые как государством, так и бизнесом ограничения», – рассказал депутат.
По словам Немкина, в последнее время основным драйвером мошенничества выступает человеческий фактор. «Злоумышленники начали активное применение методов социальной инженерии. Мошенник «играет» с чувствами потенциальной жертвы – погружает ее в стрессовое состояние. Так, нередки случаи, когда правонарушители сообщают о якобы заведённом уголовном деле или о краже крупной суммы со счета гражданина», – пояснил депутат.
Моментально вешать трубку – самый простой выход, отмечает Антон Немкин. «Это самый простой способ обеспечения защиты. Сложен он бывает тем, что, находясь в стрессовой ситуации, человек ведет себя нерационально и лишается критического мышления. Поэтому нужно помнить, что ни МФЦ, ни органы власти, ни банки никогда не будут просить вас сообщить какую-либо информацию, поступившую через смс или на личную почту: будь это код или какие-то текстовые данные. Если возникают сомнения обратитесь в соответствующую организацию самостоятельно: как лично, так и по номеру телефона или через электронную почту», – порекомендовал депутат.
Антон Немкин также напомнил, что на днях в первом чтении был принят законопроект об усилении ответственности за допущение утечек данных. «Именно утечки данных выступают причиной подобных звонков. Мошенники изначально владеют информацией о пользователе, тем самым укрепляя к себе доверие. Поэтому принятие закона – это возможность разрешить проблему на фундаментальном уровне», – заключил парламентарий.
Пресс-служба депутата ГосДумы РФ Антона Немкина
|