Фото: rbc.ru

Важные новости России за неделю сообщают о том, что мошенники взламывали аккаунты россиян на портале «Госуслуги» для оформления микрозаймов. Аналитики из ИБ-компании F.A.C.C.T., исследовавшие случаи, произошедшие в 2020-2021 годах, сообщили, что киберпреступники зарабатывали ежедневно миллионы рублей.

Жертвами этой схемы становились обычные граждане, которые не подозревали о взятых на них кредитах и узнавали о задолженностях только позже. Размер одного займа мог достигать 30 тысяч рублей, при этом мошенники искусственно увеличивали суммы, которые им одобряли микрофинансовые организации (МФО) и микрокредитные компании (МКК).

Они оформляли небольшой кредит, гасили его и брали следующий, более крупный. Спустя несколько лет расследования удалось установить личности некоторых участников схемы.

Мошенники покупали доступ к аккаунтам россиян в даркнете

Новости дня за сегодня говорят о том, что киберпреступники не взламывали аккаунты самостоятельно, а пользовались услугами профессионалов. Доступ можно было купить на даркнет-площадках или в тематических Telegram-каналах. В 2021 году стоимость одного взломанного аккаунта колебалась от 25 до 100 рублей.

«В большинстве случаев продавцы использовали метод перебора паролей (брутфорс), чтобы получить доступ к аккаунтам. Люди, на которых оформляли кредиты, даже не подозревали об этом», — сообщили в F.A.C.C.T. Микрозаймы перечислялись на банковские карты подставных лиц, чаще всего студентов или малоимущих, которые за небольшое вознаграждение оформляли на себя банковские аккаунты.

С годами схема стала более изощренной

Пик популярности схемы пришелся на апрель-май 2022 года, но после введения двухфакторной аутентификации на «Госуслугах» мошенническая схема была частично нейтрализована. Однако она вернулась в более сложной форме с использованием методов социальной инженерии.

Атаки на россиян продолжаются. В одной из схем мошенники отправляют жертве сообщение о блокировке «Госуслуг», предлагая восстановить доступ, сообщив код подтверждения. В других случаях россиян просят скачать вредоносное приложение или подтвердить доставку несуществующей посылки.

По данным «Ленты.ру», несмотря на сложности, доступы к аккаунтам на «Госуслугах» все еще можно приобрести в даркнете, но их стоимость возросла до 7-20 долларов (750-2100 рублей). Чтобы избежать мошенничества, важно соблюдать цифровую гигиену, настраивать доступные инструменты безопасности и не сообщать коды даже самым убедительным собеседникам.