Не дать взять: мошенники используют самозапрет на кредиты для обмана
Как злоумышленники получают данные для входа в «Госуслуги» и чем это опасно
EN
Мошенники воспользовались недавно заработавшим самозапретом на кредиты для обмана граждан, сообщили «Известиям» в Ассоциации развития финграмотности. Они звонят людям от имени сотрудников «Госуслуг» и уверяют, что запрет установлен неверно — чтобы исправить ситуацию, нужно пройти по ссылке, которая оказывается фишинговой. Так у людей выманивают доступ к госпорталу. В итоге злоумышленник может использовать сведения для доступа к личным финансам. При этом интерес к этой теме сейчас большой: всего за 10 дней действия функционала самозапрет установили уже 5 млн россиян. Чем опасна новая схема обмана и как от нее защититься — в материале «Известий».
Почему не удалось установить самозапрет на кредиты
Легенду самозапрета на кредиты мошенники стали использовать на подготовительном этапе, предшествующем хищению данных человека, сообщили «Известиям» в Ассоциации развития финансовой грамотности (АРФГ). По телефону злоумышленники представляются сотрудниками «Госуслуг» и сообщают, что запрет был установлен неправильно.
— Затем мошенники предлагают перейти по короткой ссылке, которую присылают в мессенджере, якобы чтобы исправить заявление. После того, как человек по ней переходит, он попадает на сайт, имитирующий «Госуслуги», вводит свои данные для входа, и они попадают к мошенникам, — пояснили в Ассоциации.
Получив доступ к аккаунту на госпортале, злоумышленники могут авторизоваться в приложении банка с помощью «Госуслуг», а затем получить доступ к счетам.
Другой вариант обмана — по фишинговой ссылке на телефон потерпевшего может загрузиться вирус, рассказали в Ассоциации. Такая программа способна читать СМС, в том числе коды для входа на те же «Госуслуги» или интернет-банк.
Минцифры не получал жалоб на случаи мошенничества, связанные с установкой самозапрета на кредиты и займы через портал Госуслуг, сообщили «Известиям» в пресс-службе ведомства.
Сигналы о попытках мошенничества с упоминанием самозапрета фиксируют и на платформе «Народного фронта» «Мошеловка». По словам эксперта Александры Пожарской, злоумышленники представляются «сотрудниками «Госуслуг», «представителями БКИ», «службой поддержки банков» и предлагают помощь в подключении самозапрета или снятии самозапрета, установленного по технической ошибке. Так или иначе, все сценарии злоумышленников сводятся к попыткам получения доступа в личный кабинет на госпортале.
Как работает самозапрет на кредиты
Установить добровольный запрет на свое имя на кредиты в банках и займы в МФО можно через портал «Госуслуги» с 1 марта 2025 года. Для подачи заявления нужно иметь подтвержденную учетную запись на госпортале и ИНН. Самозапрет можно установить на выдачи всех видов ссуд и займов, кроме автокредитов, образовательных кредитов и ипотеки.
Затем сведения о наличии или отсутствии добровольного отказа включаются всеми квалифицированными бюро кредитных историй в кредитную историю гражданина и отображаются в ней. А банки и МФО перед одобрением заявки на выдачу заемных средств обязаны проверять, есть ли сведения о действующем самозапрете, запросив их в БКИ.
Если в кредитной истории есть действующий добровольный запрет, в выдаче денег будет отказано. Если потенциальные кредиторы заключат договоры, несмотря на самозапрет, то не смогут требовать от заемщика исполнения обязательств — в случае, если ссуду в итоге получили мошенники.
Сервисом по самозапрету на кредиты и займы за 10 дней воспользовались 5 млн россиян, сообщили 11 марта в Минцифры. Механизмом интересуются люди самых разных возрастов — например, самому старшему пользователю было 103 года, уточнили в ведомстве.
Отменить самозапрет будет сложнее, чем ввести — для этого потребуется подать заявление, заверенное электронной подписью, уточнили в Минцифры. Оформить ее можно через приложение «Госключ». Это нужно, чтобы защитить пользователей от действий мошенников. Если злоумышленники получат доступ к аккаунту, они не смогут легко снять самозапрет, что добавить дополнительный уровень безопасности для граждан. Также после снятия самозапрета действует период охлаждения в один рабочий день.
— Использование обсуждаемых тем и нововведений в своих манипуляциях — это излюбленный прием мошенников. Введение самозапрета через «Госуслуги» — это сейчас одна из самых обсуждаемых тем повестки, а сам инструмент пока потребителями не до конца изучен и не всем понятен. Поэтому вполне ожидаемо, что злоумышленники выстраивают свои легенды вокруг нового функционала, — подчеркнула Александра Пожарская из «Народного фронта».
Чем опасен доступ мошенников к «Госуслугам»
Если мошенники получают логин и пароль к «Госуслугам», это несет массу рисков, рассказал руководитель направления по развитию стратегии информационной безопасности IT-интегратора «Телеком биржа» Александр Блезнеков. Злоумышленники не только взламывают личные кабинеты на госпортале, но еще и создают новые.
— Они используют взятые из утечек паспортные данные людей, которые еще не прошли регистрацию на «Госуслугах». После оформления доступа к личному кабинету в числе прочего на жертву можно оформить кредит или микрозайм на сайтах банков и МФО, где можно пройти авторизацию через портал. Среди возможных сценариев также регистрация электронных кошельков для проведения мошеннических операций, — перечислил Александр Блезнеков.
Он добавил: еще один вариант — получение чужого налогового вычета или других возвратов. Для этого мошенник может авторизоваться через «Госуслуги» на сайте или в приложении Федеральной налоговой службы и подать декларацию. Кроме того, получив доступ к аккаунту, мошенник также получает доступ к электронной подписи жертвы.
— Также есть большая вероятность, что полученные о человеке данные будут использоваться для дальнейшей перепродажи и махинаций или социальной инженерии. К мошеннику будет больше доверия, если он назовет данные паспорта, цифры из документов на машину или квартиру, — предупредил эксперт.
В Минцифры напомнили, что сотрудники госплатформы никогда не звонят пользователям и не запрашивают SMS-коды — если звонивший спрашивает такие данные, это точно мошенники.
— Единственно верный адрес Госуслуг — gosuslugi.ru. Письма от «Госуслуг» приходят только с адреса no-reply@gosuslugi.ru. Не стоит устанавливать приложения из неизвестных и сомнительных источников. Пожаловаться на фишинговую ссылку можно на портале «Госуслуг», — добавили в Минцифры.
В ЦБ рекомендуют гражданам сохранять бдительность и не сообщать личные и финансовые данные посторонним лицам, под каким бы предлогом или каким бы способом (телефонный звонок, сайт, электронное письмо) их ни пытались узнать. Сотрудники банков и государственных структур никогда не запрашивают такую информацию. При возникновении любых сомнений относительно сохранности денег на вашем банковском счете необходимо самостоятельно позвонить в свой банк по номеру, указанному на его официальном сайте или на оборотной стороне банковской карты.
