Поделиться
Новая схема онлайн-обмана. Россиян пугают микрозаймами, которых они не брали
Аферисты придумали новую схему получения доступа к личным кабинетам россиян на портале «Госуслуг» и для этого они используют легенду о микрозаймах. Злоумышленники представляются сотрудниками надзорных ведомств и сообщают жертве, что от ее имени якобы подана заявка на микрозайм. На фоне этого разговора жертве перед звонком начинают присылать SMS-оповещения от различных организаций с кодами доступа в личный кабинет.
Новая схема обмана
Киберпреступники освоили новую схему хищения личных данных россиян. Они приступают к рассылке кодов, якобы предназначенных для входа в персональные аккаунты на ИТ-платформах, предоставляющих займы через интернет, пишет РИА «Новости».
Мошенники в августе 2025 г., выдавая себя за представителей российских надзорных органов, сообщают пользователю-жертве, что от ее имени якобы оформлена заявка на микрозайм. Перед самим разговором его засыпают большим количеством SMS-сообщений от разных организаций с PIN-кодами от доступа к личным кабинетам.
Главной целью мошенничества является получение доступа к личному кабинету жертвы на портале «Госуслуг». Злоумышленники просят предоставить доступ к «Госуслугам», утверждая, что это необходимо для отмены якобы заявки на массовые онлайн-займы пользователя.
Микрозайм — это небольшая краткосрочная финансовая ссуда, предоставляемая микрофинансовыми организациями (МФО). Они выдаются на короткий срок и на небольшие суммы денег. Микрозаймы часто используются для решения срочных финансовых проблем, когда нет возможности получить кредит в банке.
Этапы атаки
Мошенники всегда звонят по срочным поводам, к примеру, они говорят, что, если пользователь-жертва не передаст PIN-код сотруднику Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), то через 30 мин или два часа на него будет оформлено шесть микрозаймов по 30 тыс. руб., сроком на один год.
В случае, если пользователь-жертва игнорирует или не передает PIN-код для входа в «Госуслуги», его оповещают о том, что если дело дойдет до суда, истцу придется доказывать не один месяц, что он не брал данные онлайн-кредиты. Пользователя-жертву предупреждают о том, что якобы другие специалисты с Роскомнадзора перезвонят ему через некоторое время, и начинают повторную спам атаку SMS-оповещениями от различных организаций с кодами доступа.
Эта уловка нужна, чтобы человек не успел проанализировать происходящее и распознать обман. Если собеседник настойчиво торопит вас и подталкивает к быстрым ответам или действиям, скорее всего, это мошенник. Напомним, злоумышленники освоили изощренные методы обмана российских граждан, используя актуальные новостные поводы и случайные совпадения.
Вишинг — это вид мошенничества, при котором вам звонят, пытаясь побудить абонента к какому-либо действию. Обычно мошенники притворяются реальными людьми или компаниями, чтобы завоевать ваше доверие. Они могут сказать, что работают в реально существующей организации, чтобы убедить жертву сообщить им свои личные данные или перевести деньги.
Советов для защиты
Лучший способ защититься от мошенников — осознанный подход к телефонным разговорам. Помимо умения распознавать обман, пользователи могут усилить защиту конфиденциальных данных с помощью дополнительных мер безопасности.
При подключении к публичным Wi-Fi сетям используйте виртуальные частные сети (VPN). Шифрование в VPN защищает передаваемые данные от посторонних. Такие сервисы также обеспечивают анонимность, скрывая ваш IP-адрес и другие идентификаторы.
Создавайте сложные пароли и избегайте их повторного использования. Оптимально генерировать пароли из случайного набора символов, чередуя регистр, включая цифры и специальные знаки. Если используете кодовую фразу из нескольких простых слов, заменяйте некоторые буквы числами или символами для повышения надежности.
Если устройство позволяет, используйте шестизначный PIN-код вместо четырехзначного для экрана блокировки. Шестизначный код создает больше комбинаций, что усложняет его подбор злоумышленниками для взлома телефона или учетных записей. Избегайте использования дат или личной информации в качестве пароля, так как хакеры часто начинают с данных, доступных в интернете. Также откажитесь от простых комбинаций, таких как «0000», «1989» или «12345678».
Для безопасного хранения паролей и PIN-кодов используйте менеджер паролей, например, Kaspersky Password Manager, Dashlane, LastPass, Padloc и т.п. Не забывайте качать мобильные приложения с официальных маркетов т.е. RuStore, AppGallery (Huawei), Galaxy Store (Samsung), Xiaomi GetApps, Aptoide, F-Droid, APKPure, NashStore. Не записывайте пароли в блокноты или заметки на телефоне — это ненадежно. Менеджеры паролей шифруют данные, защищая их от злоумышленников. Пользователям нужно запомнить только один сложный и надежный пароль — для доступа к самому менеджеру.
В случае если пользователя просят оплатить получение приза на сомнительном сайте, откажитесь. Скорее всего, это мошенничество.
Такие приложения Truecaller, Kaspersky Who Calls, Getcontact, а также приложения от банков, хоть и защищают телефон от роботизированных звонков и других видов телефонного мошенничества. Однако они не всегда работают безошибочно и могут помечать реальные номера в 2025 г., как спам. К счастью, многие из них лишь отмечают входящие звонки как потенциальный спам, позволяя пользователям самим решить, отвечать или нет.
Любое взаимодействие в разговоре может привести к увеличению количества звонков. Не нажимайте кнопки в автоматизированном меню и не отвечайте операторам, если что-то кажется подозрительным. Просто завершите вызов и, если любопытство не утихает, поищите информацию о номере в интернете. Любая информация может быть использована против вас же через определенное время.
Использование сторонних приложений для доступа к ИТ-сервисам, таким как онлайн-банки или социальные сети, повышает ИТ-уязвимость пользовательского устройства к несанкционированному доступу. Передача учетных данных третьим лицам может привести к их утрате из-за фишинга. Напомним, что рекомендуется избегать приложений, работающих с несколькими сервисами одновременно, и отдавать предпочтение официальным программам.
Если пользователи заметили в мобильном или банковском счете несанкционированные списания средств, вероятно, вы стали жертвой мошенников. В таком случае срочно свяжитесь с оператором и требуйте возврата средств. Даже если списания не связаны с мошенничеством, это поможет россиянам отключить ненужные услуги, накопившиеся за годы.
Самый простой способ обеспечить конфиденциальность в интернете и защитить данные на телефоне — использовать надежное ИТ-решение т.е. Kaspersky Premium, Dr.Web, NANO Антивирус Pro и PRO32.
Короткая ссылка
