Не выходя из комнаты

Мошенники берут кредиты по данным из слитых баз

В Дагестане задержали 18-летнего хакера, который брал кредиты на других людей из разных регионов. Следствие считает, что он использовал купленные в даркнете базы данных россиян. «Известия» выяснили, как мошенники пользуются базами данных и как защититься от этого.

По базам и соцсетям

В Дагестане задержали 18-летнего хакера, наладившего схему оформления микрокредитов на граждан по всей стране. В республику за ним приехали сотрудники отдела по борьбе с противоправным использованием информационно-коммуникационных технологий УМВД России по ХМАО — Югре, рассказали в управлении.

Полицейские выяснили, что подозреваемый купил в интернете базу данных, содержащую пароли, логины и личные данные как минимум 100 человек из разных городов. Затем он находил людей в соцсетях и искал информацию о них в открытых источниках. После этого хакер подбирал пароли (обычно они были простыми) и под видом потерпевших заходил на портал «Госуслуги», где оформлял кредиты. Затем он переводил деньги на свой счет, на чем и попался.

— На данный момент известно о четырех жителях Югры и шести гражданах других регионов России, которые пострадали от действий хакера. Общий ущерб составил около 100 тыс. рублей, — сообщили в пресс-службе УМВД по ХМАО — Югре.

Там отметили, что своими жертвами хакер выбирал людей с аккаунтами без двухфакторной аутентификации и минимальной кредитной нагрузкой. Сейчас оперативники проверяют дагестанца на причастность к другим преступлениям — пострадавших может быть больше.

На молодого человека возбудили дела о мошенничестве и неправомерном доступе к компьютерной информации. Теперь ему грозит лишение свободы на срок до 10 лет с крупным штрафом и исправительными работами.

Источники данных

Как объяснил «Известиям» руководитель Лаборатории стратегического развития продуктов кибербезопасности аналитического центра «Газинформсервис» Дмитрий Овчинников, данные о личности человека можно получить из разных источников. Прежде всего это базы, где содержится частичная информация — например, база по наследственным делам, слитые базы онлайн-магазинов, служб доставки. Существуют и сводные базы данных, скомпилированные из нескольких официальных. Их можно купить в даркнете за сравнительно небольшие деньги.

— Обычно в таких базах содержатся СНИЛС, паспортные данные, телефонные номера и другая персональная информация. Купив доступ, мошенник начинает подбирать себе жертву. Сбор информации можно продолжить, например, в соцсетях. Оттуда можно узнать много информации, чтобы получить подсказку для угадывания пароля — имя ребенка, кличка животного и другое. Далее можно попробовать взломать доступ к «Госуслугам» при помощи перебора пароля и номера СНИЛС, — рассказывает Овчинников.

В случае если человек давно не пользовался «Госуслугами», то у него может быть не настроен вход с подтверждением, ставший обязательным с 2023 года. Такие аккаунты обычно легко взломать — достаточно СНИЛС или номера телефона, на который даже не придет уведомление о входе. Зайдя на портал, мошенник может поменять этот номер в личном кабинете и начать оформлять кредиты на пользователя, а затем вывести деньги на свои счета.

— Другой сценарий — взломать электронную почту, к которой привязан аккаунт в «Госуслугах». И попробовать войти в аккаунт через легитимную процедуру восстановления учетной записи с подтверждением через отправку на почту, — добавляет собеседник «Известий».

Потому, заключает он, процедура, которую провел хакер из Дагестана, простая, для нее не нужно обладать техническими знаниями. Еще больше ее облегчают люди, которые используют несложные пароли (например, дату рождения), «забрасывают» аккаунты на «Госуслугах» или размешают слишком много информации о себе в соцсетях.

Схемы мошенников

Как объясняет эксперт программных продуктов компании «Код Безопасности» Максим Александров, слитые базы могут использоваться мошенниками по-разному. Зная даже толику информации, например ФИО и номер паспорта, они могут тщательнее подготовить свою легенду и выдать себя как за телеком-оператора или сотрудника банка, так и за представителя госструктур или силовых ведомств. Это помогает вызвать больше доверия и снизить подозрительность человека.

— Также данные можно использовать при общении с близкими жертвы. Например, злоумышленники создают поддельный аккаунт и затем, изучив соцсети, пишут друзьям и родственникам жертвы. В обоих случаях они преследуют одну и ту же цель — выманить конфиденциальные данные, например одноразовые коды для различных сервисов, — говорит он.

Особый интерес для преступников представляют сканы важных документов, например паспорта. Его можно найти в социальных сетях или мессенджерах, если зайти в аккаунт по слитому логину и паролю. В переписках могут быть копии документов как самого владельца, так и его друзей и знакомых. Поэтому важно не отправлять никому такие файлы — как и просто данные документов.

— Собирая по крупицам данные из слитых баз, преступники составляют полный «портрет» человека, а затем применяют полученную информацию по своему усмотрению — как для фишинговых схем, так и для получения кредитов, — говорит Александров.

Оформление кредитов

По словам Максима Александрова, иногда для оформления микрозайма хватает только данных из слитых баз. Бывает, что для этого требуется только ФИО, серия и номер паспорта, номер телефона. Поэтому мошенники чаще обращаются в МФО, чем в банки, которые не только тщательно проверяют личность, но и требуют дополнительные сведения, например справки о доходах.

— Но даже для кредита в МФО злоумышленникам нужно иметь определенный технический уровень — например, для создания поддельного паспорта, если речь идет об офлайн-посещении офиса, — говорит собеседник «Известий».

При этом, отмечает он, успешность аферы часто зависит от того, есть ли у мошенников свой человек в какой-либо финансовой организации. Другой фактор — насколько тщательно там вообще проводится проверка личности. Некоторые просят подтвердить личность дистанционно, поэтому, имея паспортные данные, СНИЛС и другую информацию о человеке, мошенники запросто могут оформить кредиты на небольшие суммы.

Бывают и более изощренные схемы — например, с применением технологии искусственного интеллекта. Если финансовая организация проводит онлайн-проверку, то злоумышленники используют дипфейки, в «прямом эфире» подменяя видеопоток и накладывая «маску» человека, за которого себя выдают.

— Успешная подделка возможна и при личном посещении финансовой организации — с помощью изготовления поддельного паспорта. Случается, что мошенники с помощью ИИ-технологий создают такую фотографию, которая одновременно похожа и на пользователя-жертву, и на злоумышленника, при этом и качество подделки паспорта отличается высоким уровнем. С их помощью можно обмануть даже крупные банки, — заключает Александров.

Советы попавшим в базы

Сегодня каждый россиянин может проверить, есть ли его данные в слитых базах в интернете. Для этого Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил сервис, где доступна вся информация по утечкам, собранная из открытых источников. При этом сам сервис не хранит какие-либо данные — только позволяет обнаружить запрашиваемую информацию. В случае обнаружения своих данных в базе Дмитрий Александров советует немедленно сменить все пароли на чувствительных сервисах (важно использовать сложные комбинации и двухфакторную аутентификацию), а также проверить кредитную историю.

— Это можно сделать тремя способами: через «Госуслуги», через конкретный банк или запросить кредитную историю в бюро кредитных историй (БКИ), — говорит Александров.

В том случае, если на вас уже оформлен кредит, адвокат Шон Бетрозов рекомендует, во-первых, обратиться в банк или МФО, выдавшие кредит, и письменно заявить о том, что произошла ошибка или мошенническое действие. Далее необходимо подать в полицию заявление о мошенничестве.

— В полиции вам выдадут талон-уведомление о принятии заявления — этот документ в дальнейшем может понадобиться для защиты ваших интересов в суде. Также необходимо обратиться в банк, где открыт счет, в котором клиент сможет не только оформить запрет на выдачу кредита онлайн, но и установить лимиты на суммы переводов через приложение, — отмечает адвокат.

Для борьбы с такими ситуациями в Госдуме принят закон, который начнет действовать с 1 марта 2025 года и позволит оформлять гражданам самозапрет на займы во всех кредитных организациях путем подачи заявления через единый портал государственных услуг.

Права пострадавшего

По словам адвоката Шона Бетрозова, в большинстве случаев люди узнают о мошеннических кредитах случайно — например, при звонке из банка с напоминанием о просроченных платежах или при попытке взять собственный кредит. Поэтому необходимо регулярно проверять свою кредитную историю — это не только поможет вовремя обнаружить проблему, но и быстрее среагировать на нее.

— Выплачивать кредит, который вы не оформляли, вы не обязаны. Кредитные организации обычно начинают требовать деньги, однако при грамотном подходе к делу и наличии доказательств мошенничества долги можно оспорить, — рассказывает Бетрозов.

При этом, добавляет он, важно сохранять всю переписку, документы и чеки, которые могут подтвердить слова потерпевшего. Иногда дело может дойти до суда — и тогда понадобится помощь адвоката. Судебная практика показывает, что в большинстве случаев суд встает на сторону жертвы мошенничества, если есть достаточно доказательств.

Мошенничество с оформлением кредитов на граждан — это реальная угроза, которая может коснуться каждого. Но, зная основные способы защиты и алгоритм действий при столкновении с подобной ситуацией, можно снизить пороги рисков и даже избежать финансовых потерь, заключает собеседник «Известий».

Мария Фролова

Фото: pixabay

По материалам: “Известия”

The post Не выходя из комнаты first appeared on Новые Ведомости.

Читайте на 123ru.net

Другие проекты от 123ru.net



Архангельск

Встреча-телемост с участием российского путешественника прошла в Архангельске



Здоровье

Сеть клиник «Будь Здоров» запустила медицинского GPT-ассистента






Новости 24 часа

В Подмосковье росгвардейцы пришли на помощь пострадавшим в результате ДТП



Game News

Your League of Legends rank will reset less in 2025, and creepy XP-boosting flowers will now grow around your corpse thanks to the new theme coming in season 1



Махачкала

«Сочи» — «Динамо» Махачкала. Видеообзор матча Кубка России



News Every Day

Fanatics Support The Growth Of Women's Football



Блоги

Филиал № 4 ОСФР по Москве и Московской области информирует: Отделение СФР по Москве и Московской области оплатило свыше 243 тысяч дополнительных выходных дней по уходу за детьми с инвалидностью



Махачкала

РСА назвал регионы-лидеры по частоте страховых случаев по ОСАГО



Большой театр

Милонов назвал бессовестной цену на билеты в Большой театр



Махачкала

Сотрудники УФСИН России по Республике Дагестан сплели маскировочные сети для бойцов СВО



ATP

Оже-Альяссим о том, что Маррей будет тренировать Джоковича: «Значит, тур ATP – действительно фильм»



Махачкала

Команды «Даги» и «Агрофак» стали чемпионами лиги КВН «Кавказ» в сезоне-2024



Локомотив

Превью матчей «Локомотива» и «Трактора» в КХЛ от Olimpbet



Симферополь

В России массово воруют масло: за неделю заведено около 50 дел



Махачкала

Названы ТОП 10 городов России по качеству жизни



Дагестан

Глава Дагестана поздравил махачкалинское «Динамо» с победой над «Сочи» в Кубке России



Москва

В Азербайджане стартует третий этап проекта «Русский язык: читаем, слушаем, смотрим в странах СНГ»



103news.com — быстрее, чем Я..., самые свежие и актуальные новости Махачкалы — каждый день, каждый час с ежеминутным обновлением! Мгновенная публикация на языке оригинала, без модерации и без купюр в разделе Пользователи сайта 103news.com.

Как добавить свои новости в наши трансляции? Очень просто. Достаточно отправить заявку на наш электронный адрес mail@29ru.net с указанием адреса Вашей ленты новостей в формате RSS или подать заявку на включение Вашего сайта в наш каталог через форму. После модерации заявки в течении 24 часов Ваша лента новостей начнёт транслироваться в разделе Вашего города. Все новости в нашей ленте новостей отсортированы поминутно по времени публикации, которое указано напротив каждой новости справа также как и прямая ссылка на источник информации. Если у Вас есть интересные фото Махачкалы или других населённых пунктов Дагестана мы также готовы опубликовать их в разделе Вашего города в нашем каталоге региональных сайтов, который на сегодняшний день является самым большим региональным ресурсом, охватывающим все города не только России и Украины, но ещё и Белоруссии и Абхазии. Прислать фото можно здесь. Оперативно разместить свою новость в Махачкале можно самостоятельно через форму.

Другие популярные новости дня сегодня


Новости 24/7 Все города России





Топ 10 новостей последнего часа в Махачкале и Дагестане




Новости Махачкалы

Названы ТОП 10 городов России по качеству жизни

В Росгвардии проходит всероссийская ведомственная акция «С любовью к маме»

Онкологи Дагестана предупреждают о том, что регулярные обследования помогают в борьбе с раком легкого

Онкологи Дагестана предупреждают о том, что регулярные обследования помогают в борьбе с раком легкого


Махачкала

В Дербенте ввели туристический налог с января 2025 года






Rss.plus

В Подмосковье офицер Росгвардии оказал помощь в эвакуации  пострадавших в результате ДТП

В Подмосковье росгвардейцы пришли на помощь пострадавшим в результате ДТП

«Грузовичкоф» на передовой новых коллабораций с блогерами: выступление Наталии Поникаровской на конференции The Trends

В Подмосковье росгвардейцы пришли на помощь пострадавшим в результате ДТП

Moscow.media
Дагестан

Глава Дагестана: "Махачкалинское "Динамо" одержало заслуженную победу".



103news.comмеждународная интерактивная информационная сеть (ежеминутные новости с ежедневным интелектуальным архивом). Только у нас — все главные новости дня без политической цензуры. "103 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. 103news.com — облегчённая версия старейшего обозревателя новостей 123ru.net.

Мы не навязываем Вам своё видение, мы даём Вам объективный срез событий дня без цензуры и без купюр. Новости, какие они есть — онлайн (с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии).

103news.com — живые новости в прямом эфире!

В любую минуту Вы можете добавить свою новость мгновенно — здесь.

Музыкальные новости

Баста

На концерте Басты туляк сделал девушке предложение руки и сердца




Спорт в Дагестане

Алексей Смирнов – актер, которого, надеюсь, еще не забыли

В Калмыкии состоится межрегиональный турнир по вольной борьбе памяти Санана Личгоряева

Команды «Даги» и «Агрофак» стали чемпионами лиги КВН «Кавказ» в сезоне-2024

Компания «КЕНГУРУ.ПРО» приняла участие в благоустройстве набережной Махачкалы


Australian Open

Гарсия возвращается в теннис после панических атак: «Больше не хочу, чтобы победа на «Большом шлеме» или топ-5 были моей целью»



Новости Крыма на Sevpoisk.ru


Архангельск

3D мэппинг-представление пройдет на Дворцовой площади



Частные объявления в Махачкале, в Дагестане и в России