В Якутии задержали 21-летнего жителя Забайкальского края, который оформлял микрозаймы путем несанкционированного доступа к личным кабинетам на портале «Госуслуги».
Оперативниками установлено, что в марте 2024 года задержанный вступил в группу в популярном мессенджере с более чем 6000 участников, где обсуждались способы мошенничества.
Далее подозреваемый приобретал абонентские номера, которые были отключены операторами сотовой связи из-за длительного неиспользования, но при этом оставались "привязанными" к учётным записям пользователей портала "Госуслуги". С использованием функции восстановления пароля он получал доступ к учётным записям прежних владельцев и оформлял микрозаймы на их данные.
Отдельного внимания в этой схеме заслуживает организация мошенничества через мессенджер-сообщества с тысячами участников, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Это говорит о широкомасштабной теневой инфраструктуре, где потенциальные злоумышленники получают инструкции, инструменты и поддержку от более опытных участников. В данном случае речь идёт не о спонтанном правонарушении, а о признаках устойчивого криминального сообщества с элементами цифровой конвейеризации», - считает депутат.
Метод доступа к учётным записям был крайне прост, что делает проблему системной: отсутствие двухфакторной аутентификации или её игнорирование пользователями позволяет злоумышленникам обходить защиту, даже не прибегая к взлому или социальной инженерии.
«Опасность подобных схем заключается не только в прямых финансовых потерях для граждан, но и в более глубоких рисках, связанных с компрометацией персональных данных. Получив доступ к учетной записи на «Госуслугах», злоумышленник может не только оформить микрозайм, но и получить сведения о медицинских данных, паспортах, имуществе и других аспектах жизни жертвы. Это открывает путь к более тяжёлым преступлениям — от подделки документов до участия в серых схемах, где личные данные используются без ведома владельца», - отметил Немкин.
Чтобы защитить себя, пользователям необходимо регулярно проверять, какие контактные данные указаны в их аккаунтах, и при смене номера телефона — незамедлительно обновлять его в государственных и банковских сервисах. Также крайне важно включить двухфакторную аутентификацию везде, где это возможно, особенно при работе с платформами вроде «Госуслуг». Не стоит использовать простые пароли или повторять их на разных ресурсах — это облегчает задачу злоумышленникам в случае утечки с одного из сайтов. И наконец, стоит периодически проверять свою кредитную историю и устанавливать уведомления от бюро кредитных историй или банков о попытках оформления займов.
«Для устойчивой защиты граждан нужно не только расследовать уже совершённые преступления, но и опережать угрозы, внедряя проактивныемеханизмы мониторинга, блокировки подозрительных действий и повышения цифровой грамотности населения», - заключил депутат.
Оперативниками установлено, что в марте 2024 года задержанный вступил в группу в популярном мессенджере с более чем 6000 участников, где обсуждались способы мошенничества.
Далее подозреваемый приобретал абонентские номера, которые были отключены операторами сотовой связи из-за длительного неиспользования, но при этом оставались "привязанными" к учётным записям пользователей портала "Госуслуги". С использованием функции восстановления пароля он получал доступ к учётным записям прежних владельцев и оформлял микрозаймы на их данные.
Отдельного внимания в этой схеме заслуживает организация мошенничества через мессенджер-сообщества с тысячами участников, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Это говорит о широкомасштабной теневой инфраструктуре, где потенциальные злоумышленники получают инструкции, инструменты и поддержку от более опытных участников. В данном случае речь идёт не о спонтанном правонарушении, а о признаках устойчивого криминального сообщества с элементами цифровой конвейеризации», - считает депутат.
Метод доступа к учётным записям был крайне прост, что делает проблему системной: отсутствие двухфакторной аутентификации или её игнорирование пользователями позволяет злоумышленникам обходить защиту, даже не прибегая к взлому или социальной инженерии.
«Опасность подобных схем заключается не только в прямых финансовых потерях для граждан, но и в более глубоких рисках, связанных с компрометацией персональных данных. Получив доступ к учетной записи на «Госуслугах», злоумышленник может не только оформить микрозайм, но и получить сведения о медицинских данных, паспортах, имуществе и других аспектах жизни жертвы. Это открывает путь к более тяжёлым преступлениям — от подделки документов до участия в серых схемах, где личные данные используются без ведома владельца», - отметил Немкин.
Чтобы защитить себя, пользователям необходимо регулярно проверять, какие контактные данные указаны в их аккаунтах, и при смене номера телефона — незамедлительно обновлять его в государственных и банковских сервисах. Также крайне важно включить двухфакторную аутентификацию везде, где это возможно, особенно при работе с платформами вроде «Госуслуг». Не стоит использовать простые пароли или повторять их на разных ресурсах — это облегчает задачу злоумышленникам в случае утечки с одного из сайтов. И наконец, стоит периодически проверять свою кредитную историю и устанавливать уведомления от бюро кредитных историй или банков о попытках оформления займов.
«Для устойчивой защиты граждан нужно не только расследовать уже совершённые преступления, но и опережать угрозы, внедряя проактивныемеханизмы мониторинга, блокировки подозрительных действий и повышения цифровой грамотности населения», - заключил депутат.