Как сообщили в Ассоциации развития финграмотности, в последнее время преступники звонят гражданам от имени сотрудников «Госуслуг» и уверяют, что самозапрет на кредиты установлен неверно, а для исправления ситуации нужно пройти по ссылке, которая является фишинговой, то есть используется для получения реальных логинов и паролей доступа. Как противостоять новой волне мошенничества, «МК» выяснил у экспертов.
С 1 марта у россиян появилась возможность добровольно запретить самим себе выдавать кредиты. Сделать это можно через «Госуслуги». Для подачи заявления нужна учетная запись на этом портале и ИНН. Самозапрет устанавливается на все виды займов, кроме автокредитов, образовательных ссуд и ипотеки. Функция эта пользуется большой популярностью у россиян: только за первые 10 дней её работы решение установить себе самозапрет приняли 5 млн человек. Власти внедрили возможность добровольного самоограничения граждан в выдаче им займов для борьбы с мошенниками, которые с помощью социальной инженерии уговаривали своих жертв оформлять большие кредиты и отправлять их «на безопасный счет» аферистам.
Однако полезное нововведение тут же стали использовать жулики. Они стали звонить гражданам, воспользовавшимся правом на самозапрет и говорить, что, дескать, самозапрет оформлен неправильно. А для того, чтобы всё было сделано верно, человек должен пройти по короткой ссылке, которую ему тут же присылают в мессенджере, чтобы исправить заявление. Если россиянин следует этому совету, то он попадает на сайт, имитирующий «Госуслуги». И, как только он вводит логин и пароль, чтобы попасть к себе в личный кабинет, всё это быстро попадает к мошенникам. Иногда преступники представляются сотрудниками «Госуслуг», «представителями БКИ», «службой поддержки банков» и предлагают помочь установить самозапрет или снять его, если он был «установлен по ошибке», и действуют по той же схеме.
«Уязвимость здесь связана не с самим функционалом, а с социальной инженерией: мошенники манипулируют доверчивыми людьми, принуждая их раскрыть нужные данные, — отмечает основатель юридического агентства Cartesius Игнат Лихунов. — Основная проблема заключается в недостаточной осведомленности граждан о том, как работает система самозапретов, и в доверии к звонкам от якобы официальных лиц».
По словам директора по расследованиям платформы безопасности цифровых активов ШАРД Григория Осипова, можно условно поделить мошенничества, связанные с самозапретом, на два типа. Первый заключается в том, что аферисты используют новый тренд для доступа к ресурсу «Госуслуги». Расчет мошенников на то, что инструмент самозапрета сам по себе новый, информирование население об использовании данного инструмента пока недостаточное и, соответственно, практика - как с ним правильно взаимодействовать, включая нюансы с оформлением, внесением изменений, отменой - еще не наработана. Этим и пользуются злоумышленники. Сюда же относятся мошенничества со всевозможными помощниками, которые якобы знают, как правильно подключить новый сервис.
Второй тип - мошенничества, которые непосредственно относятся к вопросам внедрения этого инструмента, его несовершенством и отсутствием наработанной практики. Так, уже есть случаи, когда мошенники пытаются получить кредит на лиц с установленным самозапретом, надеясь на то, что в случае успеха возвращать средства им не придется. Расчет делается на техническую задержку между установкой самозапрета и его вступлением в силу.
«В каждой смс-ке, которая приходит клиенту на телефон, написано «Никому не говорите этот код», но люди все равно его произносят», — констатирует глава EXVED Сергей Менделеев. К сожалению, сейчас на «Госуслугах» нет кнопки экстренных действий в случае, если мошенники завладели вашим аккаунтом, а по идее должна быть, вплоть до видеоидентификации с паспортом в руке (такие системы уже есть на базе ИИ и успешно функционируют, например, на криптобиржах).
Нужно искать креативные подходы. «Мне очень понравилось объявление в одном отделении банка: «Для перевода средств на «безопасный счет» пройдите без очереди к окну номер 5», — привел пример эксперт. — Уверен, такая простая хитрость сэкономила почти обманутым клиентам не один десяток миллионов рублей». Избежать такой ловушки мошенников можно только одним способом: никогда не переходить по ссылкам, полученным от неизвестных людей, не передавать никому свои коды и пароли. «Эти рекомендации эффективны и во всех других случаях, которые не относятся к самозапретам на кредиты, — говорит член правления Международной конфедерации обществ потребителей (КонфОП) Диана Сорк. — Потребителям нужно уже понять, что чиновники сами никогда не звонят людям».
