Специалистам компании F.A.С.С.T. удалось установить личности киберпреступников, которые в 2020-2021 годах специализировались на оформлении микрозаймов на россиян. Для этого они использовали взломанные аккаунты жителей страны на «Госуслугах».
Данные учетных записей преступники, как правило, просто покупали в даркнете или в профильных Telegram-каналах, причем стоимость одного аккаунта лежала в пределах от 25 до 100 рублей. Владельцы этих баз данных пополняли их преимущественно благодаря стилерам. При этом на пике реализации этой схемы один мошенник мог оформить несколько займов на разных людей, размер каждого достигал 30 тысяч рублей.
Для получения денег от микрофинансовых организаций (МФО) использовались карты дропов. Правда, некоторые скамеры, как выяснили аналитики, не стеснялись выводить все на банковские аккаунты своих друзей и знакомых. Все эти сведения эксперты F.A.C.C.T. передали заказчикам расследования (судя по всему, это была одна из МФО), которые, в свою очередь, поделятся ими с силовиками.
Сама схема сошла на нет в 2022 году, когда «Госуслуги» ввели обязательную двухфакторную аутентификацию. Впрочем, даже после этого мошенники просто обогатили ее методами социальной инженерии.
Данные учетных записей преступники, как правило, просто покупали в даркнете или в профильных Telegram-каналах, причем стоимость одного аккаунта лежала в пределах от 25 до 100 рублей. Владельцы этих баз данных пополняли их преимущественно благодаря стилерам. При этом на пике реализации этой схемы один мошенник мог оформить несколько займов на разных людей, размер каждого достигал 30 тысяч рублей.
«Кроме самих финансовых организаций, жертвами мошеннической схемы стали обычные люди, которые не были в курсе, что кто-то оформил на них кредит. Они узнавали о займе только, когда появлялись задолженности», — отметили специалисты департамента расследований высокотехнологичных преступлений компании F.A.C.C.T.
Для получения денег от микрофинансовых организаций (МФО) использовались карты дропов. Правда, некоторые скамеры, как выяснили аналитики, не стеснялись выводить все на банковские аккаунты своих друзей и знакомых. Все эти сведения эксперты F.A.C.C.T. передали заказчикам расследования (судя по всему, это была одна из МФО), которые, в свою очередь, поделятся ими с силовиками.
Сама схема сошла на нет в 2022 году, когда «Госуслуги» ввели обязательную двухфакторную аутентификацию. Впрочем, даже после этого мошенники просто обогатили ее методами социальной инженерии.