Мошенники усовершенствовали схему, при реализации которой получают кредиты в микрофинансовых организациях с помощью учётной записи жертвы на портале «Госуслуги».
«Мошенники связываются с жертвами через мессенджер по видеосвязи и представляются сотрудниками полиции, для убедительности предъявляют поддельные удостоверения. Под разными предлогами, которые, как правило, связаны с запугиванием жертвы, злоумышленники узнают у человека пароль для входа в личный кабинет портала «Госуслуги», а также код подтверждения доступа из СМС-сообщения».
Получив доступ к личному кабинету «Госуслуг», мошенники, действуя от имени жертвы, регистрируются на сайтах микрофинансовых организаций, используя функцию «Войти с помощью «Госуслуг», затем оформляют кредит и быстро обналичивают полученные деньги. Жертве остаются долговые обязательства с огромными процентными ставками. Кроме того, персональные данные из личного кабинета «Госуслуг» пострадавшего могут использоваться при реализации других схем мошенничества.
Специалисты выявили масштабную сеть веб-сайтов с картинками, через которые мошенники крадут аккаунты россиян в «Телеграме».
Сеть, состоящая из 300 тематических ресурсов, создана в декабре 2023 года, на неё легко попасть в поиске. Фишинговые ресурсы, с помощью которых «угоняются» аккаунты, имитируют страницу определённого сообщества в «Телеграме». Когда пользователь кликает на ссылку или изображение из поиска, чтобы увидеть первоисточник, он будет переадресован именно на подобную фишинговую страницуЕсли человек присоединяется к сообществу, он попадает на следующую страницу — обычно там QR-код или форма для входа в «Телеграм». При попытке входа в аккаунт логин и пароль попадают к злоумышленникам, не поможет даже двухфакторная авторизация.