Как мошенники берут микрозаймы через Госуслуги? - коротко
Мошенники используют украденные или поддельные данные для оформления микрозаймов через Госуслуги, маскируясь под реальных пользователей. Чаще всего они взламывают аккаунты или покупают доступы к чужим учетным записям.
Как мошенники берут микрозаймы через Госуслуги? - развернуто
Мошенники активно используют уязвимости и человеческий фактор для оформления микрозаймов через Госуслуги. Они применяют несколько схем, чтобы обойти защитные механизмы и получить доступ к чужим данным.
Один из распространенных методов — фишинг. Злоумышленники создают поддельные сайты или рассылают письма и сообщения, имитирующие официальные уведомления от Госуслуг. В них содержится ссылка на фальшивую страницу, где человека просят ввести логин, пароль или подтвердить данные через СМС. После этого мошенники получают доступ к аккаунту и могут оформить микрозайм от имени жертвы.
Еще один способ — использование украденных или утерянных паспортных данных. Если злоумышленники получили копию паспорта, они могут попытаться зарегистрироваться на Госуслугах или восстановить доступ к уже существующему аккаунту. Для этого они подделывают документы или используют подкупленных сотрудников банков и МФО, чтобы подтвердить личность. После успешной аутентификации оформляют займы, которые потом никто не возвращает.
Некоторые преступники действуют через подставных лиц. Они находят людей, которые соглашаются предоставить свои данные за небольшое вознаграждение. Такие "дропы" регистрируются в системе, берут займы, передают деньги мошенникам, а затем исчезают, оставляя долги на себя.
Также встречаются случаи взлома аккаунтов через слабые пароли или утечки данных. Если человек использует один и тот же пароль на разных сервисах, мошенники могут подобрать его и войти в учетную запись Госуслуг. Затем они меняют привязанный номер телефона и оформляют микрозаймы без ведома владельца аккаунта.
Чтобы снизить риски, важно соблюдать базовые меры безопасности: не переходить по подозрительным ссылкам, использовать двухфакторную аутентификацию, регулярно менять пароли и не передавать личные данные третьим лицам. Если аккаунт был взломан, нужно сразу заблокировать его через службу поддержки и проверить историю операций.