Появилась новая опасная схема мошенничества с займами МФО и СМС-бомберами

На рынке появилась новая мошенническая схема с использованием СМС-бомберов для оформления займов на посторонних лиц. Эксперты по кибербезопасности предупреждают, что она может оказаться опаснее других способов хищения средств. Как злоумышленники выманивают код для подписания договора и оформляют займы на ничего не подозревающих граждан, рассказываем в статье.

Принцип работы мошеннической схемы

Цель мошенников, которые используют новую схему, — получить микрозайм на свою банковскую карту, оформив сделку на чужие персональные данные. Для этого им нужно вбить реквизиты паспорта, узнать номер телефона и каким-то образом выведать код, который приходит жертве в СМС. Если первые два пункта они реализуют в Интернете без ведома человека, то для последнего этапа им нужно выйти с ним на связь.

Злоумышленники действуют следующим образом:

• Покупают незаконно размещенные в Даркнете персональные данные физического лица (реквизиты паспорта, номер телефона).
• Предпринимают попытки регистрации телефона жертвы в десятках различных сервисов в Интернете. Как правило, их число превышает 30 штук, на каждом из них процедура повторяется по несколько раз. Все это время на смартфон человека падают сообщения о регистрации на разных ресурсах с предложением ввести код. Таких SMS за короткий промежуток в 15 минут может прийти около 200 штук.
• Одновременно с посторонними сайтами они пытаются пройти онлайн-регистрацию на веб-ресурсах МФО, у которых есть функция удаленной идентификации через СМС-код. В итоге набор цифр от микрофинансовых организаций оказывается среди сотен других сообщений.
• Далее мошенники пишут жертве в WhatsApp, Telegram или других мессенджерах, пытаясь вызвать доверие и обещая помочь с проблемой неуправляемой массовой регистрации их телефона. В качестве подсобного материала они просят прислать скриншот экрана, где отображаются входящие SMS. Там-то они и ищут нужный код, который видно в предпросмотре сообщения. Если не удается убедить собеседника в переписке, они делают это уже устно по телефону.
• Когда все данные (реквизиты паспорта, телефон и СМС-код) собраны, они оформляют микрокредит на чужое имя и забирают деньги себе.

Такую схему называют особенно опасной, потому что предложение прислать скриншот, а не сам код, усыпляет бдительность некоторых граждан. Они отлично знают, что нельзя сообщать пароли и наборы цифр, но не видят проблемы в отправке снимка экрана. К тому же многие из них в длинном списке уведомлений не замечают сообщений от МФО.

Мошенники используют состояние человека, когда его застали врасплох. Когда на смартфон приходят сотни сообщений от разных фирм, многие пугаются и проще соглашаются на помощь посторонних лиц. СМС-бомберы для спама — не новый инструмент, но с целью обмана с участием МФО их начали использовать не так давно.

Итог всей схемы прост — злоумышленники получают деньги, а жертва остается с долгом, о котором какое-то время даже не подозревает.

В старых вариациях мошенничества граждан убеждали, что с их счета списывают средства, или на них оформляют кредит. Для проверки человек мог зайти в Интернет-банк и увидеть, что никаких операций на самом деле не проводилось. Тогда он задавал вопрос: «Почему же тогда мне не приходят уведомления?». Такой обман раскрывался достаточно быстро. В новом подходе уведомления приходят, попытка регистрации на самом деле есть, обстановка накаляется, все происходящее выглядит более реальным. Поэтому жертве сложнее противостоять приемам социальной инженерии, которыми пользуются нарушители.

Реакция микрофинансового рынка

Микрофинансисты и представители СРО «МиР» отметили, что пока что массового использования новой схемы они не фиксировали. Но проблема оформления онлайн-займов на третьих лиц действительно существует. На них приходится до 2,5% от всех сделок сектора. МФО борются с этой проблемой, внедряя более сложные механизмы проверки.

Онлайн-займы — дорогой инструмент для компаний. Позволить его себе могут только крупные и средние игроки рынка с хорошей репутацией. От клиента действительно требуется только предоставить данные паспорта, код из СМС и номер банковской карты. Но на стороне компании проходит многоуровневая проверка потенциального заемщика в рамках скоринговой системы. Поэтому микрофинансисты считают, что выдача денег только по реквизитам и коду маловероятна.

В компании Lime сообщили, что при проверке заявки их система оценивает свыше 180 параметров, в том числе — нетипичность обращения за деньгами под проценты от конкретного человека. Анализ проводят по данным из открытых источников и по кредитной истории. Сравнивается также регион его проживания и место, откуда совершен вход на сайт. Чтобы получить микрозайм в MigCredit пользователю нужно будет указать еще и СНИЛС и ИНН или пройти полную идентификацию (если речь идет о крупной сумме). Все это не оставляет шансов на оформление незаконного займа на постороннего человека.

Также нужно помнить, что у СМС-кодов есть срок действия. Если нарушители не успеют быстро его заполучить, то воспользоваться ими не получится. В большинстве случаев нужно два кода: для регистрации и для подписания договора. Это еще больше усложняет им работу.

В онлайн-сервисе Zaymer считают, что представленная схема слишком трудоемка в реализации. Вряд ли она получит массовое распространение. Тем не менее не стоит относиться к ней несерьезно. Чтобы не попасться на уловки мошенников, нужно периодически обновлять свои знания о действующих незаконных приемах, своевременно жаловаться на нарушения и развивать финансовую грамотность.

Еще статьи по теме:

• МФО присылают деньги без запроса и требуют вернуть их с процентами
• Мошенники представляются сотрудниками МВД и выведывают данные
• Новые схемы кражи денег, появившиеся в период пандемии коронавируса