Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 рассказали об актуальной мошеннической схеме: злоумышленники предлагают оформить виртуальную кредитную карту, но только после уплаты «комиссии» в 3050 рублей и предоставления доступа к ПДн.
Безопасники обнаружили в Рунете сайт с такой услугой. Лимит карты там обозначен в 100 тыс. рублей на один год, кредитная история «не важна», а выдачу одобряют в течение десяти минут и «почти всем». Условия: 99% годовых, или 0,27% от суммы займа в день.
При заполнении анкеты от потенциальной жертвы требуют указать полные паспортные данные, ИНН и СНИЛС, адрес фактического проживания, а также место работы, стаж на последнем месте и персональный доход. Плюс имейл и пароль — «для входа в личный кабинет на сайте».
«Потеря этой суммы [комиссии] не самая большая опасность, которая грозит пользователям при обращении к мошенническому сервису. Куда больше рисков создаёт добровольная передача пользователем чувствительной информации о себе, включая сведения о доходах, месте работы и других анкетных данных. Организаторы преступной схемы могут использовать эти сведения для дальнейших атак при помощи социальной инженерии или передать их другим киберпреступным группировкам. Данные о пароле, который пользователь вводит для создания личного кабинета на мошенническом сайте, также могут быть использованы злоумышленниками. Используя сведения об адресе электронной почты потенциальной жертвы, киберпреступники могут вводить полученный пароль в различных сервисах, чтобы получить доступ к аккаунтам пользователя», — отметили в F6.
