Hicredit

Мошенничество в интернете. Обязательно к прочтению.

Мошенничество в интернете

Мошенничество в интернете (онлайн займы)

Аналитики кибер-угроз финансового портала hicredit.ru, фиксируют рост мошенничества в интернете, в сфере онлайн-кредитования.

В последнее время выросло количество обращений клиентов микрофинансовых организаций о взломе их неиспользуемых аккаунтов и оформлении микро-кредитов без согласия заемщиков.

Проведя собственное расследование, мы разобрались в ситуации.
Как правило, преступники получают доступ к личному кабинету положительного заемщика МФО, который ранее уже брал займ в данной организации и закрыл его вовремя. Обычно, таким клиентам МФО тут же автоматически одобряет новый займ и увеличивает кредитный лимит. Этим то и пользуются злоумышленники. Получив доступ к личному кабинету заемщика, они просто оформляют уже одобренный займ, только на банковскую карту своего человека.

Само собой, для подтверждения операций о выдаче займа, любая МФО просит ввести код, отправленный на телефон или электронную почту клиента. Тут то начинается самое интересное.

Так как доступ к телефону человека получить практически невозможно, они идут более легким путем. 21-ый все таки на дворе, все онлайн, автоматизация процессов)

Зафиксированные способы взлома email.

Полагаем, что делается email-рассылка по всем клиентам МФО. Рассылка не простая, а очень хитрая. С хитрым психологическим посылом, призванным взбудоражить человека и сбить с толку. Например вам на электронную почту приходит сообщение от ГИБДД, о том что вам начислен штраф.

Само собой, вы, как добропорядочный гражданин, открываете письмо, что бы посмотреть что за штраф, и оплатить его.

Кликаете на «Подробности о штрафе».
Экран на секунду моргает, как-будто что то пошло не так (глюкануло) и вы вылетели из эл. почты. Но вам же только что пришел ШТРАФ, хотя вы и не помните что бы нарушали правила дорожного движения, нужно срочно разобраться в этом вопросе, зайти на почту и посмотреть где именно вы нарушили правила дорожного движения и за что именно пришел штраф. Срочно нужно зайти обратно на почту!

-такие мысли посещают большинство добропорядочных граждан…
и они естественно даже не смотрят на URL страницы… И не видят что это не приложение mail, а просто чей то липовый сайт на домене-однодневке cvvcsdv2wsfc24c17.site, который нарисован в стилистике приложения эл. почты.

Введя свой пароль от электронной почты, и нажав кнопку «войти», сайт закрывается и пользователь ничего не поняв, возвращается в истинную эл почту.

А злоумышленники, в свою очередь, получив доступ к электронной почте человека, через нее же восстанавливают пароль к личному кабинету клиента Микрокредитной организации и уже в нем заказывают займ на свою карту, подтвердив согласие на займ, кодом с той же почты.




Вариант мошеннического взлома 2 (схема та же)

Приходит письмо с большим восклицательным знаком, якобы от майл, где срочно нужно подтвердить что эта почта принадлежит именно вам, иначе ее заблокируют.

Естественно мы открываем письмо.


Не обращая внимания что оно пришло не от майла а с "левой" почты.


И внутренний голос говорит что нужно срочно подтвердить свою учетную запись, что бы ничего плохого не случилось....)


Вводим пароль от почты и вуаля… Через неделю идем писать заявление в полицию о том что кто то оформил на нас займ…)

Граждане, в эпоху всеобщей цифровизации, нужно не расслабляться и всегда быть на чеку!

Материал подготовлен финансовым порталом Hicredit.ru

#мфо #мошенничество #микрозаймы #займы