Кредитное мошенничество — 7 главных схем и как от них защититься

О каких приемах кредитных мошенников необходимо помнить и как обезопасить себя, РИАМО рассказал управляющий партнер консалтинговой группы «2Б Диалог» Борис Богоутдинов.

«Кредитное мошенничество — одна из серьезных проблем современной России. Несмотря на усилия правоохранительных органов, банков и других организаций, преступники продолжают обманывать доверчивых людей. К сожалению, многие сами оформляют кредиты на крупные суммы и переводят их на якобы безопасные счета. Далее злоумышленники исчезают, а пострадавшим приходится отдавать долги банкам и МФО. Освободиться от этой ноши непросто, нужно обращаться в полицию, а затем оспаривать кредиты в суде», — отмечает Богоутдинов.

Как мошенники оформляют кредиты на людей: топ-7 схем

С каждым годом «способов отъема денег у населения» становится все больше. Ниже приведены самые распространенные.

1. Внезапные звонки

Мошенники часто действуют по этой схеме, периодически добавляя что-то новое. Они звонят людям по разным поводам: от «взлома аккаунта на „Госуслугах“» до «переноса записи к стоматологу». Их цель — сделать так, чтобы жертва назвала код из SMS-сообщения или паспортные данные. Если она это сделает, преступники получат доступ к «Госуслугам» и приложениям банков, где смогут оформить кредиты на крупные суммы.

2. Ложные кредиты

Эта схема более изощренная, подчеркивает Богоутдинов. Звонит якобы «сотрудник банка» и сообщает собеседнику, что в эту минуту на его имя оформляется кредит. Человек, конечно, все отрицает. В ответ он слышит, что деньги пытаются получить злоумышленники. Для того чтобы им помешать, нужно защитить свои счета.

Далее жертве говорят, что преступники все же смогли взять кредит и нужно как можно скорее перевести деньги на «безопасный счет». Человек снимает деньги, поступившие на его счет, и зачисляет на другой, данные которого предоставляют мошенники. После этого преступники исчезают.

3. Сайты-двойники

Многие злоумышленники используют фишинговые сайты — подделки, очень похожие на реальные ресурсы банков, государственных и других организаций. Ссылки на них отправляют по e-mail, в мессенджерах и соцсетях.

На сайтах-двойниках банков предлагаются максимально выгодные условия кредитования: низкие ставки, высокие проценты одобрения и т. д. Когда человек оставляет там заявку на получение кредита, его персональные данные оказываются в распоряжении мошенников. В дальнейшем на имя жертвы оформляют реальные кредиты.

Для того чтобы не попасться на удочку преступников, прежде всего необходимо проверить доменное имя — название сайта, которое указывается в адресной строке браузера. Оно будет немного отличаться от оригинала, указывает эксперт.

Кроме того, на подлинных сайтах банков всегда указаны:

полное фирменное наименование кредитной организации;

номера ее телефонов;

номер генеральной лицензии Банка России.

4. Кредиты на дропперов

Реализовывать такую схему злоумышленникам помогают дропперы (их также называют дропами). Это подставные лица, на которых оформляют кредиты. Они также участвуют в других мошеннических схемах и предоставляют свои банковские карты для транзита или обналичивания похищенных денег.

На сайте банка преступники оставляют онлайн-заявку на кредит и указывают данные дроппера. При этом в одно из полей они вписывают номер телефона другого человека — потенциальной жертвы. В результате заявка «привязывается» к ее номеру, куда приходит SMS с кодом для подтверждения. После этого ему звонит якобы сотрудник кредитной организации и просит назвать код, указанный в сообщении.

Если она это сделала, преступники звонят снова и просят назвать еще один подтверждающий код. Он необходим для подписания документов. В итоге деньги перечисляются на счет дроппера.

5. Схема с демонстрацией экрана

Преступники используют в своих целях функцию демонстрации экрана смартфона уже несколько лет, напоминает эксперт. Они связываются с выбранным человеком и представляются сотрудниками службы безопасности компании-работодателя или другими должностными лицами. Могут сказать, что проверяют лояльность либо отсутствие связей с конкурентами.

Жертву просят показать аккаунты в соцсетях, личную переписку в мессенджерах, настройки конфиденциальности, активные сеансы, местоположение через картографические сервисы. В результате злоумышленники получают доступ к интересующей их информации, включая коды для авторизации в учетных записях.

Во время демонстрации перехода в мобильное приложение банка у мошенников появляется возможность увидеть суммы на счетах владельца, номера его карт и иную информацию. Далее они могут оформить кредит на его имя или похитить деньги со счетов.

6. Мошенничество с искусственным интеллектом

Сегодня все больше преступников используют дипфейки. Они работают в программах для изменения голоса нейросетью в реальном времени, с помощью «умных» сервисов создают поддельные голосовые сообщения, видео и фото близких и друзей своих жертв. Базовую информацию мошенники находят во взломанных аккаунтах людей в месседжерах и социальных сетях.

Далее они выходят на связь с человеком и просят прислать фото паспорта или назвать код из SMS-сообщения. Чтобы войти в доверие, злоумышленники меняют голоса, отправляют сгенерированные аудио- и видеосообщения.

Помимо этого, они создают фейковых ботов, внешне похожих на официальные сервисы банков, и рекламируют их в тематических Telegram-каналах и чатах, а также через таргет в запрещенных в России соцсетях. Пользователей привлекают и с помощью личных сообщений.

Люди видят знакомый логотип, понятные подсказки и не задумываясь могут ввести логины и пароли, а иногда и коды из SMS. После этого доступ к личному кабинету переходит к преступникам, которые могут осуществлять незаконные операции.

7. Займы по утерянным документам

Эта «ламповая» схема работает в течение многих лет. Она подходит для получения небольших займов в МФО, которые выдаются быстро и без проверок. Жертва узнает о таком «подарке» лишь тогда, когда ей звонит коллектор.

Как защититься от «кредитных» мошенников

Для защиты от кредитных мошенников нужно соблюдать следующие базовые правила, объясняет эксперт:

Если возникают какие-либо вопросы, обращайтесь непосредственно в банки и МФО. Можно позвонить или оставить сообщение/заявку на проверенном сайте кредитора.

Не переходите по ссылкам, которые присылают неизвестные люди, и не скачивайте приложения по их просьбе. Никогда не называйте кому-либо коды из SMS-сообщений.

Не разглашайте данные паспорта, ИНН, номер банковской карты и трехзначный код безопасности (CVV), особенно по телефону или в интернете. Исключение — только хорошо знакомые люди и надежные компании.

Используйте двухфакторную аутентификацию и своевременно обновляйте пароли к личным кабинетам и банковским сервисам.

Если звонят «из банка» и сообщают, что на ваше имя оформляется кредит, сразу же прервите разговор и свяжитесь с банком.

Когда вам говорят, что звонят из полиции, ФСБ и других структур либо с портала «Госуслуги», кладите трубку. Сотрудники правоохранительных органов не звонят по телефону. Специалисты «Госуслуг» не инициируют общение с гражданами.

Если поступил звонок якобы из компании (оператора мобильной связи, медицинского центра, школы иностранных языков и т. п.) и собеседник просит назвать определенную информацию, прервите разговор и позвоните туда.

Если близкий человек звонит вам с другого номера и просит прислать фото паспорта, назвать код из SMS или перевести деньги, завершите вызов. Наберите номер этого человека и узнайте, все ли с ним в порядке.

Периодически проверяйте кредитную историю, которая хранится в одном или нескольких из шести БКИ, включенных в государственный реестр. Для того чтобы узнать, где именно она находится, отправьте запрос в Центральный каталог кредитных историй. Это можно сделать через «Госуслуги».

Установите самозапрет на оформление кредитных договоров. Эта опция распространяется на кредиты и займы, которые выдаются без тщательной проверки клиента и сбора необходимых документов. Прежде всего речь идет о потребительских кредитах и кредитных картах.

«Однако самозапрет нельзя назвать палочкой-выручалочкой. Мошенники звонят людям и по этому вопросу. Под разными предлогами они побуждают потенциальных жертв оставить персональные данные на фишинговых порталах, очень похожих на „Госуслуги“. Располагая необходимой информацией, преступники получают доступ к учетной записи на оригинальном портале», — говорит Богоутдинов.

Другая схема обмана — установка на устройство жертвы шпионской программы, способной похищать логины и пароли, которые вводит человек, а также коды из SMS-сообщений, и передавать их злоумышленникам. Последствия этого очевидны. Однако, если следовать всем предыдущим рекомендациям, мошенникам не удастся претворить свои планы в жизнь, уверен эксперт.