Мошенники могут использовать различные схемы, для того чтобы убеждать россиян оформлять самозапреты на кредиты, — об этом предупредили эксперты. Снятие ограничений в банках позволяет злоумышленникам оформлять займы на своих жертв и совершать против них другие преступления. Подробности о том, как мошенники снимают с россиян самозапреты на кредиты, чем опасны такие схемы и как защититься от них, читайте в материале «Известий»
Чем тема снятия самозапрета на кредиты интересна мошенникам
Самозапрет на кредиты выглядит как крайне полезная мера для человека, который реально заботится о своей безопасности, говорит в беседе с «Известиями» руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. Если такой человек следит за новостями, то он, не вдаваясь в технические детали, примерно представляет, на что способны злоумышленники, и принимает решение самостоятельно оградить себя от услуги, которой пользоваться не собирается.
— Это особенно актуально, учитывая, что снять запрет можно в два клика через сайт «Госуслуги», — отмечает эксперт. — А вот злоумышленники понимают, что таким образом отсекаются те, кто потенциально может быть интересен, и пытаются с этим работать.
Тема самозапретов на кредиты — новая и активно обсуждается в медиапространстве, дополняет руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин. В то же время не все граждане хорошо понимают механизмы запрета, а злоумышленники пользуются этим обстоятельством.
Например, как отмечает специалист, множество людей в сложном финансовом положении оформили самозапрет на кредит, как только это стало возможным. Однако со временем ситуация могла измениться, и им понадобились деньги. Непонимание процедуры снятия самозапрета делает этих людей легкой целью для мошенников.
Как мошенники используют тему снятия самозапрета в 2025 году
Одна из наиболее распространенных мошеннических схем, связанных с попытками снятия самозапрета на кредиты, — это звонки или сообщения от имени Федеральной налоговой службы (ФНС) России, банков или портала «Госуслуги», говорит в беседе с «Известиями» эксперт по кибербезопасности Angara Security Никита Новиков.
— Жертве сообщают о якобы найденной задолженности, ошибке в кредитной истории или блокировке налогового возврата, — рассказывает специалист. — Чтобы решить вопрос, ее убеждают временно снять ограничения на выдачу кредитов.
Кроме того, по словам Никиты Новикова, злоумышленники применяют и более тонкие подходы — в частности, отправляют ссылки на поддельные сайты, визуально копирующие портал «Госуслуги», где человек самостоятельно вводит данные и якобы подтверждает снятие запрета. В более продвинутых сценариях используются методы социальной инженерии: мошенники звонят якобы из службы безопасности банка и просят пройти идентификацию, перейдя по фишинговой ссылке и заполнив поддельную форму.
Между тем, по словам Виталия Фомина, в 2025 году аферисты также звонили гражданам от лица представителей бюро кредитных историй и сообщали об ошибке при установлении самозапрета. После этого они отправляли фишинговую ссылку, пройдя по которой люди попадали на поддельный сайт «Госуслуг». Чтобы переоформить самозапрет «правильно», граждане вводили свои данные, которые затем попадали к мошенникам.
— В других случаях мошенники предлагают помощь в оформлении самозапрета на кредиты онлайн, — отмечает специалист. — Конечно, каждый может наложить такой запрет самостоятельно, но злоумышленники используют человеческий фактор.
Например, человеку не хватает времени, а по телефону обещают провести процедуру быстро. В этом случае мошенники не требуют код из СМС напрямую — вместо этого они объясняют алгоритм оформления настолько сложно, что пользователь самостоятельно диктует личные данные, только чтобы скорее закончить дело.
Как схемы на тему снятия самозапрета меняются со временем
Со временем схемы мошенников на тему снятия самозапрета на кредиты становятся более продуманными, говорит в беседе с «Известиями» Виталий Фомин. От простого фишинга злоумышленники переходят к комплексным мерам: например, сочетают фишинг с социальной инженерией, а также активно используют современные технологии для автоматизации своих действий.
— В частности, мошенники могут массово рассылать предложения с помощью ботов или применять ИИ для написания персонализированных фишинговых сообщений, — рассказывает специалист. — При этом в перспективе стоит ожидать усложнения схем и появления более целевых сценариев атак.
Как отмечает Виталий Фомин, мошенники следят за ситуацией в стране и быстро адаптируются к мерам безопасности, которые внедряют банки и государство. Например, как только вводятся новые способы подтверждения личности, мошенники придумывают пути их обхода.
Сейчас эксперты наблюдают, как от массовых рассылок злоумышленники перешли к целевым атакам на конкретного человека, а компрометации становятся более персонализированными, дополняет руководитель департамента киберразведки «Бастион» Константин Ларин. В перспективе прогнозируется рост использования технологий deepfake в голосовых звонках, а также применение персональных данных, полученных из утечек, для повышения достоверности и эффективности мошеннических схем, говорит специалист.
На кого направлены и чем опасны схемы со снятием самозапрета
Еще совсем недавно можно было говорить о том, что злоумышленники ориентируются на уязвимые группы населения, которые исторически склонны доверять звонкам из «важных» мест вроде банков или государственных учреждений, рассказывает руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин.
— Однако сегодня под ударом находятся все те, кто хотя бы потенциально может взять кредит, — и такая выборка очень велика, — отмечает собеседник «Известий».
При этом, если мошенникам удалось убедить жертву снять самозапрет, они могут использовать это сразу в нескольких схемах, дополняет главный эксперт «Лаборатории Касперского» Сергей Голованов. Так, атакующие в дальнейшем могут получить доступ к счетам жертвы, например, убедив ее установить вредоносное ПО или выманив необходимую конфиденциальную информацию, после чего оформить на жертву кредит. Также злоумышленники могут еще больше запугать пользователя тем, что он сам снял такой запрет, и заставить его собственноручно перенаправить им свои и кредитные средства.
Как защититься от схем мошенников на тему снятия самозапрета
Главное средство защиты от подобных атак — осведомленность, говорит в беседе с «Известиями» аналитик исследовательской группы Positive Technologies Алиса Кулишенко. Если вы подключили самозапрет на получение кредитов, ознакомьтесь с его условиями — это легко сделать в приложении или на сайте «Госуслуг». Будьте внимательны к звонкам с неизвестных номеров. Многие операторы связи уже внедряют системы, блокирующие подозрительные номера или предупреждающие о возможных мошенниках.
— Помните, что госструктуры и банки не связываются с клиентами через мессенджеры, — отмечает специалист. — Если вам сообщают о блокировке счета или «проблеме с родственником», не поддавайтесь панике, прекратите разговор и перезвоните по известному вам номеру.
Все обращения от лиц, представляющихся сотрудниками государственных учреждений, с требованиями или просьбами отменить запрет под предлогом проведения каких-либо проверок рассматриваются как заведомо ложные, дополняет GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова. Решение об отмене ограничения должно приниматься только при наличии собственной осознанной необходимости. А любые сомнительные запросы подлежат обязательной проверке через официальные и достоверные каналы связи.
— Также полезно будет установить защитные решения, которые не позволят перейти по фишинговой ссылке и открыть вредоносное вложение или же предупредят о потенциально мошенническом звонке, — заключает Сергей Голованов.