В Дагестане задержали 18-летнего хакера, наладившего схему оформления микрокредитов на граждан по всей стране
Полицейские выяснили, что подозреваемый купил в интернете базу данных, содержащую пароли, логины и личные данные как минимум 100 человек из разных городов. Затем он находил людей в соцсетях и искал информацию о них в открытых источниках. После этого хакер подбирал пароли (обычно они были простыми) и под видом потерпевших заходил на портал «Госуслуги», где оформлял кредиты. Затем он переводил деньги на свой счет, на чем и попался.
На данный момент известно о четырех жителях Югры и шести гражданах других регионов России, которые пострадали от действий хакера. Общий ущерб составил около 100 тыс. рублей.
Своими жертвами хакер выбирал людей с аккаунтами без двухфакторной аутентификации и минимальной кредитной нагрузкой. Сейчас оперативники проверяют дагестанца на причастность к другим преступлениям — пострадавших может быть больше.
Как объяснил «Известиям» руководитель Лаборатории стратегического развития продуктов кибербезопасности аналитического центра «Газинформсервис» Дмитрий Овчинников, данные о личности человека можно получить из разных источников. Прежде всего это базы, где содержится частичная информация — например, база по наследственным делам, слитые базы онлайн-магазинов, служб доставки. Существуют и сводные базы данных, скомпилированные из нескольких официальных. Их можно купить в даркнете за сравнительно небольшие деньги.
— Обычно в таких базах содержатся СНИЛС, паспортные данные, телефонные номера и другая персональная информация. Купив доступ, мошенник начинает подбирать себе жертву. Сбор информации можно продолжить, например, в соцсетях. Оттуда можно узнать много информации, чтобы получить подсказку для угадывания пароля — имя ребенка, кличка животного и другое. Далее можно попробовать взломать доступ к «Госуслугам» при помощи перебора пароля и номера СНИЛС,
— рассказывает Овчинников.
В случае если человек давно не пользовался «Госуслугами», то у него может быть не настроен вход с подтверждением, ставший обязательным с 2023 года. Зайдя на портал, мошенник может поменять номер в личном кабинете и начать оформлять кредиты на пользователя, а затем вывести деньги на свои счета.
— Другой сценарий — взлом электронной почты, к которой привязан аккаунт в «Госуслугах». И попробовать войти в аккаунт через легитимную процедуру восстановления учетной записи с подтверждением через отправку на почту.
Полицейские выяснили, что подозреваемый купил в интернете базу данных, содержащую пароли, логины и личные данные как минимум 100 человек из разных городов. Затем он находил людей в соцсетях и искал информацию о них в открытых источниках. После этого хакер подбирал пароли (обычно они были простыми) и под видом потерпевших заходил на портал «Госуслуги», где оформлял кредиты. Затем он переводил деньги на свой счет, на чем и попался.
На данный момент известно о четырех жителях Югры и шести гражданах других регионов России, которые пострадали от действий хакера. Общий ущерб составил около 100 тыс. рублей.
Своими жертвами хакер выбирал людей с аккаунтами без двухфакторной аутентификации и минимальной кредитной нагрузкой. Сейчас оперативники проверяют дагестанца на причастность к другим преступлениям — пострадавших может быть больше.
Как объяснил «Известиям» руководитель Лаборатории стратегического развития продуктов кибербезопасности аналитического центра «Газинформсервис» Дмитрий Овчинников, данные о личности человека можно получить из разных источников. Прежде всего это базы, где содержится частичная информация — например, база по наследственным делам, слитые базы онлайн-магазинов, служб доставки. Существуют и сводные базы данных, скомпилированные из нескольких официальных. Их можно купить в даркнете за сравнительно небольшие деньги.
— Обычно в таких базах содержатся СНИЛС, паспортные данные, телефонные номера и другая персональная информация. Купив доступ, мошенник начинает подбирать себе жертву. Сбор информации можно продолжить, например, в соцсетях. Оттуда можно узнать много информации, чтобы получить подсказку для угадывания пароля — имя ребенка, кличка животного и другое. Далее можно попробовать взломать доступ к «Госуслугам» при помощи перебора пароля и номера СНИЛС,
— рассказывает Овчинников.
В случае если человек давно не пользовался «Госуслугами», то у него может быть не настроен вход с подтверждением, ставший обязательным с 2023 года. Зайдя на портал, мошенник может поменять номер в личном кабинете и начать оформлять кредиты на пользователя, а затем вывести деньги на свои счета.
— Другой сценарий — взлом электронной почты, к которой привязан аккаунт в «Госуслугах». И попробовать войти в аккаунт через легитимную процедуру восстановления учетной записи с подтверждением через отправку на почту.
