30/07/25
Под предлогом оформления карты пользователи переводят комиссию в размере 3050 рублей. Мошенники похищают эти деньги и получают доступ к персональным данным жертвы.
Аналитики компании зафиксировали, что схема направлена против пенсионеров, людей в трудной жизненной ситуации и с плохой кредитной историей, передаёт Securitylab.
Специалисты обнаружили в зоне .ru сайт, на котором мошенники предлагают оформить виртуальную кредитную карту с лимитом в 100 тысяч рублей. На сайте указано, что выдачу кредиток одобряют «почти всем», а кредитная история «не важна».
Условия кредита, который обещают выдать мошенники — 99% годовых, или 0,27% от суммы займа в день, срок действия кредитного лимита — 1 год. Для оформления карты пользователям предлагается зарегистрироваться на сайте и заполнить анкету, в течение 10 минут получить одобрение заявки, подписать договор онлайн и получить доступ к кредиту.
При регистрации на сайте требуется указать контактный адрес электронной почты и придумать пароль для входа в личный кабинет. При заполнении анкеты пользователей просят указать фамилию, имя и отчество, дату рождения и паспортные данные, ИНН и СНИЛС, адрес регистрации и адрес фактического проживания, а также место работы, стаж работы на последнем месте и персональный доход.
Под предлогом оформления карты пользователям предлагают перечислить комиссию в 3050 рублей. Потеря этой суммы — не самая большая опасность, которая грозит пользователям при обращении к мошенническому сервису.
Куда больше рисков создаёт добровольная передача пользователем чувствительной информации о себе, включая сведения о доходах, месте работы и других анкетных данных. Организаторы преступной схемы могут использовать эти сведения для дальнейших атак с использованием социальной инженерии или передать их другим киберпреступным группировкам.
Данные о пароле, который пользователь вводит для создания личного кабинета на сайте, также могут быть использованы злоумышленниками. Используя сведения об адресе электронной почты потенциальной жертвы, киберпреступники могут вводить полученный пароль в различных сервисах, чтобы получить доступ к аккаунтам пользователя.
Домен сайта, на котором предлагают виртуальные кредитные карты, зарегистрирован 7 июля 2025 года. Он создан от имени реальной организации из Санкт-Петербурга. На главной странице сайта размещено предупреждение: «Остерегайтесь мошенников!». Специалисты F6 подчёркивают высокий уровень проработки фейкового сайта: на его страницах почти нет орфографических ошибок, которые раньше были типичны для мошеннических сайтов, а также используется информация о действующей компании.
По данным аналитиков, сейчас сценарий обмана с использованием нового сервиса предлагается к распространению участникам одной из крупных мошеннических партнёрских программ. Сайт был заблокирован, но не исключено, что по этому же шаблону могут быть созданы новые.
Схема с мошенничеством под предлогом оформления кредита применяется киберпреступниками уже давно. Ранее злоумышленники активно создавали сайты-клоны кредитных организаций, под именем «кредитных брокеров» предлагали «помощь» в получении кредитов, а также под предлогом выдачи кредита «на выгодных условиях» в телефонном разговоре пытались получить от пользователей паспортные данные и другую чувствительную информацию.
Специалисты подчёркивают, что киберпреступники регулярно разрабатывают новые сценарии. При определении круга потенциальных жертв они в первую очередь ориентируются на самые уязвимые слои населения, которым будет проще «продать» приманку. В данном случае цель злоумышленников — закредитованные граждане, по разным причинам нуждающиеся в деньгах, но в силу плохой кредитной истории не имеющие возможности получить новый кредит.
