В России появилась новая схема обмана с помощью сайта «Госуслуги». Об этом в пятницу, 9 января, сообщает ТАСС со ссылкой на сенатора Артёма Шейкина.
По его словам, всё начинается с того, что человеку звонит якобы представитель курьерской службы и объясняет, что ему нужно уточнить данные для доставки: имя, фамилию, номер телефона. Никаких угроз и странных просьб — все выглядит логично и привычно.
«Далее следует ключевой момент, человеку говорят: «Чтобы ускорить процесс и избежать задержек, сейчас придет СМС — продиктуйте, пожалуйста, код». Формулировка выбрана неслучайно: многие действительно сталкивались с тем, что при получении посылки требуется подтверждение. Однако есть принципиальное отличие. Настоящие курьеры запрашивают код только в момент фактической передачи посылки, а не заранее по телефону. В этой схеме СМС приходит именно в момент разговора, и человек, не чувствуя подвоха, называет цифры. Продиктованный код используется ими для входа в аккаунт на портале «Госуслуги» или в связанных сервисах», — отметил сенатор.
Дальше, подчеркнул Шейкин, мошенники переходят ко второй части сценария. На телефон приходит сообщение, в котором говорится, что доступ к аккаунту получен третьими лицами, а для решения проблемы необходимо связаться со «службой поддержки» по указанному номеру. «"Сообщение выглядит тревожно, но при этом содержит якобы полезную инструкцию, и именно это заставляет человека позвонить по прикрепленному ниже номеру», — сказал он.
Затем на линии отвечает «специалист по кибербезопасности» и сообщает, что персональные данные были получены посторонними лицами, что электронная подпись предпринимателя или физического лица уже «скачана», а от его имени якобы подписана доверенность на представителя преступной группы, рассказал сенатор.
«Для усиления доверия он направляет на электронную почту письмо со «служебной информацией» о себе: имя, должность, фотография, иногда даже номер удостоверения. Но все это — часть спектакля. Фото и документы в таких письмах чаще всего оказываются сгенерированными с помощью нейросетей. Именно так мошенники добиваются главного — полного доверия. А далее могут использовать его, как угодно», — объяснил парламентарий.
Сенатор напомнил, что ни курьерские службы, ни государственные сервисы не запрашивают коды подтверждения по телефону.
«Любые сообщения о взломе аккаунта нужно проверять только через официальный сайт или приложение доставки, а не по номерам, указанным в СМС. И уж тем более не стоит доверять письмам с «удостоверениями», полученным от неизвестных лиц — сегодня подделка таких материалов стала вопросом пары кликов», — предостерег он.
.svg){kind=small}