Мошенники воспользовались недавно заработавшим самозапретом на кредиты для обмана граждан, сообщают «Известия» со ссылкой на Ассоциацию развития финграмотности. Интерес к данной теме сейчас большой: всего за 10 дней действия функционала самозапрет установили уже 5 млн россиян. Чем опасна новая схема обмана и как от нее защититься?
По телефону злоумышленники представляются сотрудниками «Госуслуг» и сообщают, что запрет был установлен неправильно. Затем они предлагают перейти по короткой ссылке, которую присылают в мессенджере, якобы чтобы исправить заявление. После того, как человек по ней переходит, он попадает на сайт, имитирующий «Госуслуги», вводит свои данные для входа, и они попадают к мошенникам. Получив доступ к аккаунту на госпортале, злоумышленники могут авторизоваться в приложении банка с помощью «Госуслуг», а затем получить доступ к счетам.
Другой вариант обмана – по фишинговой ссылке на телефон потерпевшего может загрузиться вирус. Такая программа способна читать SMS, в том числе коды для входа на те же «Госуслуги» или интернет-банк.
Также злоумышленники представляются «сотрудниками «Госуслуг», «представителями БКИ», «службой поддержки банков» и предлагают помощь в подключении самозапрета или снятии самозапрета, установленного по технической ошибке. Так или иначе, все сценарии сводятся к попыткам получения доступа в личный кабинет на госпортале.
Введение самозапрета через «Госуслуги» – одна из самых обсуждаемых тем, а сам инструмент пока потребителями не до конца изучен и не всем понятен. Поэтому вполне ожидаемо, что злоумышленники выстраивают свои легенды вокруг нового функционала.
Если мошенники получают логин и пароль к «Госуслугам», это несет массу рисков. Они не только взламывают личные кабинеты на госпортале, но еще и создают новые. Они используют взятые из утечек паспортные данные людей, которые еще не прошли регистрацию на «Госуслугах». После оформления доступа к личному кабинету в числе прочего на жертву можно оформить кредит или микрозайм на сайтах банков и МФО, где можно пройти авторизацию через портал. Среди возможных сценариев также регистрация электронных кошельков для проведения мошеннических операций.
Еще один вариант – получение чужого налогового вычета или других возвратов. Для этого мошенник может авторизоваться через «Госуслуги» на сайте или в приложении Федеральной налоговой службы и подать декларацию. Кроме того, получив доступ к аккаунту, мошенник также получает доступ к электронной подписи жертвы.
В Минцифры напомнили, что сотрудники госплатформы никогда не звонят пользователям и не запрашивают SMS-коды – если звонивший спрашивает такие данные, это точно мошенники.
«Единственно верный адрес Госуслуг – gosuslugi.ru. Письма от «Госуслуг» приходят только с адреса no-reply@gosuslugi.ru. Не стоит устанавливать приложения из неизвестных и сомнительных источников. Пожаловаться на фишинговую ссылку можно на портале «Госуслуг», – добавили в Минцифры.
В Центробанке рекомендуют гражданам сохранять бдительность и не сообщать личные и финансовые данные посторонним лицам, под каким бы предлогом или каким бы способом (телефонный звонок, сайт, электронное письмо) их ни пытались узнать. Сотрудники банков и государственных структур никогда не запрашивают такую информацию. При возникновении любых сомнений относительно сохранности денег на вашем банковском счете необходимо самостоятельно позвонить в свой банк по номеру, указанному на его официальном сайте или на оборотной стороне банковской карты.
