Новая схема мошенничества через мессенджеры: как защитить аккаунт от подделок государственных служб

Как работает схема мошенничества

В России выявлена актуальная схема мошенничества, нацеленная на пользователей социальных сетей и мессенджеров. Атака начинается с массовой рассылки сообщений, якобы от крупных организаций в сфере ЖКХ. В этих сообщениях сообщается о плановых летних отключениях и предлагается перейти по ссылке для ознакомления с графиком отключений.

Однако ссылка ведёт на поддельный сайт, созданный мошенниками. При переходе по этой ссылке преступники получают доступ к личным данным пользователя или используют факт клика в качестве повода для следующего этапа атаки.

Этап с поддельным Госпортальством

После того как пользователь перейдёт по ссылке, ему приходит сообщение якобы от аккаунта «Госпортал» с использованием логотипа государственного сервиса. В этом сообщении говорится о том, что в личный кабинет был осуществлён вход с территории Киева и зарегистрирована доверенность от имени пользователя без его согласия.

Для связи в сообщении предлагается позвонить по номеру телефона или написать в чат. Это побуждает пользователя самостоятельно установить контакт с мошенниками.

Действия мошенников при контакте

Когда пользователь откликается на предложение связаться, с ним беседует якобы оператор колл-центра. Этот «оператор» утверждает, что переход по фейковой ссылке скомпрометировал личный кабинет на портале Госуслуг и личные данные находятся под угрозой.

Далее мошенник использует психологическое давление, запугивание и упоминание персональных данных, чтобы убедить человека совершить финансовую операцию. Нередко преступники требуют перевести деньги на «безопасный счёт» или выполнить другие действия, например, «задекларировать» сбережения и передать их якобы курьеру.

Кого касается данная схема

На этот тип мошенничества уязвимы все пользователи, которые:

• используют мессенджеры для общения;
• имеют аккаунты на Госуслугах или других государственных сервисах;
• могут быть введены в панику сообщениями о несанкционированном доступе к своим данным;
• склонны оказывать доверие сообщениям с государственными логотипами.

Ключевые признаки мошенничества

Государственные структуры, банки и правоохранительные органы не используют мессенджеры для официального общения с гражданами. Если вы получили сообщение якобы от Госпортала, Госуслуг, Центрального банка или МВД в Telegram, WhatsApp, VK или другом мессенджере — это с высокой вероятностью подделка.

Ещё несколько признаков мошеннической схемы:

• сообщение пришло через мессенджер, а не через официальный личный кабинет на сайте госслужбы;
• в сообщении содержится требование срочно позвонить, написать в чат или перейти по ссылке;
• упоминаются попытки входа с зарубежных IP-адресов или территорий;
• предлагается перевести деньги на счёт для защиты или вернуть средства;
• нажимается на психологическое давление и создаётся ложное чувство срочности;
• просят передать деньги курьеру или совершить операции через платёжные системы без возможности отката.

Что нужно проверить бизнесу и пользователям

Для организаций ЖКХ и компаний с клиентской базой:

• проверьте, не используется ли ваше имя и логотип в мошеннических рассылках;
• разместите на сайте информацию о том, что официальная информация об отключениях распространяется только через официальные каналы, а не через мессенджеры;
• оповестите клиентов о возможных попытках мошенничества от вашего имени.

Для пользователей:

• если вы получили сообщение якобы от государственной службы через мессенджер — не переходите по ссылкам и не звоните по указанным номерам;
• проверьте подлинность сообщения, зайдя напрямую в личный кабинет на официальном сайте госслужбы (вводите адрес вручную, не по ссылке из сообщения);
• если вы уже перешли по подозрительной ссылке, смените пароль от аккаунта на Госуслугах и других важных сервисов с безопасного устройства;
• включите двухфакторную аутентификацию там, где это возможно.

Правовой статус и ответственность

Мошенничество через интернет, социальные сети и мессенджеры квалифицируется по статье 159 Уголовного кодекса Российской Федерации (мошенничество) и статье 159.3 УК РФ (мошенничество с использованием электронных средств платежа).

Потерпевшие от таких схем могут обратиться в:

• полицию (отделение киберпреступлений или ОВД по месту жительства);
• органы прокуратуры;
• Роскомнадзор (если мошенничество связано с незаконной рассылкой);
• МВД России (подразделение по борьбе с киберпреступностью).

Чек-лист действий при попытке мошенничества

1. Не переходите по ссылкам из сообщений в мессенджерах, якобы от государственных служб.
2. Не звоните по номерам, указанным в подозрительных сообщениях.
3. Проверьте подлинность информации, зайдя напрямую на сайт госслужбы (введите адрес вручную).
4. Если вы уже кликнули на ссылку, смените пароли от важных аккаунтов.
5. Сообщите о факте мошенничества в полицию.
6. Разместите скриншот мошеннического сообщения в органах власти или компании, чьё имя использовалось.
7. Если произошёл финансовый ущерб, заблокируйте карту и обратитесь в банк.
8. Проверьте отчёты о своих кредитах в бюро кредитных историй, чтобы выявить попытки оформления займов от вашего имени.

Источники информации

Информация основана на данных, опубликованных специалистами компании F6, занимающейся информационной безопасностью и мониторингом угроз в Интернете, а также на материалах издания iXBT.