Мошенники начали активно применять схему с ложным взломом личных кабинетов россиян в госсервисах. Жертвы вводятся в заблуждение и испытывают психологическое давление, сообщил РИА Новости руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 Дмитрий Ермаков.
Сейчас россияне получают поддельные электронные письма, которые якобы приходят от портала «Госуслуги». В этих сообщениях говорится о попытках входа в аккаунт с других устройств. К жертве могут обратиться с сообщением о том, что уже произведён успешный вход в её аккаунт. Также указывается номер фейковой службы поддержки, по которому жертву настоятельно просят «срочно связаться», если возникла ошибка.
«Сценарий с ложным взломом личного кабинета пользователя в госсервисе — один из наиболее популярных среди мошенников в последнее время. Этот сценарий всегда является частью сложной схемы, главная цель которой на первой стадии — ввести жертву в заблуждение и оказать на неё психологическое давление», — отметил Ермаков.
Он пояснил, что в некоторых случаях жертве приходит уведомление о том, что посторонние получили доступ к личному кабинету. Это может быть фишинговое письмо, смс или сообщение в мессенджерах, таких как WhatsApp или Telegram. В другом варианте мошенники сначала звонят, возможно, под предлогом изменения кода домофона или замены сим-карты, и запрашивают код. Позже пользователь получает письмо о взломе. Главная задача злоумышленников — убедить жертву в том, что её аккаунт в госсервисе под угрозой, вызвать панику и отключить критическое мышление.
В письмах от мошенников указан номер телефона «службы поддержки», якобы для защиты пользователя. Если жертва позвонит по этому номеру, мошенники продолжат развивать свой обман, что может привести к потере денег для жертвы, добавил Ермаков.
Основной признак фейкового письма о взломе личного кабинета «Госуслуг» — это отправление с случайного электронного адреса или номера телефона. Письмо может частично напоминать настоящее, но, как правило, не соответствует ему полностью. Эксперт рекомендует тщательно проверять информацию от неизвестных отправителей и не паниковать при получении уведомления о взломе. В первую очередь нужно проверить, сохраняется ли доступ к аккаунту в госсервисе. Если доступ имеется, следует сменить пароль. В случае его отсутствия нужно позвонить на горячую линию по номеру, указанному на сайте.
«Решением, которое может укрепить защиту пользователей от схем социальной инженерии и телефонного мошенничества, является создание единой межотраслевой платформы учёта и обмена номерами телефонов и реквизитов. Она должна учитывать данные как потенциальных жертв, так и мошенников, и быть доступной всем участникам рынка в реальном времени. Платформа должна автоматически обновляться негативной информацией при первых признаках мошеннической активности и быть устойчивой к возможным рискам компрометации», — считает Ермаков.
