В последнее время участились случаи мошенничества, угрожающие безопасности ваших аккаунтов на портале Госуслуги и в онлайн-банках. Злоумышленники разработали новую, изощренную схему, маскируясь под сотрудников Госархива. Эта схема отличается от привычных методов фишинга и требует особой бдительности.
Схема работает следующим образом: жертва получает сообщение (SMS, звонок, сообщение в мессенджере) якобы от сотрудника Госархива. Мошенник сообщает, что на имя жертвы обнаружены невостребованные письма, хранящиеся в архиве. Для получения этих писем предлагается пройти несложную процедуру: зарегистрироваться на несуществующем или поддельном сайте, «выбрать удобную дату и время получения», а затем подтвердить запись кодом из SMS-сообщения.
Вот в чём опасность: этот код, отправленный для «подтверждения записи», на самом деле используется для получения доступа к аккаунту Госуслуг жертвы. Мошенники используют его для входа под видом владельца профиля. Получив доступ к Госуслугам, злоумышленники получают доступ к конфиденциальной информации, включая данные паспорта, СНИЛС, ИНН, а также привязанные банковские карты. Это открывает им путь к краже денежных средств со счетов жертвы.
Ключевые особенности схемы:
Легитимность: Мошенники мастерски имитируют официальную коммуникацию, используя правильный тон и лексику, чтобы внушить доверие. Они могут даже предоставить поддельный номер телефона или ссылку на сайт, похожий на официальный.
Многоступенчатость: Схема не ограничивается одним SMS-сообщением. Злоумышленники используют многоступенчатый подход, заставляя жертву пройти несколько этапов «регистрации» и «подтверждения», чтобы повысить уровень доверия и запутать жертву.
Целенаправленность: Мошенники, вероятно, используют слитые базы данных или другие методы сбора информации, чтобы получить доступ к персональным данным потенциальных жертв и сделать атаку более убедительной.
Как защитить себя:
Никогда не переходите по ссылкам из неизвестных источников. Проверяйте адреса сайтов вручную. Официальные сайты государственных органов имеют понятные и легко запоминающиеся адреса.
Не сообщайте коды из SMS-сообщений неизвестным лицам. Государственные органы никогда не будут запрашивать подобную информацию через SMS.
Регулярно проверяйте историю входа в свои аккаунты на Госуслугах и в онлайн-банках. Обратите внимание на подозрительные действия.
Включите двухфакторную аутентификацию (2FA) везде, где это возможно. Это добавит дополнительный уровень защиты вашим аккаунтам.
Будьте бдительны и не доверяйте сообщениям, которые вызывают у вас сомнения. Если что-то кажется подозрительным, лучше перепроверить информацию на официальном сайте или позвонить по телефону горячей линии.
Помните, что ваша бдительность – это лучшая защита от мошенников. Предупредите своих родных и близких об этой опасности. Распространение информации – важный шаг в борьбе с киберпреступностью. Если вы стали жертвой мошенников, немедленно обратитесь в правоохранительные органы.