Мошенники используют проверенный временем метод, опираясь на психологию ожидания и финансовой выгоды, особенно актуальной в преддверии праздников. Их схема продумана и направлена на то, чтобы запутать пользователя и заставить его действовать необдуманно.
Шаг первый — фальшивое уведомление. Все начинается с получения сообщения, которое на первый взгляд выглядит абсолютно легитимно. Это может быть SMS-сообщение, которое приходит от имени, похожего на «Gosuslugi» или «ЕПГУ», с коротким текстом о начисленной выплате и призывом перейти по ссылке для ее получения. Это может быть электронное письмо, дизайн которого полностью имитирует официальные рассылки, включая логотипы, шрифты и даже подписи. В теме письма обычно фигурируют слова «выплата», «пособие», «срочно». Это может быть сообщение в мессенджере, которое содержит ссылку и текст, подталкивающий к быстрому действию.
Ключевая особенность этих сообщений — создание ощущения срочности и важности, а также обещание значительной денежной суммы (в данном случае 15 000 рублей).
При переходе по предложенной ссылке пользователь попадает не на настоящий портал gosuslugi.ru, а на его фишинговую копию. Эти сайты созданы с поразительной точностью, визуально они практически не отличаются от оригинала. Адресная строка может содержать очень схожее доменное имя (например, gosuslugy.ru, gos-uslugi.info и т.д.), которое легко спутать с настоящим при беглом взгляде.
На этом поддельном ресурсе жертве предлагается «оставить заявку» на получение обещанной выплаты. Для этого, как правило, запрашиваются личные данные, включая логин и пароль от аккаунта Госуслуг или данные банковской карты.
«После того как пользователь введет свои данные на фейковом сайте, мошенники могут реализовать несколько вариантов развития событий, каждый из которых ведет к финансовым или информационным потерям, — пояснили в ГУРБ Московской области. — Пользователю могут предложить «инвестировать» полученные или еще не полученные деньги в некие высокодоходные, но фиктивные проекты, обещая колоссальную прибыль. Цель — выманить дополнительные средства».
Под предлогом получения доступа к выплате или обновления сертификатов могут предложить скачать и установить на устройство вредоносное программное обеспечение. Это ПО может быть шпионским, собирать личные данные, пароли или даже заблокировать устройство.
«Если были введены логин и пароль от Госуслуг, мошенники получают доступ к личной информации пользователя, что чревато кражей личности, оформлением кредитов или другими видами мошенничества, — рассказывает эксперт в сфере кибербезопасности Вадим Павлов. — Если были введены данные банковской карты, средства могут быть списаны моментально».
Аналитиками Росстандарта зафиксирован случай, когда мошенники 72 часа поддерживали полностью рабочий клон Госуслуг с возможностью оплаты штрафов — только деньги уходили на подставные счета. За это время аферистам удалось обмануть более сотни человек.
«Хотел проверить налоговые вычеты. Вбил в поиск «госуслуги вход», — жалуется Алексей из Красногорска. — Первая же ссылка вела на клон. А там: «Предлагаем оформить социальную выплату к Новому году». Я оформил заявление, а на следующий день с карты пропало 34 000 руб.».
Как же отличить подделку от оригинала? Официальные уведомления от портала «Госуслуги» имеют четкие и неизменные принципы, знание которых поможет избежать ловушки:
1. Никаких внезапных выплат: портал «Госуслуги» НИКОГДА не рассылает сообщения о внезапных, «неожиданных» выплатах или бонусах, требующих немедленного перехода по ссылке. Все меры поддержки, пособия и выплаты носят адресный характер и требуют определенной процедуры оформления.
2. Только официальный сайт и приложение: вся актуальная и достоверная информация о мерах государственной поддержки, статусе заявлений, уведомлениях доступна ИСКЛЮЧИТЕЛЬНО на официальном сайте и в официальном мобильном приложении.
3. Проверяйте адресную строку. Всегда внимательно смотрите на адрес сайта в браузере. Он должен быть именно gosuslugi.ru. Любые вариации (с дефисами, другими окончаниями домена, лишними буквами) — признак подделки.
4. Осторожно со ссылками. Никогда не переходите по ссылкам из подозрительных SMS, писем или сообщений в мессенджерах. Если вы сомневаетесь, лучше вручную ввести адрес gosuslugi.ru в браузере или открыть официальное приложение.
5. Портал «Госуслуги» НИКОГДА не будет запрашивать у вас пароли, пин-коды банковских карт, CVC/CVV-коды или полные реквизиты карты через сторонние ссылки или в открытом виде.
Но если вы уже ввели свои данные на фишинговом сайте, срочно смените пароль от аккаунта Госуслуг. Свяжитесь со своим банком, если вводили данные карты. Заблокируйте карту, объясните ситуацию. Сообщите о факте мошенничества в правоохранительные органы. Сообщите в службу поддержки Госуслуг о подозрительной рассылке. Предупредите близких. Особенно важно рассказать о таких схемах пожилым родственникам, которые могут быть более доверчивыми.