Заработать на празднике. Что за схема обмана появилась накануне Дня России?

Мошенники обещают россиянам ненастоящие выплаты к празднику, распространяя фишинговые рассылки в мессенджерах и по почте. Почему нельзя доверять подобным письмам и переходить по подозрительным ссылкам, aif.ru рассказала доцент Научно-образовательного центра «Правовые исследования», заместитель декана факультета искусственного интеллекта РУДН Лали Чебуханова.

О фишинговых рассылках с информацией о «государственных выплатах» ко Дню России ранее сообщили правоохранительные органы. В ведомстве посоветовали перепроверять любые новости на официальных сайтах госорганов и никому не сообщать личные данные, пароли и коды авторизации. За первые четыре месяца этого года в России совершено дистанционных хищений на 64 млрд рублей, подсчитали ранее в Следственном департаменте МВД.

«В подобных письмах мошенники обещают пособия или премии, размеры которых якобы зависят от возраста гражданина и других факторов, — говорит Чебуханова. — Как правило, злоумышленники обращаются к разным категориям россиян, например, студентам, пенсионерам, семьям с детьми, обещают им "социальную поддержку", "возврат налогов" или мифические "кэшбеки". При этом текст сообщения часто имитирует официальный стиль, в нем упоминаются различные "зарегистрированные данные" и уникальные коды. Примечательно, что в таких письмах адресата всегда торопят, предлагая срочно перейти по ссылке и обещая подарок за несколько минут. После этого жертву просят заполнить заявку на поддельном сайте госуслуг».

Как только это происходит, мошенники сразу получают доступ к аккаунту, банковским счетам и мобильным приложениям жертвы, продолжает Чебуханова. Никакие выплаты, конечно, никому не приходят.

«Подобное письмо могут отправить и по электронной почте, и в мессенджере, — говорит эксперт. — Прежде чем куда-либо переходить, перепроверьте информацию на официальном сайте организации или перезвоните в банк. Обращайте внимание и на то, с какого ящика пришло письмо. К примеру, уведомления от госуслуг приходят только с адреса no-reply@gosuslugi.ru без опечаток и лишних символов (вроде g0suslugi.ru). Банки не просят где-либо сообщать код, приходящий в СМС, а полиция и Пенсионный фонд не запрашивают персональные данные по телефону или почте. Везде, где можно, подключите двухфакторную аутентификацию по паролю и коду из СМС и не скачивайте приложения по подозрительным ссылкам».

Главная цель киберпреступников — личные данные, с помощью которых они могут перевести сбережения на чужие счета или оформить кредит, и деньги жертвы, уверена Чебуханова. Для этого они представляются сотрудниками службы безопасности банков и сообщают о проблемах с картой. Пенсионеров часто атакуют сотрудники «соцслужб», обещая увеличить пенсию, получить материнский капитал или записаться на прием в поликлинику, школьникам предлагают подарки за лайки в соцсетях, а взрослым — победу в лотереях или крупные скидки.