НОВОРОССИЙСКАЯ
ТОРГОВО-ПРОМЫШЛЕННАЯ
ПАЛАТА

Что случилось?

Мошенники придумали новую схему получения информации о персональных данных и банковских картах граждан. На электронные адреса массово поступают письма якобы от интернет-портала Госуслуги о положенных социальных выплатах в связи с пандемией коронавируса за 2020 год. На первый взгляд, письмо похоже на оригинальное по стилю написания и по оформлению. Но разница все же есть. Самое главное — Госуслуги не информируют граждан о положенных им выплатах и компенсациях, если сами пользователи не оставляли заявок на их получение с помощью портала.

Как распознать фальшивое письмо

Рассмотрим, как выглядит письмо от мошенников среди других сообщений электронной почты.

Внимательный человек заметит, что письмо сформировано в нерабочее время. Но еще больше скажет нам адрес отправителя. Реальные письма с портала госуслуг приходят с адреса «no-reply@gosuslugi.ru», фальшивку отправили с «info@kassa-sklad.ru». После открытия письмо выглядит похожим на официальные сообщения. В нем есть логотипы в начале и конце письма, похожий шрифт и гиперссылки голубого цвета. Именно последние являются главной опасностью. По ним нельзя переходить!

В тексте сказано, что адресату положены социальные компенсации. Для их оформления предлагалось перейти в личный кабинет и обратиться к ведущему юристу Гончаровой Л.В. При этом почему-то фигурирует номер исполнительного приказа, который не имеет отношения к социальным выплатам. В качестве средства идентификации указан СНИЛС, но вместо всех цифр стоят звездочки, хотя обычно пишут несколько первых или последних цифр, чтобы пользователь убедился, что информация относится к нему. Все говорит о том, что злоумышленники используют отредактированное оригинальное письмо от госуслуг, но на другую тему, скорее всего, о взыскании задолженности.

В чем суть мошенничества

После перехода по ссылке (чего нельзя делать!) открывается окно, в котором пользователю предлагают указать страховой номер индивидуального лицевого счета (СНИЛС) и номер банковской карты для получения положенных социальных выплат. Если сделать это, мошенники получат доступ к личным данным и банковской информации. Также нельзя входить на портал госуслуг по ссылке из письма, тут работает схема фишинговых рассылок, которая приводит к потере доступа к аккаунту, где содержится важная персональная информация: паспортные данные, прописка, СНИЛС, номер телефона, документы об имуществе. И который позволяет пройти авторизацию на других сайтах, в том числе кредитных организаций и МФО, а это уже оформление кредитов.

Если все же вы попались и перешли по ссылке, необходимо действовать четко и быстро, сохраняя спокойствие:

1.     Сообщить о ситуации в техподдержку сайта Госуслуги.

2.     Сменить пароли на аккаунт, электронную почту и на вход в компьютер.

3.     Проконсультироваться со специалистами на предмет поиска и удаления нежелательных программ.

4.     Заблокировать до разъяснения ситуации банковскую карту, данные которой стали известны мошенникам.

5.     Обратиться в полицию и написать заявление о мошенничестве.

Источник: ППТ.РУ