Как не остаться без денег и «Госуслуг»? Раскрыта новая схема мошенников
Мошенники распространяют фейковые объявления, через которые похищают деньги и получают доступ к аккаунтам на «Госуслугах», предупредило МВД РФ. Как распознать новую схему аферистов?
Как не остаться без денег и аккаунта на «Госуслугах»
В ведомстве объяснили, что под видом объявлений злоумышленники перенаправляют людей на фишинговые сайты.
«Ссылка ведет на фишинговый сайт, где предлагают ввести данные от „Госуслуг“, чтобы получить компенсации, субсидии, выплаты, льготы и так далее. Если ввести данные, мошенники получат доступ к „Госуслугам“ и ко всем данным, что в них находятся», — сообщили в МВД.
До этого в министерстве рассказали, что мошенники придумали схему обмана, в рамках которой они похищают деньги россиян через бот в Telegram, имитирующий форму портала «Госуслуги». Под предлогом проведения «оцифровки архива» преступники пытаются получить доступ к чужим средствам.
Параллельно действует и другая схема. Аферисты, представляясь сотрудниками университетов, звонят гражданам и под видом обновления сведений об образовании пытаются взломать их учетные записи на «Госуслугах». Для этого они запрашивают у жертв коды подтверждения из СМС. При этом сами текстовые сообщения зачастую содержат прямое предупреждение о том, что код могут просить только злоумышленники.
Ранее на «Госуслугах» появился новый способ защитить аккаунт — функция подключения доверенного контакта. Доверенным лицом может быть член семьи или друг, не имеющий доступа к личному кабинету, но получающий дополнительный код подтверждения при изменении пароля.
«Главное правило защиты учетной записи на „Госуслугах“ — никому никогда не сообщать свои логин, пароль и коды подтверждения входа. Чтобы защитить ваш аккаунт от мошенников, воспользуйтесь новой функцией „Госуслуг“ — возможностью выбрать доверенный контакт», — сообщили в Минцифры РФ.
Как распознать фишинговый сайт
Фишинговый сайт — это имитация или подделка официальных сайтов госучреждений, популярных маркетплейсов, сервисов по покупке билетов, финансовых организаций, интернет-магазинов известных брендов и даже ресурсов, которые борются с вирусами.
Цель таких сайтов — получить доступ к персональным данным и использование их в дальнейших мошеннических схемах: от микрозайма и кредита на имя жертвы до полного списания средств со счетов.
Эксперты в области кибербезопасности советуют обращать внимание на корректность написания названия домена (искать в интернете оригинал) и наличие орфографических ошибок в тексте сообщения, но главное — не переходить по подозрительным ссылкам.
Вот несколько признаков, которые могут выдать фейковый сайт:
- адрес (доменное имя) сайта должен быть понятным, без дополнительных символов и странных знаков. Отсутствие безопасного соединение по https и иконки закрытого замка могут быть признаками мошеннического сайта;
- на поддельных сайтах могут отсутствовать данные продавца товара или услуги, за которыми человек пришел на сайт. Следует внимательно изучить документы, по которым работает компания;
- отсутствие контактов или возможность уточнить информацию только в одностороннем порядке. Даже если это онлайн-сервис, у организации, которая его оказывает, должен быть физический адрес;
- грамматические ошибки, небрежность в дизайне и оформлении (нестыковки в датах, названиях и изображениях) выдают фальшивый сайт.
Также не нужно поддаваться на сообщения, провоцирующие на быстрые действия: «Скорее переходи», «Предложение действует до 24:00», «До конца распродажи осталось 2 часа 42 минуты». Кроме того, стоит задуматься, зачем этот сайт запрашивает номер банковской карты, паспортные данные, логины и пароли от других ресурсов, и не вводить личные данные.
Читайте также:
Ситуация в аэропортах РФ 18 октября: БПЛА, отмены рейсов, что в Сочи
Бабье лето вернется в конце октября? Прогноз погоды в Москве на неделю
Королевская семья Британии: последние новости, за что высмеяли Меган Маркл
