15.7 C
Бийск
Среда, 23 июня, 2021

В WhatsApp вам пришло сообщение, как получить выплату в 10 тысяч через Госуслуги

Похожие новости

После объявленных президентом РФ выплат для семей с детьми в интернете стали появляться десятки фейковых сайтов госуслуг и ресурсов, на которых предлагают якобы проверку по выплате пособий.

Об этом сообщает «Коммерсантъ» со ссылкой на опрошенные изданием компании по кибербезопасности. Мошенники собирают персональные данные пользователей или вынуждают их платить несуществующие штрафы и комиссии.

Сайты-двойники

Злоумышленники создают сайты-двойники портала (с одинаковым интерфейсом и дизайном). Такие подделки трудно отличить от оригинала — за исключением доменного имени. На сайте есть форма входа в личный кабинет — как только пользователь введет логин и пароль, данные попадут к злоумышленникам.

К сожалению, не все пользователи смотрят на домен — особенно если заходят на веб-страницу с мобильного устройства. Из-за внешнего сходства у многих не возникает сомнений, что они зашли на официальный сайт

В SearchInform сообщили о появлении около 30 новых доменов с расширением «.ru», которые используют тему выплат детям. Начальник отдела безопасности компании Алексей Дрозд сообщил, что среди названий доменов есть слова, целью которых является введение пользователей в заблуждение. Например, gosuslugi, gosuslugi-16, covid-vyplaty, posobie, vyplaty. Заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко пояснил, что мошенники используют часть подобных сайтов для кражи персональных данных, в том числе логина и пароля для входа на официальный портал, а другие — для мошеннических схем с выплатами. По его словам, человеку могут сообщить, что ему положены соцвыплаты, а затем попросить ввести данные банковской карты, заплатить налог или комиссию. По словам специалистов, число подобных фейковых страниц будет увеличиваться и дальше.

Многие из этих сайтов пока не заполнены: мошенники готовятся скопировать дизайн оригинального сайта, когда будет ясность с его наполнением, т. к. в работе официального сайта госуслуг после объявления президентом о выплатах были серьезные сбои.

Какие схемы используют мошенники

Некоторые подобные сайты используются для кражи персональных данных или логина и пароля для входа на официальный портал, другие задействованы в мошеннических схемах с выплатами. Например, жертве сообщают о том, что ей положена социальная выплата от государства, после чего предлагают ввести данные банковской карты и оплатить комиссию или налог.

В компании Qrator Labs рассказали о другой схеме мошенничества. Например, гражданин заходит на поддельный сайт госуслуг, вводит логин и пароль от личного кабинета и даже получает доступ к госуслугам, так как фейковый портал перенаправляет его на официальный. Если пользователь сохраняет ресурс в закладках, он продолжает получать услуги через поддельный сайт — до определенного момента. Затем перенаправление на официальный ресурс прекращается, а человеку, к примеру, сообщают о неоплаченном штрафе. Средства от оплаты «задолженности» отправляются на счет мошенников, описал принцип действия схемы технический директор компании Артем Гавриченков.

Мошенники могут выманивать деньги напрямую. Они изучают страницы информационного портала Госуслуги в социальных сетях (пользователи часто задают вопросы в комментариях под публикациями). Затем преступники пишут человеку через социальную сеть (ВК, Одноклассники, реже Facebook) и представляются сотрудниками службы поддержки граждан. Для убедительности они говорят, что в настоящее время на официальном сайте ведутся технические работы, но все вопросы можно решить сейчас — в личной переписке. Для решения вопросов ими предоставляются «левые» реквизиты.

Мошенничество через Ватсапп

Чтобы обезопасить себя, не переходите по сомнительным ссылкам, особенно, если они приходят вам в мессенджерах.

Рассылки. Мошенники отправляют SMS-сообщения и электронные письма пользователям с ссылкой на сайт-двойник. В тексте сообщения злоумышленники могут упомянуть о полагающихся выплатах, а для получения подробной информации предлагают перейти по ссылке (якобы на сайт Госуслуг), которая указана в SMS или Email. Этот тип обмана называется «фишинг». Цель мошенников — получить доступ к личному кабинету пользователя или номеру СНИЛС, паспортным данным и ИНН.

А еще лучше проверять сомнительные ссылки с помощью сервиса virustotal.com, либо же его действенных аналогов.

Если сообщение от вашего родственника или близкого человека отмечено как «пересланное» — сразу же начните с его проверки. после того как «пересланное» сообщение добралось до вас, больше никуда его не отправляйте. Никому и никуда. Разумеется, если вы выполнили правило выше и убедились, что перед вами действительно фейк. Будьте настроены критично ко всей получаемой вами информации.

Обычно авторы таких рассылок остаются ненайденными. Найти их, по словам эксперта по информационной безопасности Андрея Прозорова, хотя и сложно, но возможно.

— Если мы говорим про мессенджеры, то могут использоваться специальные протоколы, которые усиливают безопасность, и вычислить, кто отправил, становится сложнее. Надо использовать специализированные программные продукты, сервисы, которые позволяют выявлять в соцсетях появление новых групп, новых активностей, новых трендов и хешей, и уже оттуда смотреть, кто был первоисточником, и работать с ним. В целом это трудоемко, но контролировать и вести мониторинг социальных сетей все-таки необходимо, — считает Андрей Прозоров.

Как не попасть в ловушку

Чтобы не стать жертвой мошенников, специалисты советуют внимательно проверять название домена в специальных сервисах и информацию о том, когда и кем он был зарегистрирован. Так, можно проверять название домена в сервисе whois, например, на портале регистратора Reg.ru: такой сервис дает информацию о том, когда был зарегистрирован домен и кем. Следует считать подозрительным, если сайт появился недавно и регистрировала его не компания, а частное лицо. Как правило, ссылки на фишинговые сайты распространяются в электронных сообщениях, но встречаются и случаи размещения мошенниками рекламы в социальных сетях. Рекомендуется не переходить по ссылкам из писем и электронных сообщений, а вводить адрес вручную в строке браузера.

Официальные контактные данные информационного портала Госуслуги:

· 0919 — номер телефона

· no-reply@gosuslugi.ru — адрес электронной почты.

· Оплачивайте штрафы и задолженности только на официальном сайте. Никогда не переводите деньги мнимым сотрудникам службы поддержки на банковские счета и карты.

· Обращайте внимание на доменное имя. Адрес официального сайта: gosuslugi.ru. Если в домене есть дополнительные символы (буквы, слова, цифры, символы), сразу закрывайте страницу веб-сайта.

Источник

Источник

spot_img
- Реклама -
- Реклама -spot_img

Новости по категориям

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

5  +    =  11

Последние новости