Как мошенники зарабатывают на пандемии от имени Госуслуг и другие случаи обмана
Мошенничество от имени Госуслуг — распространенное явление. Не стоит верить сообщениям в мессенджеры и рассылкам на электронную почту. Всегда проверяйте адреса и телефоны, уточняйте наличие задолженностей на официальном сайте.
Содержание статьи
Как мошенники зарабатывают на пандемии от имени Госуслуг и другие случаи обмана
Портал Госуслуг РФ (ЕГПУ) — справочный-информационный сайт. С его помощью физические и юридические лица получают доступ к сведениям об учреждениях (муниципальных и государственных), оказывающим электронные услуги. На сайте ЕГПУ можно подать заявление на: выплату пособий или материнского капитала, регистрацию/расторжение брака, получение паспорта, водительского удостоверения или другого документа, удостоверяющего личность. Также пользователи могут посмотреть наличие штрафов, оплатить госпошлину.
Регистрируясь на портале, человек оставляет свои персональные данные, такие как: серия и номер паспорта, номер ИНН и СНИЛС, личный номер телефона. Эксперты в области информационной безопасности утверждают, что степень защиты сайта Госуслуг очень высока. Однако злоумышленники нашли способ обойти и эту систему. Таким образом, особенно доверчивые граждане все чаще становятся жертвами мошенничества.
Реальный случай в Оренбурге
В конце марта 2020 года жителям оренбургской области стали приходить сообщения в мессенджеры Viber и WhatsApp, отправителем значился контакт «Госуслуги». В сообщениях говорилось о возможности получить единоразовую выплату в 15 000 рублей за взрослого человека и 10 000 за ребенка в период самоизоляции. Якобы был запущен новый сайт объединенного Компенсационного фонда и через него выплачиваются компенсации.
Чтобы получить деньги, нужно пройти по ссылке, указанной под сообщением, заполнить поля анкеты (ФИО и дату рождения) и оплатить госпошлину, сделав перевод с банковской карты. Естественно, после оплаты никакой компенсации человек не получает — ссылка перестает работать.
Фишинг, как возможность получить доступ к персональным данным
Фишинг — массовые рассылки электронных писем и смс-уведомлений от имени какого-либо известного бренда или государственной организации. В нашем случае — от имени Госуслуг. Мошенники используют сайты-двойники. Фальшивые страницы имеют идентичный настоящему сайту дизайн и интерфейс, поэтому пользователь легко обманывается.
Выплата компенсаций — не единственный способ выманить у народа деньги. В рассылках может быть информация о наличии штрафов, аресте имущества или задолженностей перед ЖКХ. А внизу ссылка, ведущая якобы на сайт Госуслуг, пройдя по которой можно получить более подробную информацию о задолженностях.
Ничего не подозревающий человек проходит по ссылке, видит знакомый сайт и вводит логин и пароль от личного кабинета. Таким образом, мошенники получают доступ к аккаунту и, как следствие, к персональным данным: паспорту, СНИЛС, даже номеру банковской карты. А затем используют их в своих целях.
«Обработка» граждан напрямую
Еще один способ мошенничества — обращение к человеку через личные сообщения в соцсетях и на форумах. Практически в каждой соцсети (ВК, Одноклассники, Facebook, Livejournal) есть официальные страницы портала Госуслуг. Люди часто задают под публикациями вопросы, уточняют какие-то детали, жалуются, что не получается внести тот или иной платеж.
В данном случае злоумышленники действуют от имени службы поддержки портала. Они специально мониторят комментарии, находят человека, у которого возникли проблемы, и пишут ему личное сообщение. Обычно сообщают, что на официальном сайте возникли технические неполадки и ведутся работы по их исправлению. Также могут написать, что сайт находится на профилактике. Когда видят, что пользователь поверил в их «сказку», сообщают, что готовы помочь с оплатой, дают реквизиты для платежа. Так, человек собственноручно отправляет деньги мошенникам. Естественно, средства не доходят в нужном направлении.
Как уберечься от мошенников?
Чтобы обезопасить себя, достаточно соблюдать несколько простых правил.
- Не переходите по ссылкам из смс-сообщений и электронных писем, если не уверены в отправителе.
- Штрафы и другие платежи оплачивайте только через официальный сайт Госуслуг или мобильное приложение.
- Не общайтесь в «личке» с незнакомцами и ни в коем случае не отправляйте деньги на чужие счета и карты.
- Если получили сообщение о задолженности, сначала проверьте эту информацию на официальном сайте или через приложение.
Обязательно проверяйте подлинность сайта/телефонного номера/электронной почты.
- Любые вопросы можно быстро решить по горячей линии Госуслуг, звонок бесплатный — 8-800-100-70-10.
- Доменное имя портала Госуслуг выглядит так — gosuslugi.ru. В мобильной версии браузера — m.gosuslugi.ru. Если заметили лишние буквы, цифры или пробелы, сразу же покидайте сайт.
- Номер, с которого производятся рассылка смс-уведомлений — 0919. Сообщения с другого номера можно просто игнорировать.
- Настоящий адрес электронной почты — no-reply@gosuslugi.ru. Все остальные рассылки от якобы имени портала можно смело отправлять в папку «Спам».
И помните, сотрудники службы поддержки портала Госуслуги никогда не попросят у вас пароль от личного кабинета. Эта конфиденциальная информация, доступная только вам. Со своей стороны, не сообщайте личные данные незнакомым людям, не общайтесь с подозрительными личностями на форумах и в соцсетях. Проверяйте любую, поступающую вам информацию — и тогда никакие мошенники вам не страшны!
С уважением, НЭС - Чарджбэк Блог