Как мошенники зарабатывают на пандемии от имени Госуслуг и другие случаи обмана

Мошенничество от имени Госуслуг — распространенное явление. Не стоит верить сообщениям в мессенджеры и рассылкам на электронную почту. Всегда проверяйте адреса и телефоны, уточняйте наличие задолженностей на официальном сайте. 

Как мошенники зарабатывают на пандемии от имени Госуслуг и другие случаи обмана

Портал Госуслуг РФ (ЕГПУ) — справочный-информационный сайт. С его помощью физические и юридические лица получают доступ к сведениям об учреждениях (муниципальных и государственных), оказывающим электронные услуги. На сайте ЕГПУ можно подать заявление на: выплату пособий или материнского капитала, регистрацию/расторжение брака, получение паспорта, водительского удостоверения или другого документа, удостоверяющего личность. Также пользователи могут посмотреть наличие штрафов, оплатить госпошлину. 

Регистрируясь на портале, человек оставляет свои персональные данные, такие как: серия и номер паспорта, номер ИНН и СНИЛС, личный номер телефона. Эксперты в области информационной безопасности утверждают, что степень защиты сайта Госуслуг очень высока. Однако злоумышленники нашли способ обойти и эту систему. Таким образом, особенно доверчивые граждане все чаще становятся жертвами мошенничества. 

Реальный случай в Оренбурге

В конце марта 2020 года жителям оренбургской области стали приходить сообщения в мессенджеры Viber и WhatsApp, отправителем значился контакт «Госуслуги». В сообщениях говорилось о возможности получить единоразовую выплату в 15 000 рублей за взрослого человека и 10 000 за ребенка в период самоизоляции. Якобы был запущен новый сайт объединенного Компенсационного фонда и через него выплачиваются компенсации. 

Чтобы получить деньги, нужно пройти по ссылке, указанной под сообщением, заполнить поля анкеты (ФИО и дату рождения) и оплатить госпошлину, сделав перевод с банковской карты. Естественно, после оплаты никакой компенсации человек не получает — ссылка перестает работать. 

Фишинг, как возможность получить доступ к персональным данным

Фишинг — массовые рассылки электронных писем и смс-уведомлений от имени какого-либо известного бренда или государственной организации. В нашем случае — от имени Госуслуг. Мошенники используют сайты-двойники. Фальшивые страницы имеют идентичный настоящему сайту дизайн и интерфейс, поэтому пользователь легко обманывается. 

Выплата компенсаций — не единственный способ выманить у народа деньги. В рассылках может быть информация о наличии штрафов, аресте имущества или задолженностей перед ЖКХ. А внизу ссылка, ведущая якобы на сайт Госуслуг, пройдя по которой можно получить более подробную информацию о задолженностях. 

Ничего не подозревающий человек проходит по ссылке, видит знакомый сайт и вводит логин и пароль от личного кабинета. Таким образом, мошенники получают доступ к аккаунту и, как следствие, к персональным данным: паспорту, СНИЛС, даже номеру банковской карты. А затем используют их в своих целях.

«Обработка» граждан напрямую

Еще один способ мошенничества — обращение к человеку через личные сообщения в соцсетях и на форумах. Практически в каждой соцсети (ВК, Одноклассники, Facebook, Livejournal) есть официальные страницы портала Госуслуг. Люди часто задают под публикациями вопросы, уточняют какие-то детали, жалуются, что не получается внести тот или иной платеж. 

В данном случае злоумышленники действуют от имени службы поддержки портала. Они специально мониторят комментарии, находят человека, у которого возникли проблемы, и пишут ему личное сообщение. Обычно сообщают, что на официальном сайте возникли технические неполадки и ведутся работы по их исправлению. Также могут написать, что сайт находится на профилактике. Когда видят, что пользователь поверил в их «сказку», сообщают, что готовы помочь с оплатой, дают реквизиты для платежа. Так, человек собственноручно отправляет деньги мошенникам. Естественно, средства не доходят в нужном направлении.

Как уберечься от мошенников?

Чтобы обезопасить себя, достаточно соблюдать несколько простых правил.

  1. Не переходите по ссылкам из смс-сообщений и электронных писем, если не уверены в отправителе.
  2. Штрафы и другие платежи оплачивайте только через официальный сайт Госуслуг или мобильное приложение.
  3. Не общайтесь в «личке» с незнакомцами и ни в коем случае не отправляйте деньги на чужие счета и карты.
  4. Если получили сообщение о задолженности, сначала проверьте эту информацию на официальном сайте или через приложение.

Обязательно проверяйте подлинность сайта/телефонного номера/электронной почты. 

  1. Любые вопросы можно быстро решить по горячей линии Госуслуг, звонок бесплатный — 8-800-100-70-10. 
  2. Доменное имя портала Госуслуг выглядит так — gosuslugi.ru. В мобильной версии браузера — m.gosuslugi.ru. Если заметили лишние буквы, цифры или пробелы, сразу же покидайте сайт. 
  3. Номер, с которого производятся рассылка смс-уведомлений — 0919. Сообщения с другого номера можно просто игнорировать. 
  4. Настоящий адрес электронной почты — [email protected] Все остальные рассылки от якобы имени портала можно смело отправлять в папку «Спам».

И помните, сотрудники службы поддержки портала Госуслуги никогда не попросят у вас пароль от личного кабинета. Эта конфиденциальная информация, доступная только вам. Со своей стороны, не сообщайте личные данные незнакомым людям, не общайтесь с подозрительными личностями на форумах и в соцсетях. Проверяйте любую, поступающую вам информацию — и тогда никакие мошенники вам не страшны!

С уважением, НЭС - Чарджбэк Блог