В условиях продолжающейся пандемии коронавируса, государство принимает меры по помощи своим гражданам, особенно семьям с детьми и социально незащищенным категориям населения. К сожалению, такие выплаты не остаются и без внимания криминала. Согласно данным экспертов, только за первую половину июля в России выявили более 170 фейковых сайтов, обещающих пользователям оформление различных государственных выплат. Злоумышленники похищают у своих жертв не только деньги, но и данные банковских карт для дальнейших афер. В том, как не попасть на крючок мошенников, разбирались «Известия».
Мошенничества со школьными выплатами
Решение о выплатах денег семьям со школьниками вызвало всплеск активности кибермошенников. Об этом заявил директор блока экспертных сервисов компании BI.ZONE Евгений Волошин.
По словам эксперта, только за первую половину июля в России выявили более 170 фейковых сайтов, обещающих россиянам различные государственные выплаты. На них мошенники показывали, сколько компенсаций якобы доступно в данный момент, указывали точную сумму выплат и предлагали получателю связаться с юристом фейковой организации для их начисления.
Далее следовали два сценария хищения денег: преступники могли украсть данные банковской карты при их вводе на фишинговом ресурсе или просили заплатить комиссию (якобы при оплате налога или юридических услуг), после чего переставали выходить на связь.
Эксперт отметил, что в прошлом году подобной активности со стороны мошенников в России не наблюдалось. Похожую схему использовали в марте 2021 года, но количество таких сайтов было вдвое ниже.
Мошенники времен пандемии
Как рассказали «Известиям» в компании «Доктор Веб», всплески подобных мошеннических схем в России совпали с началом пандемии, когда правительство пообещало повышенные выплаты безработным и другие социальные дотации. Ежемесячно эксперты фиксируют множество сайтов и мобильных приложений, обещающих быстрые компенсации за небольшую комиссию, около 200-500 рублей.
По утверждению директора департамента информационной безопасности компании Oberon Евгения Суханова, схемы обмана под предлогом выплат «еще никогда не использовались так широко». особой популярностью у мошенников пользуется создание поддельных сайтов государственных и муниципальных структур. В частности, подделывались сайты, на которых проводились лотереи для вакцинировавшихся от коронавирусной инфекции.
Мошенники всегда ориентируются на повестку дня и изменения, затрагивающие большинство граждан, уверен ведущий специалист департамента анализа защищенности Digital Security Александр Багов.
— Ими могут быть использованы новости о выплатах для школьников, пенсионные реформы, изменения в налоговом законодательстве. Схемы при этом различаются незначительно: всегда разыгрывается спектакль, вовлекающий жертву и укрепляющий в сознании факт, что действовать нужно быстро, — говорит Багов.
При этом, отмечает эксперт, в ход могут пойти все средства, начиная с почтовых и SMS-рассылок, привлекающих поток пользователей на мошеннический ресурс, и заканчивая телефонными звонками и ложными онлайн-формами для оплаты.
Какие существуют схемы мошенничества
По словам Евгения Суханова, основные схемы обмана, связанные с оформлением выплат, можно объединить в несколько групп: с использованием социальной инженерии (звонки для подтверждения действия и дальнейшего убеждения), фишинговых ресурсов (когда просят указать реквизиты карты для зачисления выплат и пособий) или комбинированная схема.
В третьем случае пользователь сначала попадет на фишинговый ресурс, где вводит часть своих персональных данных, а затем с ним будут разговаривать по телефону, убеждая совершить набор действий, приводящий к компрометации платежных данных.
— Порядок действий мошенников обычно таков: они создают сайт, имитирующий Госуслуги (в названии может присутствовать слово «gosuslugi»). Затем начинают массовые рассылки сообщений о «дополнительных компенсациях» родителям школьников в мессенджерах или запускают рекламные баннеры, приводящие новых жертв на сайт, — объясняет директор компании «Антифишинг» Сергей Волдохин.
На сайте людям предлагают ввести СНИЛС или другие данные для «расчета компенсации» или «поиска в базах», после чего им демонстрируется крупная сумма, для получения которой нужно уплатить «регистрационный сбор», «взнос за регистрацию» в размере нескольких сотен рублей.
— Если жертва платит взнос и деньги поступают мошенникам, никакой компенсации, разумеется, не будет. Кроме того, есть риск, что преступники похитят данные банковской карты, которой был оплачен «взнос», — говорит эксперт.
Любые данные, введенные на сайте мошенников, скорее всего, будут скомпрометированы. Если среди них имеются сведения о паспорте и других документах, следует быть готовым к тому, что преступники попытаются оформить на вас кредит.
Поэтому, чтобы не попасться на удочку мошенников, необходимо использовать только надежные сайты, проверять сертификат подлинности (в адресной строке браузера), не переходить по подозрительным ссылкам и никогда не вводить свои персональные данные, включая данные платежной карты, напоминает Евгений Суханов.
Что делать в случае обмана?
В случае, если хищения денежных средств не удалось избежать, необходимо сразу заблокировать карту и операции по счету, позвонив в банк по телефону горячей линии. А затем обратиться в полицию с заявлением или позвонив по номеру 102, говорит ведущий юрист Европейской Юридической службы Павел Кокорев.
— Предоставьте полиции скриншоты сайта, сообщений, с помощью которых были похищены денежные средства, — советует юрист.
По словам эксперта, все заявления на выплаты нужно направлять только через официальный сайт Госуслуг, внимательно сверяя буквы наименования сайта с официальными данными портала.
— Помните, что информация о размере компенсации и выплаты в рублях, доступной для гражданина, точно является фейковой. Подобные сообщения, полученные на смартфон или другой гаджет, лучше сразу удалить, — резюмирует собеседник «Известий».