Эксперты по кибербезопасности в четверг, 9 сентября, рассказали «Известиям», как не стать жертвой мошенников, придумавших новую схему обмана через портал госуслуг.
О том, что злоумышленники начали присылать россиянам сообщения якобы от портала об откреплении от поликлиники и предлагают заново зарегистрироваться, уплатив пошлину, ранее в этот же день сообщил зампред правления Сбербанка Станислав Кузнецов.
По его словам, злоумышленники объясняют «открепление» техническим сбоем и указывают на необходимость скорейшего повторного прикрепления к поликлинике в условиях пандемии. При этом потенциальной жертве предлагается пройти по ссылке на сайт-клон госуслуг, где следует заполнить анкету, выбрать лечебное учреждение и уплатить пошлину, не превышающую нескольких тысяч рублей.
Эксперт по информационной безопасности, бизнес-консультант по безопасности Cisco Алексей Лукацкий отметил, что выявить на глаз мошенническое сообщение практически невозможно, если мошенники готовят свои тексты, а в последнее время, по его словам, они так и делают, не допуская достаточно простых и банальных ошибок.
В качестве одного из методов распознания мошеннической ссылки эксперт предложив проверить ее текст. Так, если навести на нее курсор мыши, то при явном мошенничестве текст, который выводится, отличается от того, который написан. Например, вместо указанного домена «.ru» высвечивается «.com».
Перед тем как перейти по ссылке, Лукацкий призвал проверять название сайта, так как портал госуслуги существует уже давно. Особое внимание, по его словам, необходимо уделить на символы, из которых состоит название сайта, так как зачастую мошенники подменяют их на те, которые похожи по написанию, например ставя вместо нуля букву о.
«Это тоже может ввести в заблуждение, особенно если человек переходит по ссылке с мобильного устройства, со смартфона, где не отображается реальный адрес, и мы просто его не видим и оцениваем по картинке. А сайты сегодня клонировать можно в один клик, полностью перенеся весь дизайн на новую мошенническую площадку», — указа он.
Руководитель аналитического центра Zecurion Владимир Ульянов в свою очередь также призвал обращать внимание на источник получения ссылки. По его словам, скорее всего, мошенническое сообщение пришло от стороннего ресурса, который помимо названия может отличаться дизайном и оформлением, а в его текстах могут быть допущены ошибки. Эксперт призвал внимательно его рассмотреть,
«Есть отдельные сервисы, которые проверяют ссылки, даже если в банальный поисковик запустить. Поисковики тоже часть вредоносных ссылок будут отсеивать», — отметил он.
В случае сомнений, по его словам, стоит обратиться в официальные источники, например в поликлинику.
Лукацкий же отметил, что нужно несколько раз перепроверить ресурс и ссылку на признак мошенничества, если есть хоть какой-то призыв ввести данные или произвести оплату.
Жертвой мошенников, по его словам, могут стать любые случайные люди, так как злоумышленники используют массовые веерные рассылки. Также мошенники могут сфокусировать свой взгляд на группе граждан, которые чем-либо объединены. Попасться, как отметил специалист, могут все, начиная от пенсионеров и заканчивая опытными бизнесменами.
«На каждого находится что-то свое. У кого-то бьют по детям, кому-то бьют по имуществу, по собственности, кому-то бьют по здоровью. Кого-то шантажируют какими-то якобы утекшими сведениями и т.д. Опять же у каждого из нас есть свое слабое место, и мошенники достаточно неплохо умеют их находить», — указал эксперт.
Он добавил, что формировать сообщения мошенникам помогают свои опытные психологи, чтобы оно было более эффективным и человек с большей вероятностью кликнул по ссылке или среагировал.
Помимо денежных средств, которые мошенники получают от своих жертв, они также крадут персональные данные, чтобы затем использовать против пострадавших снова. Как объяснил Ульянов, если человек попался раз, то мошенники считают, что он доверчивый и его можно обмануть снова.
Поэтому полученную информацию могут использовать, например, во время звонка от «сотрудника банка», который, чтобы втереться в доверие, не только назовет потенциальную жертву полным именем, но еще и приведет точнее паспортные данные.
Ранее в этот же день в Роскомнадзоре (РКН) тоже сообщили о новой мошеннической схеме. Так, злоумышленники звонят потенциальной жертве и, представляясь сотрудниками ведомства, сообщают, что кто-то пытается сменить абонентский номер, предлагают сразу же оформить заявление и проверить, не используют ли третьи лица персональные данные пользователя.
Еще преступники спрашивают, зарегистрирован ли пользователь на портале госуслуг, и заявляют, будто на их номер оформили кредит. Тогда они уже предлагают соединить якобы с Банком России, где эту информацию должны подтвердить.