Во время Всероссийской переписи населения мошенники могут попытаться создать сайты-дублеры портала госуслуг для того, чтобы завладеть персональными данными россиян, сообщил руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Как не стать жертвой мошенников и что поможет вычислить сайты-подделки — в материале «Известий».
На что рассчитывает криминал
Мошенники могут попытаться заполучить персональные данные россиян во время переписи населения, сообщил руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.
— В этом году принять участие в переписи населения впервые можно через портал госуслуг. Киберпреступники могут попытаться создать сайты-дублеры этого портала для того, чтобы незаконно завладеть персональными данными граждан, данными от их учетной записи или вовлечь их в свои мошеннические схемы, — заявил специалист.
Не так давно мошенники уже использовали схему с сайтами-дублерами во время выплат пособий на детей, напомнил Сизов. В связи с этим он порекомендовал россиянам следить за тем, чтобы в адресной строке браузера высвечивался настоящий адрес сайта госуслуг. Кроме того, мошенники часто не используют защищенное SSL-соединение для своих сайтов, отметил специалист. Что соединение незащищенное, можно понять по перечеркнутому замочку перед адресом сайта в адресной строке браузера.
Что уже совершили мошенники
За последний год аферисты неоднократно пытались «замаскироваться» под сайт госуслуг. Так, буквально месяц назад стало известно, что мошенники рассылают россиянам уведомления якобы от портала госуслуг об откреплении от поликлиники. Об этой схеме сообщил зампред правления Сбербанка Станислав Кузнецов.
Потенциальным жертвам приходили уведомления, в которых сообщалось об откреплении от поликлиники, вызванном техническим сбоем. В письме говорилось и о необходимости скорейшего повторного прикрепления к поликлинике в условиях пандемии. При этом гражданам предлагалось пройти по ссылке на сайт-клон госуслуг, заполнить там анкету, выбрать лечебное учреждение, а также уплатить пошлину. В итоге граждане теряли не только деньги, но и личные данные.
В своих схемах мошенники активно используют и мобильную связь. Так, еще совсем недавно аферисты звонили россиянам от имени службы поддержки госуслуг с сообщением якобы о взломе аккаунта. А для решения этой проблемы, кончено же, необходимы было сообщить личные данные. Об этом «Известиям» рассказали в компании DeviceLock. Свой звонок мошенники объясняли якобы полученной информацией о взятом на имя жертвы кредите. Под этим предлогом злоумышленники пытались заполучить поступающий через SMS код сброса пароля к сервису.
В марте мошенники рассылали якобы от портала госуслуг письма, в которых говорилось о полагающихся россиянам соцвыплатах. Для их оформления получателю нужно было лишь перейти в «личный кабинет» и ввести номер СНИЛС, якобы для идентификации в системе. Далее при переходе по ссылке открывалось окно, в котором граждане должны были ввести номер своей банковской карты.
Как отличить настоящий сайт госуслуг
Как правило, сайты мошенников визуально практически полностью совпадают с оригиналом, но всегда есть нюансы, на которые следует обратить внимание, сообщил в разговоре с «Известиями» член экспертного совета по цифровой экономике при Госдуме РФ и учредитель АНО «ПравоРоботов» Никита Куликов.
Прежде всего мошенникам зачастую крайне лень создавать всю архитектуру сайта, и, соответственно, некоторые детали их выдают. Например, там, где указываются принимаемые виды карт, должны стоять гиперссылки на сайты платежных систем, а мошенники, как правило, используют просто скриншоты, сообщил Куликов.
— Второе. Лучше всегда вводить в адресную строку доменное имя самого сайта, а не пользоваться подсказками. Оно может быть подложным, некоторые буквы могут быть заменены на цифры (например, вместо буквы «о» может быть использована цифра 0), или на кириллицу. Также необходимо обращать внимание на доменные зоны: если мы говорим о российских правительственных и официальных сайтах, то они всегда будут находиться в зоне ru.
И последнее. Как правило, мошенники делают только одностраничный сайт, который выводит некую форму для заполнения, отмечает Никита Куликов. Именно поэтому не лишним будет попробовать перейти и на другие вкладки сайта. Если там нет никакой информации, то вы точно попали к аферистам.
Как ранее напомнил руководитель аналитического центре Zecurion Владимир Ульянов, адрес официального сайта госуслуг — www.gosuslugi.ru, а если в адресной строке есть дополнительные символы, слова или что-то еще-то, то это сайт мошенников.
Принять участие во Всероссийской переписи населения в онлайн-формате, при этом не опасаясь за цифровую безопасность такого способа, очень просто, сообщил «Известиям» заведующий лабораториейискусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Г.В. Плеханова Тимур Садыков.
— Самое правильное и безопасное решение — это зайти непосредственно на площадку портала госуслуг. Никогда не переходить на портал с внешних ссылок. Если на стороннем сайте или в почтовом ящике вы видите информацию, связанную с госуслугами, которая вас заинтересовала, не спешите кликать. Ее надо верифицировать. В вашем личном кабинете и на портале всегда содержатся все уведомления и предложения, которые распространяются на вас.
Данные, предоставляемые во время переписи населения с использованием портала госуслуг, защищены на самом высоком уровне, говорит эксперт. «При использовании портала госуслуг важно убедиться в том, что адрес ресурса указан правильно. Лучше всего набрать ключевые 12 символов gosuslugi.ru на клавиатуре в адресной строке браузера, не используя никакую поисковую систему для поиска сайта. Это заведомо исключит возможность попадания на фишинговые сайты, которые, впрочем, очень быстро блокируются Роскомнадзором», — заключил он.
Кроме того, письма от портала госуслуг носят информационный характер, не содержат требования сообщить номер СНИЛС или банковские реквизиты и дублируются в личном кабинете, как ранее сообщили в пресс-службе Минцифры. «Пользователям госуслуг необходимо соблюдать некоторые рекомендации: если вы получили письмо с неизвестного адреса, это должно насторожить, письма от госуслуг приходят с одного-единственного адреса — no-reply@gosuslugi.ru. Письмо от госуслуг всегда дублируется в личном кабинете на портале. Это нужно проверить», — отмечали в ведомстве.