На портале госуслуг по предложенным президентом платежам за детей оформляется около двух тысяч заявок в минуту. Мошенники решили воспользоваться возникшим ажиотажем. Создали десятки поддельных сайтов с похожими адресами и дизайном, где якобы можно подать заявку на получение льгот. На самом деле цель хакеров-получить доступ к персональным данным доверенных граждан и выманить деньги под предлогом уплаты несуществующих комиссий.
Мошенники оживились немедленно. В их распоряжении — целый набор ресурсов, чтобы выманить обещанное государством пособие, да и вообще желательно все деньги, которые есть на счету. Фейки отличаются одной буквой, и люди, которые не очень хорошо разбираются в интернете, легко могут быть введены в заблуждение.
"На странице такая история придумана, чтобы заставить жертву ввести свои карточные данные. Например, они пишут: "Вы имеете право на льготу, мы немедленно переводим ее на вашу карту для удобства. Поэтому, если вы хотите получить 10 тысяч рублей, введите свои данные прямо здесь: код номера на обратной стороне карты, а для подтверждения перевода, на всякий случай, код из SMS-сообщений, которые вы получаете сейчас."Понятно, что мы имеем дело с мошенничеством", — заявил начальник отдела безопасности компании "Поискинформ" Алексей Дрозд.
Чтобы не стать жертвой мошенничества, просто заполните заявку на официальном сайте gosuslugi.ru вам не нужно вводить какие-либо конкретные данные, не говоря уже о подключении сканирующих документов. Вам нужен только номер СНИЛС, идентификационный код банка и номер счета. Все остальное в Пенсионном фонде проверяется самостоятельно после получения заявления. Если возникает ошибка, вам нужно дождаться ответа, чтобы прийти, и заполнить все снова, если он будет отклонен. Так, сотрудники Пенсионного фонда никогда не будут звонить заявителю, уточнять или просить прислать дополнительную информацию-это всего лишь уловка мошенников. Еще один важный момент заключается в том, что нет никаких штрафов за повторную подачу заявления.
"Если в процессе заполнения данных на странице появляется информация о комиссии или о каких-то штрафах, которые вы не знаете, какие именно выдали вам, то это явный сигнал о том, что сайт может быть поддельным, и ваши персональные данные могут попасть к мошенникам", - говорит Екатерина Копалкина, заместитель начальника отдела по связям с общественностью ПФР.
В интернете многие доменные имена регистрируются заранее и вполне легально. В нужный момент они становятся популярными среди киберпреступников. Они почти неотличимы от реального источника.
В интернете есть сервис, где можно проверить, что это за страница, где и на кого она зарегистрирована. Например, gosuslugis.ru администратор домена является частным лицом, т. е. private person. Как же это возможно? Сразу понятно-подделка. Или, например: gosuslugis.com - все дороги ведут на Кипр, в Лимассол. Была развернута целая индустрия, которая не знает границ.
Министерство связи целенаправленно отслеживает ресурсы, которые представляют угрозу.
"Существуют достаточно серьезные системы мониторинга защиты портала, которые ежедневно отслеживают порталы с аналогичной конструкцией. Это автоматизированная процедура с аналогичными структурными элементами и доменными именами. Все эти выявленные источники блокируются в соответствии с международными правилами", - заявил заместитель министра цифрового развития, связи и массовых коммуникаций России Олег Качанов.
Однако мошенники постоянно осваивают новые способы. Главное-заставить пострадавшего ввести как можно больше персональных данных: фамилию, инициалы, сканирование паспорта, пароли электронной почты, любые документы. Как только они попадают в руки этой информации, мошенники могут неплохо заработать на черном рынке. "То есть набор данных о конкретном человеке чем полнее, тем он дороже-от 2 до 3 тысяч долларов в среднем по рынку. Мошенник продает набор данных тем, кто зарегистрировался с поддельными данными в каршеринге, казино и других местах", - пояснил начальник Службы безопасности "СерчИнформ" Алексей Дрозд.
Часто поддельные страницы копируют содержание реальных ресурсов так, что пользователь не сразу получает уведомление. Поддельная реклама продвигается в мессенджерах и социальных сетях. Сейчас, когда государство выделяет огромные средства на поддержку семей с детьми, оккупанты не намерены упускать этот шанс.