Госуслуги это почти цифровая копия человека, если говорить условно. Там данные паспорта, ИНН, СНИЛС, сведения о недвижимости, о здоровье, данные детей и супругов… В общем, чего только нет. Поэтому понятно, что аккаунты на Госуслугах стали лакомым кусочком для разного рода мошенников, которые спят и видят, как с помощью какой-нибудь пакости увести у человека деньги. И они очень активно меняют схемы, чтобы люди не успели к ним «привыкнуть» и перестать вестись…
И вот что мошенники придумали на этот раз: фейковые письма
Все, думаю, знают, что многие сервисы присылают письма при попытке входа в личный кабинет человека с нового, нетипичного для него, устройства, или из новой географической точки. То есть такие письма не удивляют, но заставляют насторожиться и проверить, все ли с аккаунтом на сервисе, приславшем сообщение, в порядке.
Вот этим-то и решили воспользоваться аферисты. Работает эта схема так:
Шаг 1. Человек получает письмо:
«Уважаемый Гордей Иннокентьевич, в ваш аккаунт на Госуслугах зафиксирован вход с устройства G8570IO 15 из города Бангкока. Если это были вы — просто проигнорируйте это письмо. Если это были не вы, перезвоните по номеру + 7 925 123-45-67 и сообщите о неправомерных действиях. А наши опытные сотрудники подскажут, как обезопасить ваши данные».
Ну то есть так, нативненько, я бы сказала. Да! Письмо приходит с адреса, напоминающего адрес Госуслуг, что-то вроде esia.g0suslugi.@gos.ru.
Настоящий адрес сайта такой: https://esia.gosuslugi.ru. А почта настоящая вот такая: no-reply@gosuslugi.ru. Вот так, и никак иначе, но спутать легко, согласитесь.
Шаг 2. Уважаемый Гордей Иннокентьевич точно знает, что он сейчас не в Бангкоке, и вообще не выезжал за пределы деревни Гадюкино уже 3 года. Он взволнован, пьет корвалол и звонит по номеру телефона, который указан в письме.
Шаг 3. А дальше вариантов несколько. Или под любым соусом будут просить код из смс для входа, или же попросят предоставить настоящие данные (логин и пароль) чтобы «сравнить их с теми, которые ввел злоумышленник». А смску попросят следующим шагом. Без нее не обойтись.
В любых вариантах если человек поведется, то доступ к его странице на Госуслугах получат мошенники. А уж как они этим доступом распорядятся — пес его знает. Может, попробуют кредит взять и деньги увести. Может, высмотрят информацию об имуществе, попытаются подделать документы и продать квартиру или гараж от лица «собственника», типа по доверенности.
А что в итоге?
А в итоге на письма подобного рода лучше не реагировать вообще никак. Ну или позвонить с мобильного по телефону 115 — это официальная поддержка портала Госуслуги — и вот там настоящие сотрудники и порекомендуют, что делать. Я думаю, как минимум пароль посоветуют поменять для верности.
Да, а знаете ли вы… Что Минцифры сообщил: взломать аккаунт на Госуслугах невозможно, слишком сильна и сложна защита. То есть мошенники могут попасть в ваш личный кабинет ТОЛЬКО выманив у вас данные, и никак иначе. Поэтому просто не сообщайте их никому, никогда и ни под каким предлогом.
Еще почитать полезно-предупредительное про мошеннические схемы, чтобы не попадаться👇
✅Подписывайтесь на мой канал здесь, читайте и комментируйте — буду рада вас видеть в следующих публикациях!