Мошенники придумали новую схему обмана россиян. Они выдают себя за бывших руководителей, просят граждан «оцифровать данные», чтобы сохранить трудовой стаж и увеличить пенсионные выплаты. Полученные сведения используют для получения доступа к «Госуслугам».
Александр Куманев
Мошенники воспользовались неосведомленностью россиян, которые считают схемы начисления выплат сложными и запутанными. Обращения бывших руководителей с просьбой предоставить конфиденциальную информацию для сохранения стажа и увеличения выплат не вызывает у них подозрений. При этом вопрос пенсионных накоплений и трудового стажа граждане считают важным.
Руководитель группы защиты бренда Angara SOC Мария Михайлова в беседе с «Известиями» отметила, что наиболее уязвимой категорией стали люди предпенсионного возраста, которые не разбираются в цифровых сервисах и схемах начисления выплат, но беспокоящихся о сохранении стажа. Ведущий аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Евгений Егоров отметил, что злоумышленники нацелились и на жителей новых регионов, где действует особый порядок подтверждения трудового стажа.
Чтобы втереться в доверие, мошенники используют современные технологии, нейросети и социальную инженерию. Они создают дипфейки, используют ИИ для генерации голоса. Чаще всего они просят заполнить форму на фишинговом сайте или просят загрузить программы, которые являются вирусами. Связываться с потенциальными жертвами аферисты могут через обзвоны или сообщения в мессенджерах.
«Злоумышленники эксплуатируют недостаточную информированность о цифровизации сервисов и готовность соглашаться на просьбы „обновить“, „оцифровать“ или „сохранить“ свои данные», — объяснил Егоров.
Замдиректора Центра научно-технологической политики МГУ имени Ломоносова Тимофей Воронин отметил, что различные схемы обмана россиян с пенсионным стажем для мошенников — проверенный способ. Например, раньше они сообщали о записи в СФР для доначисления стажа и просили продиктовать сотруднику код из СМС, но так собеседники озвучивали код для восстановления доступа к аккаунту на «Госуслугах».
Ресурсы злоумышленников могут существовать годами, публикуя официальную информацию. Компания F6 отметила, что у некоторых фейковых каналов могут быть десятки и даже сотни тысяч подписчиков — в одном из случаев фейковый тг-канал о новых выплатах к 9 мая имел 280 тыс. подписчиков.
Как не стать жертвой «бывших руководителей»
Превентивным средством защиты от мошенников эксперты считают цифровую гигиену и постоянное повышение осведомленности о действиях аферистов. Для каждого аккаунта в сервисах и приложениях нужно использовать сложные и уникальные пароли, включить двухфакторную аутентификацию.
Нельзя никому диктовать коды из СМС или push-уведомлений. Если звонящий или пишущий человек представляется сотрудником государственных органов, то лучше посетить соответствующее учреждение и узнать, действительно ли есть вопросы, которые нужно уладить. Можно также позвонить по официальному номеру организации — найти его можно в Интернете.
Не стоит устанавливать приложения из неизвестных источников, заполнять формы, переходя по ссылкам в сообщениях. Официальные структуры не связываются с гражданами через мессенджеры.
Мошенники могут получить доступ к некоторой конфиденциальной информации и называть ее, чтобы втереться в доверие. На диалог с аферистами указывает использование системы негативной мотивации, когда пользователю говорят о штрафах, потере денег, уголовной ответственности за действия, которые он не совершал. Чтобы у жертвы не было времени опомниться, злоумышленники постоянно торопят ее, пытаются удержать на связи. Они требуют, чтобы собеседник никому не рассказывал о разговоре.
Напомним, что мошенники постоянно придумывают новые схемы и совершенствуют имеющиеся, поэтому невозможно составить универсальный план действий. Внимательность, бдительность и осведомленность — главные средства защиты от злоумышленников.
---