Жители России сталкиваются с новой схемой социальной инженерии, при которой злоумышленники представляются работниками ныне несуществующего Пенсионного фонда и под предлогом проверки трудового стажа пытаются получить доступ к личным кабинетам на портале «Госуслуги». Суть приёма разобрала Алла Храпунова, представляющая аналитическое направление движения «Народный фронт».
По словам Храпуновой, жертвам звонят якобы от имени сотрудников ПФР и сообщают о некой ошибке в расчётах по стажу. После этого предлагается «уточнить сведения» и посетить учреждение, которого, как напомнила она, уже нет — его функции с 2023 года перешли к Социальному фонду. Несмотря на официальную ликвидацию структуры, злоумышленники продолжают эксплуатировать привычное название, чтобы создать у человека ощущение официальности.
Далее, как пояснила эксперт агентству РИА Новости, жертве рекомендуют записаться в электронную очередь на приём. На этом этапе появляется технический элемент — на телефон гражданина приходит сообщение с одноразовым кодом, якобы для подтверждения записи. Фактически речь идёт об одноразовом пароле от аккаунта на портале «Госуслуги». Аферисты подчёркивают, что сообщение придёт от официального сервиса, так как именно он содержит сведения о трудовой деятельности, и просят продиктовать цифры прямо во время разговора.
Алла Храпунова особо отметила, что ни сотрудники Социального фонда, ни любой другой государственный орган не имеют права просить граждан передавать коды подтверждения из смс. Тем более — по телефону и в ходе неожиданного звонка. Эксперт напомнила, что все процедуры, связанные с записью на приём или проверкой сведений, должны проходить только через официальный сайт либо горячую линию ведомства, а любые попытки вмешательства через звонки неизвестных лиц — прямой сигнал прервать разговор.
Специалисты по информационной безопасности подчёркивают, что подобные схемы рассчитаны на эффект внезапности. Давление на эмоции, упоминание государственных структур и доверительных данных вроде стажа — всё это часть отлаженного сценария, цель которого — выманить доступ к цифровой среде человека.
Оригинал публикации на сайте CISOCLUB: "Мошенники выдают себя за сотрудников Пенсионного фонда и выманивают смс-коды для входа в Госуслуги".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.