Минута невнимательности, и чужой человек получит полный контроль над вашим цифровым паспортом.
2 мая стало известно о новой волне афер, которая уже затронула сотни москвичей. Схема настолько продуманная и убедительная, что на неё попадаются люди с многолетним опытом общения с интернетом. Разбираем всё по шагам, чтобы вы точно не стали следующей жертвой.
Как это начинается: приглашение в «официальный» чат
Утром на телефоне появляется сообщение с приглашением в чат мессенджера. Отправитель представляется сотрудником «Мосэнергосбыта». Тон спокойный, деловой. Никакой спешки.
И тут важный момент: многие думают, что мошенники выбирают жертв вручную. На деле всё чаще работает иначе — номера попадают в базы почти автоматически, после чего человеку начинают прилетать звонки, сообщения и «официальные» приглашения. Подробнее мы разбирали это в статье «Новая схема мошенников: ваш номер телефона попадает в базу автоматически. Как не стать добычей».
В чате уже есть несколько участников. Некоторые даже пишут что-то вроде: «Отличная новость, давно ждал перерасчёта». Атмосфера создаётся такая, будто вы один из многих, кто просто не успел воспользоваться льготой вовремя.
Вам сообщают: управляющая компания или ресурсоснабжающая организация выявила переплаты по коммунальным услугам. Положен перерасчёт. Сумма может быть от пары сотен до нескольких тысяч рублей. Чтобы получить деньги обратно, нужно подтвердить данные через портал Госуслуг.
Звучит как плановая работа, не правда ли?
Второй шаг: вас ведут к «официальному боту»
Как только вы проявили интерес, следует следующий ход. Вам присылают ссылку на бот в мессенджере, который называется что-то вроде «Госуслуги Официальный» или «ГосПомощь».
Бот встречает вас форменным приветствием, логотипом Госуслуг, текстом в официальном стиле. Визуально всё выглядит убедительно. У многих людей просто нет причин сомневаться: государственные организации действительно используют ботов в Телеграм.
Бот просит подтвердить номер телефона, привязанный к вашему аккаунту. Это стандартный шаг для авторизации, и ничего подозрительного здесь, на первый взгляд, нет.
А вот дальше начинается самое опасное.
Ключевой момент: «уникальный ключ»
После ввода номера телефона бот сообщает, что для завершения процедуры перерасчёта нужно переслать «уникальный ключ подтверждения», который придёт в виде СМС или пуш-уведомления.
Именно здесь многие делают роковую ошибку.
Этот «ключ» на самом деле является одноразовым кодом авторизации на портале Госуслуг. Именно его запрашивает настоящий сайт gosuslugi.ru при входе в личный кабинет с нового устройства. Как только вы пересылаете этот код мошенникам, они моментально входят в ваш аккаунт.
Никакого перерасчёта не существует. Не было с самого начала.
Что происходит после того, как вы отдали код
Последствия взлома аккаунта на Госуслугах могут быть гораздо серьёзнее, чем кажется на первый взгляд.
В личном кабинете хранятся: паспортные данные, СНИЛС, ИНН, данные водительских прав, сведения о недвижимости, автомобиле, налоговые сведения, данные полиса ОМС.
С этим набором злоумышленники могут оформить кредит или микрозайм на ваше имя, подать заявку на налоговый вычет и перенаправить его на чужой счёт, заключить договор переуступки имущества, сменить данные для доступа к другим государственным сервисам.
В ряде случаев жертвы узнавали о проблемах спустя месяцы: когда приходили уведомления о долгах по кредитам, которых они никогда не брали.
Признаки, что вас обманывают
Разобрав схему по деталям, можно выделить несколько чётких маркеров мошенничества.
Первый: вас добавили в чат без вашего согласия. Ни «Мосэнергосбыт», ни любая другая коммунальная структура не использует групповые чаты в мессенджерах для работы с клиентами.
Второй: вам предлагают деньги или перерасчёт через сторонний канал. Все вопросы по перерасчётам решаются лично в офисе поставщика услуг или через официальный сайт организации.
Третий: вас просят переслать код из СМС. Ни одна государственная служба, ни один банк, ни один официальный бот никогда не попросит вас переслать кому-то код подтверждения. Этот код существует именно для того, чтобы его знали только вы.
Четвёртый: на вас создают ощущение срочности или выгоды. «Перерасчёт действует только сегодня», «нужно подтвердить в течение часа». Давление временем является классическим инструментом манипуляции.
Хотите больше таких разборов?
Подобные схемы мы разбираем регулярно в нашем MAX-канале Pochinka. Там же выходят материалы о защите смартфона, новых видах интернет-мошенничества и изменениях в законах, которые касаются каждого. Подписывайтесь, если хотите быть на шаг впереди аферистов.
Что делать, если вы уже отправили код
Если вы осознали, что передали код мошенникам, действовать нужно немедленно.
Первое действие: зайдите на gosuslugi.ru и смените пароль. Если доступа уже нет, воспользуйтесь функцией восстановления через МФЦ.
Второе действие: позвоните на горячую линию Госуслуг: 8 800 100-70-10. Сообщите о взломе аккаунта и запросите блокировку подозрительных операций.
Третье действие: обратитесь в ближайший МФЦ с паспортом. Сотрудники помогут восстановить доступ и заблокируют возможность оформления документов через скомпрометированный аккаунт.
Четвёртое действие: подайте заявление в полицию. Зафиксируйте факт мошенничества, сохраните переписку в мессенджере в виде скриншотов.
Пятое действие: проверьте кредитную историю через сервис «Мои документы» или на сайтах бюро кредитных историй. Если мошенники успели оформить займы, это поможет оспорить их в суде.
Как защититься заранее: три простых шага
Лучшая защита от подобных схем выстраивается до того, как аферисты вышли на связь.
Включите двухфакторную аутентификацию с приложением-аутентификатором, а не только по СМС. Даже если мошенники перехватят СМС, без физического доступа к приложению они не смогут войти в аккаунт.
Установите контрольный вопрос и дополнительный email в настройках безопасности Госуслуг. Это добавляет ещё один барьер при попытке сменить пароль без вашего ведома.
Никогда не переходите по ссылкам из мессенджеров, которые ведут якобы к официальным ботам государственных служб. Официальный адрес Госуслуг всегда один: gosuslugi.ru. Всё остальное является подделкой.
Почему эта схема работает так хорошо
Психологи давно описали механизм, который задействуют подобные аферы. Он называется «авторитет плюс выгода».
Когда нам говорит «официальная организация», что нам должны денег, мы хотим в это верить. Мозг автоматически снижает уровень критического мышления: зачем сомневаться, если речь идёт о возврате того, что и так моё?
Именно на этот эффект и рассчитывают мошенники. Они не пытаются что-то у вас украсть в лоб. Они создают ситуацию, в которой вы сами отдаёте им всё необходимое, убеждённые, что действуете в собственных интересах.
Знание этого механизма уже само по себе защищает. Стоит почувствовать сочетание «мне должны деньги» плюс «нужно подтвердить через Госуслуги», как должен сработать внутренний сигнал тревоги.
Проверьте своих близких прямо сейчас
Пожилые родственники и люди старшего возраста особенно уязвимы для подобных схем. Не потому что они менее умны: просто они реже встречаются с мошеннической практикой и больше доверяют официальным структурам.
Расскажите маме, папе, бабушке или дедушке об этой схеме. Объясните простое правило: если кто-то просит переслать код из СМС, это мошенник. Без исключений.
Один разговор может сохранить человеку доступ к его личным данным и защитить от многомесячных судебных разбирательств по чужим кредитам.
А вы или ваши близкие сталкивались с подобными звонками или сообщениями? Напишите в комментариях, как разворачивался разговор и как удалось (или не удалось) вовремя распознать аферу. Ваш опыт может уберечь других читателей.