Как мошенники зарабатывают на пандемии от имени Госуслуг и другие случаи обмана

Более трех с половиной миллионов заявок на выплату единовременного пособия для семей с детьми от трех до 16 лет уже подано через портал госуслуги. Раздел запустили два дня назад. Там необходимо заполнить специальную форму. Перечислять пособия в десять тысяч рублей, о которых говорил президент в своем обращении, начнут с 1 июня. И этот запрос стал для госуслуг самым популярным с момента запуска сайта в 2009 году. Об этом рассказали в Минкомсвязи. 

И вот на фоне этого, конечно же, активизировались мошенники. В сети выявлены несколько десятков сайтов с похожим адресом, которые легко спутать с настоящим. В итоге можно не только остаться без выплаты, но еще и лишиться собственных средств.

Эксперты по кибербезопасности бьют тревогу. После выступления президента России Владимира Путина, в ходе которого было объявлено о выплатах пособий на детей, говорят они, мошенники в интернете резко активизировались. Специалисты даже предлагают использовать для происходящего новый термин по аналогии с «пандемией» – «инфодемия».

Цель одна – мошенничество. Украсть ваши персональные данные или деньги. Официальный сайт госуслуг gosuslugi.ru. А вот, к примеру, сайт созданный мошенниками gosuslugiS.ru. Разница в одной букве S в названии. Адреса очень похожи, и невнимательный пользователь может легко ошибиться. Как правило, люди переходят на сайты злоумышленников по ссылкам в сети интернет или через мессенджеры, получая сообщения с незнакомых телефонов.

Внешне сайт мошенников, как правило, либо полностью копирует официальный портал либо очень на него похож. Поддельный gosuslugiS.ru, к примеру, сообщает, что для заявления на выплату на ребенка нужно ввести данные о нем, а также сведения о номере банковского счета. Делать этого ни в коем случае нельзя.

– Обычный отъем денег. Жертва думает, что ей переведут, а на самом деле жертва инициирует перевод мошенникам. Ну а дальше эти деньги практически невозможно будет остановить, если мошенники достаточно расторопны, – комментирует Алексей Дрозд, эксперт по кибербезопасности.

Также злоумышленники могут предложить оплатить вам, к примеру, штрафы ГИБДД или задолженность по налогам. Как же не попасться в их сети?

– Первое, это, безусловно, бдительность. Не переходить по сомнительным ссылкам. Пользоваться только официальными источниками. Если требуются госуслуги, переходить не по ссылкам с каких-то писем, смс и так далее, самому входить на госуслуги. Пользоваться приложениями официальными. И доверять только официальным источникам, федеральным каналам, федеральным СМИ, – продолжает Евгений Лифшиц, руководитель агентства по кибербезопасности.

Можно также проверить, на кого зарегистрирован домен через специализированные сервисы. Вот, к примеру, официальный сайт gosuslugi.ru зарегистрирован Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. Мошеннический – частным лицом. Вероятнее всего, по чужому паспорту. 

Новости admin, 8 декабря 2018 — 18:32

Сайты государственных услуг, на которых пользователи обычно оставляют персональные данные, например, паспорта, СНИЛС, ИНН, обладают достаточно высокой степенью защиты информации.

Об этом заверяет администрация порталов, это также подтверждают эксперты в области информационной безопасности.

Однако высокая степень доверия к таким сайтам оказывается на руку мошенникам — они проворачивают различные схемы, в результате которых получают пароли от личных кабинетов пользователей или в итоге крадут деньги с их счетов.

Что делают мошенники?

Единый портал госуслуг на своей официальной странице в Facebook предупреждает, что участились случаи рассылки мошенниками e-mail или СМС сообщений, адресат которых маскируется под официальный сайт госуслуг. Такие письма могут содержать вирусы или иной вредоносный контент. Часто в сообщении говорится, что у человека есть какой-либо штраф, задолженность, арест имущества и т.д., и ему предлагается перейти по ссылке, где подробно указана вся информация.

После перехода по указанному адресу обычно открывается окно, в которое пользователю предлагается ввести пароль. Такой способ мошенничества называется «фишинг», цель преступников — завладеть логином и паролем человека, чтобы получить доступ к важным данным — номерам СНИЛС, паспорта, ИНН и прочим.

Мошенники могут и вовсе создать целые сайты-двойники официальных порталов госуслуг. Они могут иметь максимально похожий дизайн и интерфейс, а также адрес — поэтому пользователь может легко поверить, что зашёл на официальный сайт. Если он попытается зайти в личный кабинет, используя реальные логин и пароль, данные могут попасть к злоумышленникам.

Другой популярный способ мошенничества с использованием Портала госуслуг — это выманивание денег напрямую у пользователей. В сообщении Единого портала госуслуг на его официальной странице в Livejournal говорится, что злоумышленники под видом сотрудников поддержки портала могут писать сообщения пользователям, у которых возникли вопросы по оплате услуг на портале.

Мошенники заверяют жертву, что на сайте ведутся технические работы и предлагают помочь оплатить услугу. Они дают человеку некие реквизиты, на которые нужно отправить деньги — и пользователь собственными руками отправляет сумму мошеннику.

Что делать, чтобы не попасть в руки мошенникам?

Специалисты портала госуслуг дают следующие рекомендации:

— никому и ни при каких обстоятельствах не сообщайте ваш пароль от портала госуслуг;

— при вводе пароля от сайта госуслуг всегда проверяйте адрес страницы. Адрес Единого портала госуслуг: www.gosuslugi.ru;

— не переходите по ссылкам, которые вам прислали незнакомые люди в СМС или по почте. Портал госуслуг делает рассылку с адреса no-reply@gosuslugi.ru. СМС-сообщения приходят только от отправителя gosuslugi или номера 0919;

— оплачивайте штрафы и госпошлины онлайн только непосредственно на самом сайте. Ни при каких обстоятельствах не нужно переводить деньги по реквизитам, которые дают незнакомые люди, даже если они представляются сотрудниками сайта;

— если вам пришло сообщение о долге или штрафе, нужно проверить эту информацию в личном кабинете портала или уточнить эту информацию в конкретных государственных службах, например, ГИБДД.

Как вас обманывают через e-mail

На электронную почту завязано многое: электронные кошельки, пароли и логины, полезные файлы, «облака». Потеря доступа к имейлу может стать катастрофой. А отдать доступ в руки злоумышленников подчас легче, чем кажется. Рассказываем, какие способы используют преступники, чтобы получить доступ к вашей почте.

Письмо от «администрации сайта»

На скольких сайтах вы зарегистрированы? Вспомнить наверняка сложно. На это и рассчитывают злоумышленники, присылая письмо с текстом типа «Уважаемый пользователь, из-за хакерской атаки мы потеряли всю базу данных, просим пройти регистрацию по ссылке ниже».

Может прийти и менее пугающее письмо: например, уведомление, что вам не доставлены какие-то письма, якобы от администрации почтового сервера. Послание в таком духе:

Перейдя по указанной в письме ссылке, вы наверняка попадете на фейковую страницу, полностью копирующую форму авторизации какого-то ресурса. Сразу же после ввода логина и пароля специальные скрипты передадут эти данные преступникам, а вы будете перенаправлены на главную страницу уже настоящего сайта.

Как быть:

Если вам пришло подозрительное письмо, где утверждается, что вы сделали какой-то запрос, отправляли сообщение или вообще делали что-то, чего вы не помните, это повод насторожиться. Главное не рвитесь скорее перейти по ссылке в странном письме.

Проверьте, с какого адреса пришло письмо. Любая ошибка (условно, maiil.ru) – признак мошенничества.

Почтовые сервисы стараются решать проблемы с учетной записью без посторонних ссылок, да и в целом тема письма «проблема с учетной записью» – повод насторожиться.

Если хотите проверить свою учетную запись на сайте, от имени которого якобы пришло письмо, введите его адрес в адресную строку. Перезайдите в аккаунт. Так вы успокоите душу и убедитесь, что все с вашей учеткой в порядке, либо восстановите доступ с помощью кнопки «Восстановить пароль». На вашу почту придет настоящая ссылка от настоящего сайта, и по ней уже можно переходить со спокойной душой.

Просьба о помощи

Такие хитрости метят в наивных людей. Тех, которые немедленно переходят по ссылке, если в письме их просят помочь больному ребенку, жителю голодного региона, бездомным собакам или группе экологов, которая воюет с застройщиками. Иногда такие просьбы действительно рассылают нуждающиеся. Однако слишком велика вероятность нарваться не на того, кому и правда нужна помощь, а на вирус по ссылке.

Письмо от «коллег»

На рабочую почту письма сыплются как из рога изобилия. Увидев под конец дня письмо с «Re:» в шапке от человека с типичным именем типа Андрей Смирнов, мы открываем его на автомате. А там в прикрепленном файле нас уже дожидаются «те самые образцы документов, которые вы просили скинуть». В запарке и от усталости иногда даже и не вспомнишь, что Андрея Смирнова мало того что ни о чем не просил, так еще и вообще не знаешь такого человека. 

Как быть:

Если получили странное «рабочее письмо» — будьте внимательны и проверьте, переписывались ли вы с таким человеком вообще.

Взгляните на поле «Кому», там будет список всех счастливчиков (?), которым прилетела подобная весточка. Если адресов тьма, велика вероятность, что ленивый мошенник просто шарахнул рассылку. Авось кто-то попадется.

«Re:» в теме письма – это от латинского «По поводу», хотя сейчас чаще воспринимается как сокращение от английского «Reply», то есть «Ответ». В любом случае, это признак, что вы уже переписывались с автором письма. Вся переписка должна быть доступна прямо под новым письмом – достаточно проскроллить. Если ваших слов там нет, это повод задуматься. Или вы собеседник не очень, или диалога и не существовало. 

Письмо от госорганизации или банка

Письмо из МВД или Пенсионного фонда обязательно привлекает внимание. Особенно, если выглядит «натурально»: есть эмблема учреждения, в тексте перечисляется куча постановлений и законов (которые все равно никто не читает). Ниже — ссылка на документы, с которыми нужно ознакомиться, или заполнить, иначе последуют санкции, предусмотренные еще одним списком постановлений и законов (которые тоже никто не читает). Все это – огромный жуткий «кирпич» текста, один вид которого пугает.

Еще один тип подобных «важных писем» — сообщение из банка. Вариантов обмана много. Например, что на ваше имя взят кредит, просрочка и долг по которому достигает невероятных значений. В прикрепленном файле будет «решение суда» или «исковое заявление», с которым псевдобанк предлагает вам ознакомиться.

Кликнув по ссылке в письме, или скачав те самые «важные файлы», вы наверняка получите вирус. Можно лишиться доступа к почте, а можно и вовсе компьютер потерять.

Как быть:

Опять же: если вам приписывают несуществующий кредит или обвиняют в чем-то – это не повод паниковать и жать все ссылки подряд. Перечитайте письмо дважды, разберитесь, с чем имеете дело.

Уже тот факт, что банк или госорганизация обращаются к вам по важному вопросу через e-mail – повод насторожиться. Тот же запрос от МВД придет к вам в формате обычного бумажного письма. Работник банка скорее замучает вас звонками, чем будет стучаться через «мыло».

Если ситуация все-таки видится вам серьезной, позвоните в учреждение, откуда пришло письмо и все разузнайте. Только найдите его официальный сайт и телефон там, а не набирайте номер, указанный в письме.

«Поздравляем, вы победитель!»

Способ развода для совсем уж простодушных пользователей. Увидев сообщение о полагающемся призе, они тут же бросаются заполнять регистрационную форму победителя или отправлять СМС по указанному в письме номеру. И конечно же ничего не получают.

Как быть:

Реагировать на такие письма ни в коем случае не стоит, даже если они отправлены якобы от имени какой-то известной компании. Смиритесь с простым фактом: если вы лично не подписывались на участие ни в каком конкурсе, значит ничего выиграть не могли.

Источник http://vichivisam.ru

Телефон рекламного отдела 8(843)47-30-0-02.

Следите за самым важным и интересным в Telegram-канале Татмедиа

Нравится Поделиться: Реклама © 2011 — 2020. Яна тормыш (Новая жизнь). Все права защищены. © ТАТМЕДИА. Все материалы, размещенные на сайте, защищены законом. Перепечатка, воспроизведение и распространение в любом объеме информации, размещенной на сайте, возможна только с письменного согласия редакций СМИ. При поддержке Республиканского агентства по печати и массовым коммуникациям «ТАТМЕДИА». Наименование СМИ: Яна тормыш (Новая жизнь) № свидетельства о регистрации СМИ, дата: ЭЛ № ФС 77 — 47606 от 07.12.2011 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций ФИО главного редактора: Владимир Александрович Корнилов Адрес редакции: 422840, Татарстан Респ., Спасский р-н, г. Болгар, ул. Хирурга Шеронова, д. 23 А Телефон редакции: 8 (84347) 3-00-02. Учредитель СМИ: АО «ТАТМЕДИА»Политика о персональных данныхАнтикоррупционная политика Телефон АО «ТАТМЕДИА»: (843) 222 09 84 18+

Мошенничество от имени Госуслуг — распространенное явление. Не стоит верить сообщениям в мессенджеры и рассылкам на электронную почту. Всегда проверяйте адреса и телефоны, уточняйте наличие задолженностей на официальном сайте. 

Как мошенники зарабатывают на пандемии от имени Госуслуг и другие случаи обмана

Портал Госуслуг РФ (ЕГПУ) — справочный-информационный сайт. С его помощью физические и юридические лица получают доступ к сведениям об учреждениях (муниципальных и государственных), оказывающим электронные услуги. На сайте ЕГПУ можно подать заявление на: выплату пособий или материнского капитала, регистрацию/расторжение брака, получение паспорта, водительского удостоверения или другого документа, удостоверяющего личность. Также пользователи могут посмотреть наличие штрафов, оплатить госпошлину. 

Регистрируясь на портале, человек оставляет свои персональные данные, такие как: серия и номер паспорта, номер ИНН и СНИЛС, личный номер телефона. Эксперты в области информационной безопасности утверждают, что степень защиты сайта Госуслуг очень высока. Однако злоумышленники нашли способ обойти и эту систему. Таким образом, особенно доверчивые граждане все чаще становятся жертвами мошенничества. 

Реальный случай в Оренбурге

В конце марта 2020 года жителям оренбургской области стали приходить сообщения в мессенджеры Viber и WhatsApp, отправителем значился контакт «Госуслуги». В сообщениях говорилось о возможности получить единоразовую выплату в 15 000 рублей за взрослого человека и 10 000 за ребенка в период самоизоляции. Якобы был запущен новый сайт объединенного Компенсационного фонда и через него выплачиваются компенсации. 

Чтобы получить деньги, нужно пройти по ссылке, указанной под сообщением, заполнить поля анкеты (ФИО и дату рождения) и оплатить госпошлину, сделав перевод с банковской карты. Естественно, после оплаты никакой компенсации человек не получает — ссылка перестает работать. 

Фишинг, как возможность получить доступ к персональным данным

Фишинг — массовые рассылки электронных писем и смс-уведомлений от имени какого-либо известного бренда или государственной организации. В нашем случае — от имени Госуслуг. Мошенники используют сайты-двойники. Фальшивые страницы имеют идентичный настоящему сайту дизайн и интерфейс, поэтому пользователь легко обманывается. 

Выплата компенсаций — не единственный способ выманить у народа деньги. В рассылках может быть информация о наличии штрафов, аресте имущества или задолженностей перед ЖКХ. А внизу ссылка, ведущая якобы на сайт Госуслуг, пройдя по которой можно получить более подробную информацию о задолженностях. 

Ничего не подозревающий человек проходит по ссылке, видит знакомый сайт и вводит логин и пароль от личного кабинета. Таким образом, мошенники получают доступ к аккаунту и, как следствие, к персональным данным: паспорту, СНИЛС, даже номеру банковской карты. А затем используют их в своих целях.

«Обработка» граждан напрямую

Еще один способ мошенничества — обращение к человеку через личные сообщения в соцсетях и на форумах. Практически в каждой соцсети (ВК, Одноклассники, Facebook, Livejournal) есть официальные страницы портала Госуслуг. Люди часто задают под публикациями вопросы, уточняют какие-то детали, жалуются, что не получается внести тот или иной платеж. 

В данном случае злоумышленники действуют от имени службы поддержки портала. Они специально мониторят комментарии, находят человека, у которого возникли проблемы, и пишут ему личное сообщение. Обычно сообщают, что на официальном сайте возникли технические неполадки и ведутся работы по их исправлению. Также могут написать, что сайт находится на профилактике. Когда видят, что пользователь поверил в их «сказку», сообщают, что готовы помочь с оплатой, дают реквизиты для платежа. Так, человек собственноручно отправляет деньги мошенникам. Естественно, средства не доходят в нужном направлении.

Как уберечься от мошенников?

Чтобы обезопасить себя, достаточно соблюдать несколько простых правил.

1. Не переходите по ссылкам из смс-сообщений и электронных писем, если не уверены в отправителе.
2. Штрафы и другие платежи оплачивайте только через официальный сайт Госуслуг или мобильное приложение.
3. Не общайтесь в «личке» с незнакомцами и ни в коем случае не отправляйте деньги на чужие счета и карты.
4. Если получили сообщение о задолженности, сначала проверьте эту информацию на официальном сайте или через приложение.

Обязательно проверяйте подлинность сайта/телефонного номера/электронной почты. 

1. Любые вопросы можно быстро решить по горячей линии Госуслуг, звонок бесплатный — 8-800-100-70-10. 
2. Доменное имя портала Госуслуг выглядит так — gosuslugi.ru. В мобильной версии браузера — m.gosuslugi.ru. Если заметили лишние буквы, цифры или пробелы, сразу же покидайте сайт. 
3. Номер, с которого производятся рассылка смс-уведомлений — 0919. Сообщения с другого номера можно просто игнорировать. 
4. Настоящий адрес электронной почты — no-reply@gosuslugi.ru. Все остальные рассылки от якобы имени портала можно смело отправлять в папку «Спам».

И помните, сотрудники службы поддержки портала Госуслуги никогда не попросят у вас пароль от личного кабинета. Эта конфиденциальная информация, доступная только вам. Со своей стороны, не сообщайте личные данные незнакомым людям, не общайтесь с подозрительными личностями на форумах и в соцсетях. Проверяйте любую, поступающую вам информацию — и тогда никакие мошенники вам не страшны!

С уважением, НЭС — Чарджбэк Блог

Госуслуги — портал государственных услуг, который предоставляет доступ к сведениям о государственных и муниципальных услугах для физических и юридических лиц. Пользователи могут посмотреть налоговую и судебную задолженность, автомобильные и дорожные штрафы, зарегистрировать транспортное средство или пройти регистрацию по месту жительства.

На портале граждане РФ оставляют свои персональные данные: номер паспорта, СНИЛС, ИНН. Об этом знают мошенники, поэтому они используют различные схемы обмана пользователей. Их цель — получить пароль от личного кабинета и похитить личные данные.

Мошенничество на Госуслугах

Рассмотрим, как мошенники обманывают людей через портал Госуслуги:

Сайты-двойники. Злоумышленники создают сайты-двойники портала (с одинаковым интерфейсом и дизайном). Такие подделки трудно отличить от оригинала — за исключением доменного имени. На сайте есть форма входа в личный кабинет — как только пользователь введет логин и пароль, данные попадут к злоумышленникам.

К сожалению, не все пользователи смотрят на домен — особенно если заходят на веб-страницу с мобильного устройства. Из-за внешнего сходства у многих не возникает сомнений, что они зашли на официальный сайт. Вот отличная инфографика от Сбербанка:

Рассылки. Мошенники отправляют SMS-сообщения и электронные письма пользователям с ссылкой на сайт-двойник. В тексте сообщения злоумышленники предупреждают людей, что у них есть задолженность, арест имущества или штраф. Долг нужно срочно погасить — в обратном случае сумма задолженности будет расти.

Для получения подробной информации о долге нужно перейти по ссылке (якобы на сайт Госуслуг), которая указана в SMS или Email. Этот тип обмана называется «фишинг». Цель мошенников — получить доступ к личному кабинету пользователя или номеру СНИЛС, паспортным данным и ИНН.

Выманивание денег напрямую. Мошенники изучают страницы информационного портала Госуслуги в социальных сетях. Пользователи часто задают вопросы в комментариях под публикациями.

Злоумышленники пишут человеку через социальную сеть (ВК, Одноклассники, реже Facebook) и представляются сотрудниками службы поддержки граждан. Для убедительности они говорят, что сейчас на официальном сайте ведутся технические работы, но все вопросы можно решить сейчас — в личной переписке. Для решения проблем пользователя, нужно оплатить услуги. Для этого предоставляются «левые» реквизиты.

Как не стать жертвой мошенников на Госуслугах?

Чтобы не стать очередной жертвой мошенников, которые обманывают людей через портал Госуслуги, соблюдайте следующие правила:

• Не переходите по неизвестным ссылкам из Email-рассылок и SMS-сообщений — тем более, от неизвестных пользователей. Официальные контактные данные информационного портала Госуслуги:
  • 0919 — номер телефона
  • no-reply@gosuslugi.ru — адрес электронной почты.
• Оплачивайте штрафы и задолженности только на официальном сайте. Никогда не переводите деньги мнимым сотрудникам службы поддержки на банковские счета и карты.
• Обращайте внимание на доменное имя. Адрес официального сайта: gosuslugi.ru. Если в домене есть дополнительные символы (буквы, слова, цифры, символы), сразу закрывайте страницу веб-сайта.

Используемые источники:

• https://www.1tv.ru/n/385828
• http://spas-rt.ru/news/novosti/kak-obmanyvayut-moshenniki-na-portale-gosuslug-i-cherez-elektronnyy-yashchik
• https://chargebackblog.ru/moshenniki/kak-moshenniki-zarabatyvajut-na-pandemii-ot-imeni-gosuslug-i-drugie-sluchai-obmana/
• https://androidlime.ru/fraudsters-cheat-gosuslugi