В абсолютно нелепую ситуацию недавно попала жительница Серпухова Валерия Бортникова. Девушке на электронную почту пришло сообщение от портала госуслуг.
«В тексте было сказано, что неизвестные лица осуществляют попытку войти в мой аккаунт. Там также предупреждалось: если не хотите потерять личные данные, то обратитесь по указанному телефону», — рассказала REGIONS Валерия.
Мысль о том, что переписку с ней ведут настоящие аферисты, не возникла в голове у серпуховички. Она в панике начала набирать указанный номер.
«Мне ответили быстро и не дали возможности даже сказать, по какой причине я их беспокою. Девушка, которая со мной вела беседу, будто знала всю мою биографию и читала ее из некоего досье. Она властным тоном сообщила, что мой аккаунт пытались взломать, чтобы заполучить личную информацию и доступ к засекреченным данным», — продолжила Бортникова.
Потом Валерию несколько раз переводили на разных «экспертов», которые, в свою очередь, пытались «помочь» ей с защитой аккаунта от взлома.
«Прислали ссылку на нужный мне ресурс, через который я перешла на «Госуслуги». Затем мои так называемые спасатели попросили ввести логины и пароли. Я слепо следовала всем указаниям. Спустя 30 минут после утомительного разговора они со мной попрощались. А потом я решила войти на портал государственных услуг, чтобы посмотреть информацию по налогам. И пришла в оторопь — аккаунт был недоступен», — сообщила серпуховичка.
Валерия уже обратилась в полицию с заявлением о мошенничестве и попытках завладения личными данными. Однако предсказать, насколько успешными будут поиски злоумышленников, вопрос открытый.
По словам киберэксперта Алексея Волкова, на первый взгляд новый способ обмана уже довольно давно эксплуатируется аферистами.
«Как и описала пострадавшая из Серпухова дама, мошенники действуют сейчас следующим образом: направляют на актуальный адрес электронной почты письмо или SMS-сообщение о якобы подозрительной попытке входа в личный кабинет «Госуслуг». Они оставляют контактный номер, по которому можно обратиться с жалобой для решения проблемы», — пояснил спикер.
Когда жертва звонит по предлагаемому номеру, то попадает на фальшивую линию поддержки, где злоумышленники, представляясь сотрудниками портала государственных услуг, консультируют, какие действия далее предпринимать, чтобы «обезопасить» себя.
«На самом же деле советы аферистов приводят к потере аккаунта и личных данных. А злоумышленники получают доступ ко всей засекреченной информации, которая хранится в профиле пользователя», — сообщил Волков.
Ведущий аналитик и координатор Центра безопасного интернета Урван Парфентьев в беседе с корреспондентомREGIONS согласился с предыдущим спикером. Эксперт подтвердил, что схема обмана не новая, но более изощренная.
«Аферисты используют, как и прежде, фишинговые сайты, чтобы вызвать доверие пользователей. Суть в том, что фишинговые порталы могут полностью копировать оригинальный сайт «Госуслуг». Это заставит человека поверить в то, что его проблему и в самом деле решают представители портала», — добавил Парфентьев.
Когда человек вводит свои данные — пароль и логин — в фишинговом приложении, то мошенники автоматически видят всю информацию и, можно сказать, завладевают аккаунтом, а впоследствии паспортными данными, СНИЛС и иной важной информацией, подчеркнул эксперт.
Чтобы исключить подобный сценарий, эксперты призывают соблюдать осторожность при получении на почту писем со странными требованиями от различных госорганов и порталов.
Лучше не переходить по предлагаемым ссылкам, если нет стопроцентной гарантии, что ресурс безопасен.
Юрист по общегражданским вопросам Дмитрий Никитин напомнил, что служба поддержки «Госуслуг» не запрашивает конфиденциальную информацию о гражданине по телефону, не занимается рассылкой уведомлений с просьбой позвонить по указанному номеру.
«В подобных сообщениях нередко допускаются орфографические ошибки, при переходе по ссылке вы можете видеть старый вариант сайта «Госуслуг» или иного ведомства, на который вас направляют аферисты. Как правило, в адресной строке перед https отсутствует замочек, который указывает на то, что сайт защищен цифровым сертификатом», — добавил Никитин.
При получении подобных сообщений эксперты предлагают в оперативном порядке связаться с официальной службой поддержки портала через проверенные каналы связи и сообщить о том, что ваш аккаунт пытаются взломать.
Киберэксперты же порекомендовали настроить многофакторную аутентификацию на почтовых сервисах и банковских системах, а также установить и регулярно обновлять антивирус. Эти простые способы позволят защитить аккаунты с личной информацией от атак злоумышленников.
