МОСКВА, 15 апр - РИА Новости. Мошенники стали часто использовать сценарий с ложным взломом личного кабинета россиян в госсервисах: жертву вводят в заблуждение и оказывают на нее психологическое давление, рассказал РИА Новости руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 Дмитрий Ермаков.
Россияне стали получать поддельные письма якобы от портала "Госуслуги" о попытках входа в аккаунт с других устройств, пояснил эксперт. Так, жертве приходит сообщение на электронную почту якобы от портала, в котором сообщается об успешном входе в аккаунт. Также указан номер фейковой службы поддержки, по которому рекомендуется "срочно связаться" в случае ошибки.
"Сценарий с ложным взломом личного кабинета пользователя в госсервисе - один из самых часто используемых мошенниками в последнее время. Такой сценарий всегда - часть сложной схемы, цель которой на первом этапе - ввести потенциальную жертву в заблуждение и оказать на нее психологическое давление", - сказал Ермаков.
Эксперт объяснил, что в одних случаях потенциальной жертве приходит уведомление о том, что доступ к личному кабинету получили посторонние, в виде фишингового письма по электронной почте, смс или сообщения в WhatsApp или Telegram. Другой вариант - сначала мошенники звонят, например, под предлогом замены кода домофона, сим-карты, полиса ОМС и просят назвать код. А потом уже пользователь получает письмо о взломе. Однако задача у злоумышленников одна: убедить потенциальную жертву в том, что к ее личному кабинету в госсервисе получили доступ посторонние, вызвать панику и отключить критическое мышление.
В письмах от мошенников указан телефон "службы поддержки" якобы для защиты пользователя. Если получатель письма позвонит по указанному в фейковом письме телефону, злоумышленники продолжат развивать сценарий обмана, который грозит жертве как минимум потерей денег, добавил Ермаков.
Основным признаком фейкового письма о взломе личного кабинета "Госуслуг" является отправление со случайного адреса электронной почты или с обычного номера телефона, отметил эксперт. При этом письмо может быть частично похоже на настоящее, но, как правило, не повторяет его полностью. Эксперт советует критически относится к информации от неизвестных, а также не паниковать при получении сообщения о взломе. Для начала нужно проверить, сохранился ли у вас доступ к личному кабинету госсервиса. Если доступ есть, нужно сменить пароль. Если его нет - позвонить на горячую линию по телефону, указанному на сайте госсервиса.
"Решением, которое позволит укрепить защиту пользователей от схем социальной инженерии в целом, так и схем телефонного мошенничества в частности, может стать единая межотраслевая платформа учета и обмена номеров телефонов и реквизитов, учитывающая данные как самих потенциальных жертв, так и мошенников, доступная всем участникам рынка в режиме реального времени. Такая платформа должна автоматически пополняться негативными данными при первых признаках мошеннической активности и быть устойчива к возможным рискам компрометации", - считает Ермаков.
