Как мошенники разводят через госуслуги? - коротко
Мошенники подделывают страницы портала, рассылают фишинговые СМС с ссылками на фальшивые формы и заставляют жертв вводить личные данные, после чего переводят полученные средства на свои счета.
Как мошенники разводят через госуслуги? - развернуто
Мошенники используют портал государственных услуг как удобный канал для обмана граждан, потому что сервис кажется надёжным, а большинство людей доверяют официальным сайтам. Основные приёмы, которые они применяют, можно условно разделить на несколько категорий.
Во-первых, подделка электронных писем и SMS‑сообщений. Жертва получает письмо, якобы от Федеральной налоговой службы или МВД, в котором говорится о необходимости подтвердить личные данные, оплатить штраф или оформить «бесплатный» сервис. В тексте обычно присутствует ссылка, визуально схожая с официальным доменом (например, gosuslugi‑example.ru). При переходе на такой ресурс пользователь вводит логин, пароль и иногда код из СМС, после чего мошенники получают полный доступ к его личному кабинету.
Во‑вторых, фишинговые сайты, размещённые в рекламных сетях и поисковой выдаче. При вводе в поисковик запросов типа «получить справку о доходах онлайн» пользователь попадает на поддельный портал, который полностью копирует дизайн госуслуг. На такой странице запрашивают данные паспорта, ИНН, номер телефона и иногда копию банковской карты. После ввода информация сразу передаётся в руки преступников, которые используют её для оформления кредитов, получения льготных субсидий или продажи на черном рынке.
Третий способ – компрометация аккаунтов через вредоносные программы. При скачивании «помощи» по заполнению декларации или получению сертификата пользователь может установить троян, который перехватывает вводимые данные, копирует файлы с личными документами и отправляет их на удалённый сервер. Часто такие программы маскируются под официальные мобильные приложения, предлагая «быстрый доступ» к услугам без необходимости регистрации.
Четвёртый метод – социальная инженерия через телефонные звонки. Операторы, представляясь сотрудниками государственных органов, убеждают жертву, что её аккаунт заблокирован из‑за подозрительной активности, и предлагают «разблокировать» его, отправив код подтверждения по СМС. После получения кода мошенники мгновенно вводят его в системе и получают возможность изменить настройки безопасности, добавить сторонние устройства и полностью контролировать аккаунт.
Пятый приём – подделка официальных уведомлений о выдаче государственных субсидий, пособий или выплат. В письме указывается, что для получения средств необходимо загрузить документ в личный кабинет. При попытке загрузки открывается окно, запрашивающее данные банковской карты, номер телефона и копию паспорта. После ввода информация сразу же оказывается в руках злоумышленников, которые переводят деньги на свои счета, а жертва остаётся без выплаты.
Чтобы избежать попадания в ловушку, следует помнить о нескольких простых правилах:
- Никогда не вводите логин и пароль на страницах, URL которых отличается от https://www.gosuslugi.ru.
- Проверяйте наличие зеленого замка в адресной строке и соответствие домена официальному.
- Не переходите по ссылкам из письма, а открывайте портал напрямую в браузере.
- Не сообщайте коды из СМС посторонним, даже если они утверждают, что работают в государственных органах.
- Устанавливайте антивирус и регулярно обновляйте операционную систему, чтобы предотвратить установку вредоносных программ.
Эти меры позволяют существенно снизить риск стать жертвой мошенников, использующих популярный государственный сервис в своих преступных целях.