Мошеннические схемы с ложным взломом личного кабинета россиян на госсервисах стали актуальны в последнее время. Об этом сообщил в интервью РИА Новости руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 Дмитрий Ермаков.
Россияне получают фальшивые письма, якобы отправленные от сайта «Госуслуги», о том, что кто-то пытался войти в их аккаунт с других устройств, пояснил эксперт. Обычно такое сообщение приходит на электронную почту, где говорится об успешном входе. Кроме того, указывается номер поддельной службы поддержки, по которому рекомендуется «срочно связаться», если произошла ошибка.
«Такой сценарий с ложным взломом — один из самых распространенных в последнее время. Это всегда часть сложной схемы, цель которой — ввести жертву в заблуждение и оказать психологическое давление», — отметил Ермаков.
Эксперт объяснил, что в некоторых случаях потенциальная жертва получает уведомление о том, что к её личному кабинету получили доступ посторонние лица. Это может быть фишинговое письмо, смс или сообщение в мессенджерах как WhatsApp, так и Telegram. В другом случае мошенники могут сначала позвонить, выдавая себя за представителей служб, например, от домофона. И только затем жертва получает сообщение о взломе. Главная задача злоумышленников — внушить жертве, что её аккаунт был взломан, вызвать панику и отключить критическое мышление.
В фальшивых письмах указаны телефонные номера «службы поддержки», которые якобы нужны для защиты пользователей. Если человек позвонит по указанному номеру, мошенники продолжат реализовывать свою схему обмана, что может привести к потере денег, добавил Ермаков.
Основным признаком поддельного письма о взломе личного кабинета «Госуслуг» является отправление с случайного адреса электронной почты или обычного номера телефона, отметил эксперт. Письмо может быть частично схожим с настоящим, но не является его полной копией. Он советует подходить критически к подобной информации от незнакомых отправителей и не паниковать в случае получения сообщения о взломе. Для начала стоит проверить, есть ли доступ к личному кабинету госсервиса. Если доступ сохранен, следует сменить пароль. Если нет — лучше позвонить на горячую линию по телефону, указанному на сайте госсервиса.
«Для укрепления защиты пользователей от схем социальной инженерии и телефонного мошенничества может быть создана единая межотраслевая платформа. Она должна учитывать данные как потенциальных жертв, так и мошенников, а также предоставлять информацию всем участникам рынка в режиме реального времени. Эта платформа должна автоматически обновляться негативной информацией при первых признаках мошеннической активности и иметь защиту от возможных рисков компрометации», — уверен Ермаков.
Telegram-канал Техносовет – подпишитесь и будьте в курсе актуальных новостей о технологиях
