Россиян предупредили о письмах, имитирующих служебное уведомление от «Госуслуг»
Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА, в беседе с RT предупредил россиян о мошеннических письмах, имитирующих служебное уведомление от «Госуслуг».
«Схема построена на социальной инженерии и эксплуатации доверия к официальным государственным порталам, в данном случае — к порталу «Госуслуги». Мошенники искусно создают ощущение легитимности письма: используют брендирование, формальный тон, технические детали, такие как IP-адрес и данные об устройстве, чтобы вызвать у пользователя тревогу и желание немедленно устранить несуществующую проблему», — подчеркнул эксперт.
По его словам, механизм обмана заключается в следующем: получателю приходит письмо, которое имитирует служебное уведомление.
«Ключевой элемент здесь — не сам текст, а контактные телефоны. Цель злоумышленников — заставить человека позвонить по одному из указанных номеров. На том конце провода действует кол-центр, сотрудники которого, используя заранее подготовленные сценарии, под предлогом «подтверждения личности», «блокировки взломанного аккаунта» или «проведения проверочных операций» выманивают у жертвы критически важные данные», — добавил специалист.
Как объяснил Силаев, это могут быть логины, пароли, одноразовые коды доступа из смс, реквизиты банковских карт или даже паспортные данные.
«Получив эту информацию, преступники получают полный контроль над аккаунтом на реальных «Госуслугах» и связанными с ним финансовыми инструментами. В наибольшей зоне риска находятся граждане, которые активно используют цифровые сервисы, но не обладают высокой осведомлённостью в вопросах кибергигиены. Часто жертвами становятся пожилые люди, которые могут быть менее критичны к подобным сообщениям и более доверчивы к звонкам «из официальных инстанций». Однако под удар может попасть любой пользователь, особенно в момент, когда он спешит или испытывает стресс от информации о возможном «взломе» его аккаунта», — предупредил ...итик.
Он посоветовал всегда проверять адрес отправителя, а также напомнил, что настоящие «Госуслуги» никогда не просят сообщать пароли, пин-коды, CVC/CVV карт или коды из смс по телефону.
«Если вам предлагают это сделать — перед вами мошенники. Не звоните по указанным в подозрительном письме телефонам. Если у вас есть сомнения, всегда необходимо самостоятельно, через официальный сайт или приложение, зайти в свой аккаунт и проверить статус уведомлений», — порекомендовал киберэксперт.
По его словам, необходимо использовать двухфакторную аутентификацию везде, где это возможно, особенно на таких критически важных ресурсах, как портал госуслуг.
Ранее россиян предупредили о схемах обмана с помощью листовок с жалобами.
