Схемы мошенничества

Схема «Фальшивый сервис Госуслуг / Фишинг»

Мошенники создают клон официального сайта (например, Госуслуг) или рассылают ссылки, маскирующиеся под официальные уведомления, чтобы заставить вас ввести логин, пароль или коды подтверждения.
Алгоритм действий:

1. Проверка URL и сертификата:
  • Всегда обращайте внимание на адрес сайта – он должен совпадать с официальным (например, gosuslugi.ru).
  • Убедитесь, что сайт использует защищённое соединение (HTTPS) и имеет корректный сертификат.

2. Не переходите по сомнительным ссылкам:
  • Если получили сообщение с подозрительной ссылкой, не кликайте по ней – введите адрес сайта вручную.

3. Сохраните исходное сообщение:
  • Сделайте скриншот письма или смс, где присутствует ссылка, и сохраните все детали.

4. Свяжитесь с поддержкой:
  • Если сомневаетесь в легитимности запроса, позвоните в службу поддержки Госуслуг или другого соответствующего органа.

5. Сообщите о фишинге:
  • При обнаружении мошеннического сайта или рассылки уведомите правоохранительные органы и службу безопасности соответствующей платформы.
Широко распространена благодаря тому, что многие услуги теперь предоставляются онлайн, и мошенники используют это для создания поддельных сайтов и сбора личных данных.
Самые частые обманы:
  1. Поддельные сайты и письма, имитирующие Госуслуги или другие государственные сервисы: мошенники создают сайты или отправляют электронные письма, которые выглядят как официальные, чтобы выманить личные данные, пароли или коды доступа.
  2. Уведомления о необходимости обновить личные данные или подтвердить учётную запись: жертвам приходят сообщения о том, что нужно срочно обновить информацию на сайте, иначе аккаунт будет заблокирован. При переходе по ссылке их перенаправляют на поддельный сайт.
  3. Сообщения о подозрительной активности в личном кабинете: мошенники сообщают о попытках взлома или других подозрительных действиях в аккаунте Госуслуг и предлагают перейти по ссылке для «защиты» учётной записи, что ведёт на фишинговый сайт.
  4. Предложения получить государственные услуги или льготы, требующие предоплаты или личных данных: жертвам обещают ускоренное оформление документов или доступ к льготам, но для этого нужно оплатить «госпошлину» или предоставить конфиденциальную информацию.
  5. Распространение вредоносных программ через поддельные электронные письма или ссылки: мошенники могут отправлять письма с вредоносными вложениями или ссылками на сайты, загружающие вредоносное ПО, которое позволяет им получить доступ к личным данным жертвы.
  6. Использование поддельных номеров телефонов и SMS-сообщений: злоумышленники могут отправлять SMS-сообщения от имени Госуслуг с просьбой перейти по ссылке или позвонить на определённый номер, где их ждут мошенники.
  7. Создание поддельных приложений, имитирующих официальные сервисы: в магазинах приложений могут появляться фальшивые приложения, которые выглядят как настоящие сервисы Госуслуг, но на самом деле собирают личные данные пользователей.