Поддельные госсервисы и банки

Мошенники рассылают фальшивые уведомления от портала Госуслуг об откреплении от поликлиники из-за технического сбоя. В сообщении вам предлагается заново пройти регистрацию, перейдя по ссылке на поддельный сайт Госуслуг, где нужно заполнить анкету. В результате мошенники получают персональные данные и доступ к личному кабинету на сайте Госуслуг.

Цель мошенников — получить доступ к вашему личному кабинету на портале Госуслуг. Имея доступ они либо оформляют кредиты в микрофинансовых организациях, либо начинают шантажировать вас, угрожая выводом денежных средств от вашего имени.

Не переходите по неизвестным ссылкам, всегда проверяйте корректность URL страницы в адресной строке браузера (она должна полностью совпадать с официальным сайтом — расхождение даже в один символ должно вас насторожить). Не вводите персональные данные, реквизиты банковских продуктов, пароли и коды из СМС на неизвестных сайтах.

От имени банков мошенники рассылают по электронной почте предупреждения, что со счетов вскоре спишут «новый налог». Если человек не зайдёт в личный кабинет и не подпишет заявление на отказ от платежей, то каждый месяц он будет перечислять в бюджет десятки тысяч рублей. Предупреждения могут прийти от имени любого банка: мошенники могут стилизовать письма под каждый из них. Диапазон сумм налога — от десятков до сотен тысяч рублей. Если перейти по ссылке в письме, то откроется поддельный сайт банка, где потребуется указать номер телефона (якобы для входа в личный кабинет) и подписать заявление об отмене налога. Мошенники увидят номер, введут его на настоящем сайте банка и получат доступ к личному кабинету жертвы.

Цель мошенников — узнать ваш номер телефона, чтобы ввести его для входа в личный кабинет и позвонить вам, чтобы вы назвали одноразовый пароль для доступа.

Не переходите по неизвестным ссылкам, всегда проверяйте корректность URL страницы в адресной строке браузера (она должна полностью совпадать с официальным сайтом — расхождение даже в один символ должно вас насторожить). Не вводите персональные данные, реквизиты банковских продуктов, пароли и коды из СМС на неизвестных сайтах.

Мошенник звонит вам и представляется нотариусом. Сообщает, что вы выдали доверенность, которая будет размещена на «Госуслугах». Направляет «скан» доверенности. Вы утверждаете, что никому её не давали? Тогда злоумышленник предлагает сообщить об этом по определённому номеру телефона. Если вы поверите и позвоните – будете общаться с другими аферистами, которые представятся сотрудниками правоохранительных органов и финансового мониторинга. Они будут пугать вас: якобы мошенники пытаются похитить ваши деньги. И предложат единственный способ спасения средств — срочно положить их в «безопасную банковскую ячейку». Выполнив указания злоумышленников, вы переведёте свои сбережения на их счета.

Цель мошенников — вызвать у вас состояние замешательства и страха и завладеть вашими деньгами.

Сотрудники правоохранительных органов не взаимодействуют с гражданами по телефону. Если вас пугают и торопят — это мошенники.

Мошенники с помощью фишинга или приёмов социальной инженерии получают доступ к вашему личному кабинету на Госуслугах. Затем в разделе «Подписание документов в Госключе» загружают поддельную нотариальную доверенность на распоряжение всеми вашими счетами. Вам приходит уведомление о необходимости подписать документ с использованием Госключа. Если перейдёте — откроется фиктивная доверенность, на её основании выстраивается дальнейший шантаж.

Цель мошенников — ввести вас в заблуждение, запутать и запугать, чтобы в результате получить ваши сбережения.

Помните, что воспользоваться приложением Госключ и подписать в нём документы можете только вы как владелец подписи. Утверждать, что важный документ от вашего имени подписан кем-то с помощью Госключа, может только мошенник.

Злоумышленники рассылают поддельные (фишинговые) письма потенциальным жертвам. Такие сообщения напоминают те, что вы получаете от госорганов, банков или сервисов. Адрес отправителя может отличаться от настоящего на один знак: например, «0» вместо «О». Другой способ — подмена почтовых доменов. Во втором случае адрес отправителя будет полностью совпадать с настоящим. Получатель письма думает, что отправителю можно доверять. В письме предлагается перейти по ссылке, чтобы произвести сверку, проверить задолженности или проверить наличие в какой-либо базе, например, должников. Однако при переходе по ссылке вам может быть предложено ввести данные вашей банковской карты или установить заражённое вирусом приложение.

Цель мошенников — заполучить данные вашей карты или пароль от личного кабинета, чтобы вывести ваши денежные средства.

Будьте внимательны, получив непрошенное электронное письмо. Не переходите по ссылкам, не скачивайте и не запускайте неизвестные приложения. Не вводите на подозрительных сайтах платёжные данные, логины и пароли.

Мошенники связываются с вами по телефону от имени сотового оператора и сообщают об окончании срока действия договора на услуги связи. Для его пролонгации вам отправляют код в СМС, который запрашивают мошенники и который на самом деле нужен для входа в ваш личный кабинет Госуслуг. Далее поступает второй звонок от имени «сотрудника Госуслуг» и вам сообщают, что только что был взломан ваш личный кабинет на портале, так как до этого вы разговаривали со злоумышленниками и сообщили код из СМС. Вас запугивают утечкой персональных данных и оформлением кредитов на ваше имя, и торопят совершить действия для «спасения» денег. Вам предлагают немедленно перевести все ваши сбережения на «безопасный счёт» или оформить зеркальную заявку на кредит для отмены мошеннической.

Цель мошенников — запутать и испугать вас, чтобы вы перевели свои сбережения на счёт злоумышленников или даже оформили кредит и перечислили полученные деньги незнакомцам.

Помните, что сотрудники госструктур не звонят гражданам и никогда не просят оформлять кредиты и куда‑либо переводить денежные средства. «Безопасных счетов/ячеек» не существует — это уловка мошенников.

Мошенники могут рассылать фишинговые письма, подменяя адреса отправителя на те, которым люди доверяют. Например, в письме с подменного электронного адреса ФНС России может сообщаться о доступности по ссылке нового приложения для оплаты налогов и оформления налоговых вычетов. Но кликнув на ссылку, вы попадёте не на официальный магазин приложений, а на файлообменник для скачивания дистрибутива (пакета программ и файлов). Под видом легального приложения там находится вредоносное ПО. После установки оно предложит ввести номера мобильного телефона и банковской карты, а затем проверочный код из SMS. Так злоумышленникам становятся доступны данные для входа в ваше банковское приложение. А значит — деньги будут украдены.

Цель мошенников — подтолкнуть вас к скачиванию и установке на ваше устройство вредоносного программного обеспечения, с помощью которого они могут получить доступ к вашему банковскому приложению и украсть ваши деньги.

Госорганы не рассылают уведомления со ссылками на файлообменники. Всю информацию размещают на официальных сайтах.

Вам на электронную почту поступает письмо от имени гос. организаций: ФНС, портала портала Госуслуг, Пенсионного Фонда или судебных приставов. В нём содежится информация о необходимости срочно проверить и погасить задолженность или о возможности оформить положенные вам выплаты от государства. Вас подталкивают быстро принять решение во избежание начисления пени или штрафов. В письме предлагается перейти по ссылке и ввести реквизиты карты. Такая ссылка ведёт на поддельный (фишинговый) сайт.

Цель мошенников — заполучить ваши деньги. Если вы попадётесь на уловку, они могут воспользоваться в дальнейшем платёжными данными вашей банковской карты.

Не переходите по неизвестным ссылкам, всегда проверяйте корректность URL страницы в адресной строке браузера (она должна полностью совпадать с официальным сайтом — расхождение даже в один символ должно вас насторожить). Не вводите персональные данные, реквизиты банковских продуктов, пароли и коды из СМС на неизвестных сайтах.