В первом квартале 2024 года зафиксирован рост числа обращений граждан, ставших жертвами мошеннических схем, использующих имитацию государственных сервисов. Особое внимание привлекают схемы, связанные с порталом «Госуслуги», где злоумышленники эксплуатируют доверие пользователей к официальным источникам.
Схема мошенничества заключается в создании фишинговых сайтов, внешне неотличимых от настоящих «Госуслуг», либо в использовании поддельных уведомлений, якобы поступающих через портал. Цель, получить доступ к персональным данным пользователя, включая логин, пароль, а иногда и данные банковских карт, которые могут быть привязаны к аккаунту. После получения доступа мошенники могут использовать его для кражи средств, оформления кредитов или совершения других противоправных действий от имени жертвы.
Кто в зоне риска
Наиболее уязвимы пользователи, которые редко пользуются порталом «Госуслуги» и не знакомы с его интерфейсом. Сюда же относятся пожилые люди, а также те, кто склонен доверять сообщениям, поступающим якобы от государственных органов, без должной проверки источника. Атаки на цепочку доверия (supply chain attacks), когда компрометируется легитимный сервис для распространения вредоносного ПО или фишинговых ссылок, также представляют угрозу для всех пользователей.
Признаки атаки
1. Неожиданные уведомления о необходимости срочно подтвердить данные или оплатить штраф.
2. Перенаправление на сайт, адрес которого отличается от официального `gosuslugi.ru` (даже незначительные отличия, например, `gosuslugi-online.ru`).
3. Запрос на ввод конфиденциальной информации (пароль, СМС-код, данные карты) вне стандартных процедур портала.
4. Предложения, которые кажутся слишком выгодными или нетипичными для государственных сервисов.
5. Технические сбои или странное поведение сайта, нехарактерное для официального ресурса.
Почему это работает
Схема эффективно работает благодаря комбинации технической изощренности и психологического давления. Фишинговые сайты создаются с высокой степенью детализации, что затрудняет их распознавание. Дополнительный фактор, когнитивное искажение (confirmation bias), когда пользователь ищет подтверждение своим ожиданиям, что информация из «официального источника» правдива. Эффект срочности, создаваемый мошенниками («действуйте немедленно»), подавляет критическое мышление, заставляя действовать импульсивно.
Тенденция
Наблюдается миграция мошеннических схем из SMS и электронной почты в мессенджеры и социальные сети, а также более глубокая интеграция с имитацией государственных сервисов. Злоумышленники активно используют техники социальной инженерии (social engineering), адаптируя свои методы под актуальные события и государственные инициативы.
Что делать
1. Всегда проверяйте адрес сайта в адресной строке браузера перед вводом любых данных. Используйте только официальный адрес `gosuslugi.ru`.
2. Не переходите по ссылкам из подозрительных сообщений, даже если они выглядят как официальные уведомления.
3. Включите двухфакторную аутентификацию для вашего аккаунта на «Госуслугах».
4. Никогда не сообщайте коды из СМС или пуш-уведомлений третьим лицам, даже если они представляются сотрудниками госорганов.
5. При возникновении сомнений, лучше самостоятельно зайдите на портал «Госуслуги» через закладку или введя адрес вручную, чтобы проверить информацию.
Защита от мошенничества при использовании государственных сервисов требует бдительности и понимания актуальных угроз.
Схема мошенничества заключается в создании фишинговых сайтов, внешне неотличимых от настоящих «Госуслуг», либо в использовании поддельных уведомлений, якобы поступающих через портал. Цель, получить доступ к персональным данным пользователя, включая логин, пароль, а иногда и данные банковских карт, которые могут быть привязаны к аккаунту. После получения доступа мошенники могут использовать его для кражи средств, оформления кредитов или совершения других противоправных действий от имени жертвы.
Кто в зоне риска
Наиболее уязвимы пользователи, которые редко пользуются порталом «Госуслуги» и не знакомы с его интерфейсом. Сюда же относятся пожилые люди, а также те, кто склонен доверять сообщениям, поступающим якобы от государственных органов, без должной проверки источника. Атаки на цепочку доверия (supply chain attacks), когда компрометируется легитимный сервис для распространения вредоносного ПО или фишинговых ссылок, также представляют угрозу для всех пользователей.
Признаки атаки
1. Неожиданные уведомления о необходимости срочно подтвердить данные или оплатить штраф.
2. Перенаправление на сайт, адрес которого отличается от официального `gosuslugi.ru` (даже незначительные отличия, например, `gosuslugi-online.ru`).
3. Запрос на ввод конфиденциальной информации (пароль, СМС-код, данные карты) вне стандартных процедур портала.
4. Предложения, которые кажутся слишком выгодными или нетипичными для государственных сервисов.
5. Технические сбои или странное поведение сайта, нехарактерное для официального ресурса.
Почему это работает
Схема эффективно работает благодаря комбинации технической изощренности и психологического давления. Фишинговые сайты создаются с высокой степенью детализации, что затрудняет их распознавание. Дополнительный фактор, когнитивное искажение (confirmation bias), когда пользователь ищет подтверждение своим ожиданиям, что информация из «официального источника» правдива. Эффект срочности, создаваемый мошенниками («действуйте немедленно»), подавляет критическое мышление, заставляя действовать импульсивно.
Тенденция
Наблюдается миграция мошеннических схем из SMS и электронной почты в мессенджеры и социальные сети, а также более глубокая интеграция с имитацией государственных сервисов. Злоумышленники активно используют техники социальной инженерии (social engineering), адаптируя свои методы под актуальные события и государственные инициативы.
Что делать
1. Всегда проверяйте адрес сайта в адресной строке браузера перед вводом любых данных. Используйте только официальный адрес `gosuslugi.ru`.
2. Не переходите по ссылкам из подозрительных сообщений, даже если они выглядят как официальные уведомления.
3. Включите двухфакторную аутентификацию для вашего аккаунта на «Госуслугах».
4. Никогда не сообщайте коды из СМС или пуш-уведомлений третьим лицам, даже если они представляются сотрудниками госорганов.
5. При возникновении сомнений, лучше самостоятельно зайдите на портал «Госуслуги» через закладку или введя адрес вручную, чтобы проверить информацию.
Защита от мошенничества при использовании государственных сервисов требует бдительности и понимания актуальных угроз.