Недавно введённый функционал самозапрета на кредиты, который позволяет гражданам ограничить возможность оформления займов на своё имя, стал новой уловкой для мошенников. Об оперативности злоумышленников сообщили «Известия».
Злоумышленники звонят людям, представляясь сотрудниками портала «Госуслуги», и утверждают, что запрет был установлен некорректно. Для «исправления ошибки» они предлагают перейти по ссылке, которая на деле оказывается фишинговой. Это позволяет мошенникам получить доступ к личным данным пользователей и использовать их для хищения средств.
Мошенники используют легенду о самозапрете на кредиты на этапе подготовки к хищению данных. Основной сценарий выглядит следующим образом:
1. Звонок от «сотрудника Госуслуг». Злоумышленник сообщает жертве, что запрет на кредиты установлен с ошибкой.
2. Ссылка для исправления. В мессенджере или по SMS отправляется короткая ссылка, якобы ведущая на официальный сайт «Госуслуг».
3. Фишинговый сайт. Перейдя по ссылке, человек попадает на поддельный сайт, имитирующий портал «Госуслуги». Там он вводит свои данные для входа, которые сразу же попадают к злоумышленникам.
После получения доступа к аккаунту на госпортале мошенники могут использовать его для авторизации в банковских приложениях, оформления кредитов или микрозаймов, а также для других мошеннических действий.
Помимо фишинговых сайтов, злоумышленники могут использовать вирусные программы. Если пользователь переходит по ссылке, на его устройство может загрузиться вредоносное ПО. Такие программы способны считывать SMS-сообщения, включая одноразовые коды для входа в интернет-банки или на «Госуслуги».
Эксперты предупреждают: если мошенники получают доступ к личному кабинету на портале «Госуслуги», это может привести к серьёзным последствиям:
• Оформление кредитов и микрозаймов. Многие банки и МФО позволяют пройти авторизацию через «Госуслуги», что даёт злоумышленникам возможность взять займ на имя жертвы.
• Регистрация электронных кошельков. На имя пострадавшего могут быть созданы кошельки для проведения сомнительных операций.
• Хищение налоговых вычетов или возвратов. Мошенники могут подать декларацию через сайт Федеральной налоговой службы от имени жертвы.
• Доступ к электронной подписи. Получив её, злоумышленники могут подписывать документы от лица пострадавшего.
• Перепродажа данных. Личные данные, такие как паспортные сведения или информация о недвижимости, могут быть использованы для дальнейших махинаций или проданы третьим лицам.
По данным платформы «Мошеловка», мошенники активно представляются сотрудниками «Госуслуг», банков или бюро кредитных историй (БКИ). Они предлагают помощь в подключении самозапрета или снятии якобы ошибочно установленного ограничения. Все сценарии сводятся к одной цели — получить доступ к личному кабинету пользователя.
Чтобы не стать жертвой мошенников, следуйте рекомендациям специалистов:
1. Не переходите по сомнительным ссылкам. Если вам прислали ссылку якобы от имени «Госуслуг» или банка, не переходите по ней без проверки.
2. Не передавайте личные данные посторонним. Сотрудники государственных структур и банков никогда не запрашивают логины, пароли или SMS-коды.
3. Проверяйте звонки. Если вам позвонили с предложением исправить ошибку в самозапрете, завершите разговор и самостоятельно свяжитесь с банком или госорганом по официальным телефонам.
4. Используйте антивирусное ПО. Установите на устройство надёжную антивирусную программу, чтобы защититься от вредоносных приложений.
5. Будьте бдительны. Если у вас возникли сомнения относительно сохранности ваших данных или финансов, немедленно обратитесь в банк и заблокируйте доступ к своим счетам.
В Министерстве цифрового развития подчёркивают: сотрудники портала «Госуслуги» никогда не звонят пользователям и не запрашивают коды из SMS-сообщений. Если вам поступил такой звонок — это наверняка мошенники.
Центробанк России также рекомендует сохранять осторожность: не делитесь личными данными с посторонними лицами ни при каких обстоятельствах. Если вы сомневаетесь в безопасности своих средств, самостоятельно позвоните в банк по номеру, указанному на официальном сайте или оборотной стороне вашей карты.