Граждане получили массовую рассылку от имени портала Госуслуги с информацией о положенных им компенсационных выплатах. Письмо выглядит настоящим, но если перейти по указанным в нем ссылкам, можно стать жертвой мошенников.
Что случилось?
Мошенники придумали новую схему получения информации о персональных данных и банковских картах граждан. На электронные адреса массово поступают письма якобы от интернет-портала Госуслуги о положенных социальных выплатах в связи с пандемией коронавируса за 2020 год. На первый взгляд, письмо похоже на оригинальное по стилю написания и по оформлению. Но разница все же есть. Самое главное — Госуслуги не информируют граждан о положенных им выплатах и компенсациях, если сами пользователи не оставляли заявок на их получение с помощью портала.
Как распознать фальшивое письмо
Рассмотрим, как выглядит письмо от мошенников среди других сообщений электронной почты.
Внимательный человек заметит, что письмо сформировано в нерабочее время. Но еще больше скажет нам адрес отправителя. Реальные письма с портала госуслуг приходят с адреса «no-reply@gosuslugi.ru», фальшивку отправили с «info@kassa-sklad.ru». После открытия письмо выглядит похожим на официальные сообщения. В нем есть логотипы в начале и конце письма, похожий шрифт и гиперссылки голубого цвета. Именно последние являются главной опасностью. По ним нельзя переходить!
В тексте сказано, что адресату положены социальные компенсации. Для их оформления предлагалось перейти в личный кабинет и обратиться к ведущему юристу Гончаровой Л.В. При этом почему-то фигурирует номер исполнительного приказа, который не имеет отношения к социальным выплатам. В качестве средства идентификации указан СНИЛС, но вместо всех цифр стоят звездочки, хотя обычно пишут несколько первых или последних цифр, чтобы пользователь убедился, что информация относится к нему. Все говорит о том, что злоумышленники используют отредактированное оригинальное письмо от госуслуг, но на другую тему, скорее всего, о взыскании задолженности.
В чем суть мошенничества
После перехода по ссылке (чего нельзя делать!) открывается окно, в котором пользователю предлагают указать страховой номер индивидуального лицевого счета (СНИЛС) и номер банковской карты для получения положенных социальных выплат. Если сделать это, мошенники получат доступ к личным данным и банковской информации. Также нельзя входить на портал госуслуг по ссылке из письма, тут работает схема фишинговых рассылок, которая приводит к потере доступа к аккаунту, где содержится важная персональная информация: паспортные данные, прописка, СНИЛС, номер телефона, документы об имуществе. И который позволяет пройти авторизацию на других сайтах, в том числе кредитных организаций и МФО, а это уже оформление кредитов.
Если все же вы попались и перешли по ссылке, необходимо действовать четко и быстро, сохраняя спокойствие:
- Сообщить о ситуации в техподдержку сайта Госуслуги.
- Сменить пароли на аккаунт, электронную почту и на вход в компьютер.
- Проконсультироваться со специалистами на предмет поиска и удаления нежелательных программ.
- Заблокировать до разъяснения ситуации банковскую карту, данные которой стали известны мошенникам.
- Обратиться в полицию и написать заявление о мошенничестве.
