Вот как работает схема с обратным звонком через Госуслуги — разберитесь в ней до первого звонка

МВД России фиксирует всплеск активности аферистов, которые используют портал Госуслуг как инструмент для хищения денег и конфиденциальных данных. Злоумышленники рассылают сообщения о якобы зафиксированной подозрительной активности в личном кабинете. Подобные приемы уже применялись ранее, например, когда мошенники в Приморье маскируются под налоговых инспекторов, однако в этот раз акцент сделан на создании атмосферы критической срочности.

Входящие уведомления приходят в виде СМС, электронных писем или сообщений в мессенджерах. Аферисты искусно подделывают скриншоты, на которых указаны вымышленные данные о времени и месте входа в аккаунт с чужого устройства. Цель всех этих действий - вынудить человека самостоятельно связаться с преступниками по указанному номеру телефона. Как отмечают эксперты портала PG12.ru, подобные методы социальной инженерии становятся всё более изощренными, заставляя граждан действовать на эмоциях.

Разговор с мнимым специалистом техподдержки строится по жесткому сценарию:

Создание искусственной паники: жертве сообщают о попытке кражи аккаунта или оформлении кредита от её имени. Запрос верификации: под предлогом защиты данных у пользователя выманивают код из СМС, который открывает доступ к личному кабинету или банковскому счету. Финансовая кража: для "безопасного хранения средств" или подтверждения личности преступники запрашивают реквизиты банковской карты, включая CVV-код.

Стоит помнить, что аналогичные механизмы обмана встречаются и в других сферах, когда "продиктуйте код из СМС": как фальшивые курьеры обманывают приморцев или когда злоумышленники сообщают, что "договор истёк, срочно продлите": мошенники атакуют приморцев под видом телеком-операторов. Порой граждан пытаются запутать ложными обещаниями выплат, как в случае, когда "вам положен возврат 3200 рублей": мошенники атакуют приморцев через СМС о переплате за ЖКХ.

Ни одна государственная служба не будет требовать передачи кодов подтверждения или данных карты в телефонном разговоре, инициированном через сомнительную рассылку.

Чтобы обезопасить себя, всегда проверяйте информацию исключительно в официальном приложении или на сайте госуслуг. Если звонок уже состоялся и данные были переданы, немедленно смените пароль, отзовите активные сессии в настройках безопасности и заблокируйте карты, к которым мог быть получен доступ. Рекомендуется установить двухфакторную аутентификацию и игнорировать любые просьбы перезвонить на мобильные номера.

Ранее мы писали, что злоумышленники адаптировали методы социальной инженерии, перейдя от массовых рассылок к точечным атакам, направленным на получение доступа к личному кабинету. Часто мошенники представляются страховыми агентами и просят подтвердить оформление полиса, что подробно разобрано в материале про эту схему мошенников не распознают даже опытные пользователи. Потеря доступа к порталу чревата оформлением микрозаймов и махинациями с документами, поэтому специалисты настоятельно призывают внимательно читать текст каждого входящего кода.