Мошенники не дремлют и продолжают придумывать всё более изощрённые способы обмана, используя социальную инженерию и современные технологии. Какие схемы мошенничества наиболее популярны и как защититься от них? Объясняет директор департамента информатизации Тюменской области Станислав Логинов.

1. Новая МАХинация мошенников

В июле были зафиксированы случаи мошенничества, связанные с платформой MAX (она была представлена российским гражданам в качестве национального мессенджера).

Схема: злоумышленники звонят, представляются сотрудниками MAX и убеждают срочно зарегистрироваться в новом сервисе. Ссылаясь на интеграцию MAX с госсервисами, пользователя просят продиктовать код подтверждения из СМС.

! На самом деле код приходит с портала госуслуг. Если сообщить его мошенникам, то они получат доступ к личным данным гражданина, его документам и финансам.

Затем поступает второй звонок, и мошенники сообщают собеседнику, что его аккаунт портала «Госуслуги» взломали. Пугают оформлением кредитов и переводом денег на финансирование экстремистов. Чтобы защитить средства, жертва должна срочно перевести их на «безопасный счёт» или отдать наличные курьеру.

Чтобы защититься от мошенничества:

Помните: сотрудники MAX никогда не звонят пользователям с подобными просьбами, а официальной интеграции этого мессенджера с «Госуслугами» пока нет. Подобные звонки — это попытка мошенничества.

• Если вам поступил такой звонок — сразу завершите разговор. Не поддавайтесь на угрозы и не выполняйте требования незнакомцев.
• Проверяйте информацию на официальных сайтах. При малейших сомнениях обращайтесь к специалистам сервисов.
• Никому и никогда не сообщайте СМС-коды, полученные для входа на порталы и в приложения.
• Если вы всё же сообщили свой код, срочно смените пароли, включите двухфакторную аутентификацию, свяжитесь с поддержкой. При необходимости обратитесь в банк.

2. Мошенничество под предлогом замены домофонов

Схема: злоумышленники представляются сотрудниками «общероссийского сервиса» и т.п. и сообщают жителям о якобы запланированной модернизации домофона, согласованной с управляющей компанией.

Предлагают бесплатно заменить ключи, уточняют их количество и назначают время выдачи новых. Для большей правдоподобности добавляют бытовые подробности, например, просят взять наличные, если нужно больше трёх ключей, или используют фразы вроде «мастер пропишет». Мошенники действуют аккуратно, без давления, что делает схему особенно опасной — жертва не чувствует подвоха и теряет бдительность.

Главная цель: получить SMS-код жертвы. Злоумышленники утверждают, что код необходим для «привязки домофона к единой системе» и якобы приходит от «Госуслуг».

На самом деле этот код может открыть доступ к личному кабинету на государственных или банковских сервисах.

Чтобы защититься от мошенничества, рекомендуется:

• Не сообщать SMS-коды посторонним — ни сотрудникам УК, ни «мастерам», ни сервисным службам.
• Не верить в срочность. Мошенники часто создают ложное ощущение спешки: «Код нужно продиктовать сейчас, иначе домофон не подключится».
• Проверять информацию. Если звонят о замене домофона, сразу позвонить в управляющую компанию по официальному номеру.
• Включить двухфакторную аутентификацию в банковских приложениях и на «Госуслугах».

Фундаментальные правила:

1. Не сообщайте информацию о себе по телефону!

Если вам звонят от лица сотрудника Госуслуг и просят раскрыть конфиденциальную информацию, например логин и пароль от учётной записи, не называйте их.

Код из СМС и ответ на контрольный вопрос по телефону тоже сообщать нельзя: настоящий сотрудник «Госуслуг» никогда не попытается узнать эти данные.

2. Используйте надёжные, а значит, сложные и уникальные пароли!

Сохранность учётной записи начинается именно с него. Желательно, чтобы он был не короче 12 символов. Также необходимо использовать комбинации цифр, букв, специальных символов.

Следуйте принципу «Один аккаунт — один пароль». Для каждой учётной записи пароль должен быть уникальным. Меняйте его не реже одного раза в три месяца.

Если возникли подозрения об утечке, обновляйте оперативно!

3. Будьте осторожны с потенциальным фишингом!

Не доверяйте слепо письмам и сообщениям! Проверяйте отправителя, адрес может быть подделан. Рекомендации при поступлении сообщений, которые вы не ждёте, — их удалять, если же тематика сообщения потенциально важна, то стоит выйти на возможного отправителя письма по другим каналам, например, по телефону (ни в коем случае не используя телефонные номера из самих сообщений), чтобы убедиться, что сообщение не вредоносное. Не переходите по подозрительным ссылкам и не открывайте вложения от неизвестных отправителей или если письмо вызывает подозрения (срочность, угрозы, грамматические ошибки, необычные запросы).

! Проверяйте URL: Наведите курсор на ссылку (не кликая!), чтобы увидеть реальный адрес. Остерегайтесь опечаток в доменах (g0suslugi.ru, gosuslugi1.ru и т.п.).

Вводите адреса важных сайтов (банк, почта) вручную или используйте сохраненные закладки. Не переходите по ссылкам из писем/сообщений.