В последнее время учасгились случаи мошенничества в мессенджерах - злоумышленники выдают себя за представителей компании «Россети Северо- Запад» и пытаются получить доступ к аккаунтам граждан на «Госуслугах». Разберём, как работает эта схема, как ее распознать и что делать, есііи вы столкнулись с ней.
Мошенническая схема выглядит следующим образом:
-
Первое сообщение. Жертве приходит сооsщение в мессенджере (часто - с незнакомого номера) якобы от лица компании «Россети Северо- Запад». В нём говорится, что в связи с перерасчётом коммунальных платежей необходимо предоставить даниые для подтверждения личности - в том числе логин и пароль от учётной записи на «Госуслугах».
-
Пpиглaшeнue в чат-бот. Мошенник предлагает перейти в специальный чат-бот, якобы созданныи для автоматизации перерасчёта. Бот оформлен с использованием логотипа компании «Россети Северо-Запад» и имитирует официальный интерфеис.
-
Подтверждение телефона. В чат-боге жертве предлагают. Ввести номер телефона для «идентификации»;
подтвердить номер с помощью кода из SMS - этот код мошенники используют для перехвата доступа к аккаунту или другим сервисам;
авторизоваться через «Госуспуги» или ввести учётные данные вручную
-
Пpuглашeниe в Групповой чат. После взаимодеиствия с ботом жертву добавпяют в групповой чат, который оформлен «под копирку» с официальных каналов компании. В чате находятся «другие участники» на самом деле это либо аккаунты-боты, либо сообіцникя мошенника. Они пишут сообщения вроде: «Только что отправил данные - уже пришёл перерасчёт!», «Всё быстро и пpocтo, рекомендую!», «Mнe вернули 500 рублей за прошлый месяц!». Это создаёт иллюзию массовости и доверия: жертва видит, что "другие люди" уже воспользовались услугой и остались довольны
Мошенники подталкивают к быстрому решению: «Акция действует только сегодня!», «Перерасчёт возможен до конца недели!»,
«Если не подтвердите данные, платёж останется прежним!».
Если жертва выполняет все шаги, мошенники получают доступ к аккаунту на портале «Госуслуг» и персональным данным, которые могут быть использованы для оформления кредитов, оформления сим-карты и использования ее в преступных целях, продажи личных данных третьим лицам и дальнейших атак.
Что делать, если вам привело такое сообщение:
-
Не переходите по ссылкам и не взаимодействуйте с чат—ботом.
-
Нe вводите номер телефона, SMS-коды, логин или пароль.
-
Заблокируйте номер отправителя в мессенджере.
-
Сообщите в поддержку мессенджера о попытке мошенничества
(через функцию «Пожаловаться»).
-
Проверьте аккаунт на «Госуслугах»: смените пароль, если ранее вы где-либо его указывали, включите двухфакторную аутентификацию, проверьте историю входов и подтвердите, что все действия совершали вы.