Вместо предупреждений о подозрительных транзакциях с деньгами у мошенников появились новые уловки. Рассказываем о трёх новых схемах злоумышленников, о которых нужно помнить.
Электронные письма от фиктивной «налоговой» службы
В данной схеме мошенники рассылают письма от имени налоговой службы, срочно требуя предоставить налоговый отчет. В этих электронных сообщениях прилагается ссылка на форму, где необходимо ввести все данные банковской карты, включая трёхзначный код с оборотной стороны. Предполагается, что это требуется для удостоверения налогоплательщика. Обладая этой массой личной информации, мошенники легко получают доступ к счету жертвы и могут оперативно изъять средства.
Не забывайте, что сотрудники налоговых органов не предлагают оплатить задолженность онлайн. Информацию о сумме налогов и сроках оплаты можно самостоятельно найти в личном кабинете налогоплательщика на официальном сайте ФНС или через «Госуслуги».
Апдейт банковского приложения
Злоумышленники эксплуатируют факт отсутствия многих банковских приложений российских банков в популярных онлайн-магазинах. Они звонят жертвам, предупреждая о необходимости установить свежую версию с помощью альтернативной инструкции. Обычно это требует загрузки определенного сервиса. На самом деле это фишинговое программное обеспечение. Жертве придется пройти регистрацию в приложении, чтобы создать видимость безопасной персональной учетной записи, но все данные из мобильного банковского приложения моментально окажутся в руках мошенников.
Существует и другая разновидность этого типа мошенничества. Обычно это происходит в аэропорту: злоумышленник выдает себя за сотрудника банка и предлагает пассажиру оформить кредитную карту на выгодных условиях. Но для этого необходимо обновить мобильное приложение банка: предположительно, в старой версии такого действия нет. Скачать новую версию можно по ссылке, предоставленной «сотрудником» банка. Однако вместо мобильного банковского приложения жертва загружает то же фишинговое ПО и открывает мошенникам доступ к своему счету.
Подтверждение паспортных данных на портале «Госуслуги»
Это еще одна схема, где включены фишинговые сервисы. Мошенники звонят и сообщают, что паспортные данные необходимо немедленно подтвердить на портале. Однако ссылка ведет на фейковую копию «Госуслуг», и введенные логин и пароль сразу же попадают к преступникам.
Даже кратковременное взломание аккаунта на «Госуслугах» грозит серьезными последствиями. Злоумышленники получат доступ ко всей личной информации, включая номера водительских удостоверений и СНИЛС. Эти данные могут быть использованы для доступа к сервисам человека в интернете. Впоследствии мошенники могут снять пенсионные накопления жертвы, оформить кредит или использовать электронный кошелек в противоправных целях.
Кроме телефонных звонков, могут приходить push-уведомления, предположительно от мобильного оператора с аналогичным содержанием. В сообщении будет ссылка, которая сначала ведет на сайт оператора, а затем на «Госуслуги» — оба ресурса подвержены фишингу. Пользователю потребуется ввести логин и пароль от своей учетной записи.
Когда вы взаимодействуете с незнакомым собеседником, который настаивает на срочных действиях, соблюдайте главное правило: не поддавайтесь на уговоры. Прервите разговор и продумайте решение. Факты можно проверить на сайте «Госуслуг».