В письмах от Госуслуг обещают компенсационные выплаты за 2020 год. Осторожно, мошенники!
Граждане получили массовую рассылку от имени портала Госуслуги с информацией о положенных им компенсационных выплатах. Письмо выглядит настоящим, но если перейти по указанным в нем ссылкам, можно стать жертвой мошенников.
Что случилось?
Мошенники придумали новую схему получения информации о персональных данных и банковских картах граждан. На электронные адреса массово поступают письма якобы от интернет-портала Госуслуги о положенных социальных выплатах в связи с пандемией коронавируса за 2020 год. На первый взгляд, письмо похоже на оригинальное по стилю написания и по оформлению. Но разница все же есть. Самое главное — Госуслуги не информируют граждан о положенных им выплатах и компенсациях, если сами пользователи не оставляли заявок на их получение с помощью портала.
Как распознать фальшивое письмо
Рассмотрим, как выглядит письмо от мошенников среди других сообщений электронной почты.
Внимательный человек заметит, что письмо сформировано в нерабочее время. Но еще больше скажет нам адрес отправителя. Реальные письма с портала госуслуг приходят с адреса «no-reply@gosuslugi.ru», фальшивку отправили с «info@kassa-sklad.ru». После открытия письмо выглядит похожим на официальные сообщения. В нем есть логотипы в начале и конце письма, похожий шрифт и гиперссылки голубого цвета. Именно последние являются главной опасностью. По ним нельзя переходить!
В тексте сказано, что адресату положены социальные компенсации. Для их оформления предлагалось перейти в личный кабинет и обратиться к ведущему юристу Гончаровой Л.В. При этом почему-то фигурирует номер исполнительного приказа, который не имеет отношения к социальным выплатам. В качестве средства идентификации указан СНИЛС, но вместо всех цифр стоят звездочки, хотя обычно пишут несколько первых или последних цифр, чтобы пользователь убедился, что информация относится к нему. Все говорит о том, что злоумышленники используют отредактированное оригинальное письмо от госуслуг, но на другую тему, скорее всего, о взыскании задолженности.
В чем суть мошенничества
После перехода по ссылке (чего нельзя делать!) открывается окно, в котором пользователю предлагают указать страховой номер индивидуального лицевого счета (СНИЛС) и номер банковской карты для получения положенных социальных выплат. Если сделать это, мошенники получат доступ к личным данным и банковской информации. Также нельзя входить на портал госуслуг по ссылке из письма, тут работает схема фишинговых рассылок, которая приводит к потере доступа к аккаунту, где содержится важная персональная информация: паспортные данные, прописка, СНИЛС, номер телефона, документы об имуществе. И который позволяет пройти авторизацию на других сайтах, в том числе кредитных организаций и МФО, а это уже оформление кредитов.
Если все же вы попались и перешли по ссылке, необходимо действовать четко и быстро, сохраняя спокойствие:
Компенсация за предыдущий период от госуслуг — это развод или нет?
Сегодня на почту мне прилетело письмо счастья — некое уведомление о компенсации, которое было отправлено (якобы) порталом Госуслуги. И в этом письме речь шла о том, что мне полагаются какие-то социальные компенсации или компенсация за предыдущий период. И в нем же предлагалось проверить полагающиеся мне выплаты.
Обычно подобные письма автоматически оседают в папке «Спам», но с этим так называемым уведомлением от госуслуг вышла промашка и оно проникло во входящие.
Так вот знайте — эти и другие письма с похожим содержанием рассылает не портал Госуслуги, а мошенники. А чтобы не быть голословным, предлагаю пройти по ссылке в письме и глянуть, чего там жулики своим потенциальным жертвам подготовили.
В письме, скрин которого вы уже видели чуть выше, вся информация выглядит серьезно и достаточно правдоподобно: какой-то приказ, циферки разные и даже выдуманная фамилия некоего юриста фигурирует. В общем полный фарш и какая-нибудь бабушка может с легкостью поверить и повестись на такое фейковое уведомление, несмотря на то, что любой житель РФ в курсе о том, что просто так государство не балует честной народ и самолично денежки не подсовывает. Забрать — это завсегда, но вот наоборот… это что-то из области фантастики.
В общем перешел я по ссылке из письма и передо мной предстала следующая картина:
Если поверить указанной на скриншоте информации, то компенсация за предыдущий период может быть от 14000 до 310000 рублей. Вот это да! Вот это подарочек!
А чуть ниже на той же странице, мне предлагается ознакомиться с фейковыми отзывами довольных клиентов, которые уже якобы получили компенсацию от госуслуг:
Ну а далее мне предлагается заполнить форму и нажать кнопочку, чтобы наконец то получить заветную компенсацию (ввожу первое, что пришло мне в голову):
После чего ведется подключение к какой то базе данных и якобы выясняется — на какую компенсацию я могу рассчитывать:
Затем идет переброска на другую страницу, на которой мне сообщается, что сумма моей компенсации составляет более 270 тысяч рублей:
Повезло так повезло. Такие-то деньжищи на безвозмездной основе и главное от кого?! От государства! Мда уж… басни Крылова отдыхают по сравнению с теми выдумками, на которые горазды мошенники.
Но это еще не все. Далее жулики предлагают заполнить более существенную анкету и указать свои реальные данные:
На этой же странице с анкетой имелся некий официальный чат с ботами, в котором они общались между собой (этакая фича для правдоподобности). Я в нем тоже отметился, но само собой разумеется, что мне никто не ответил:
Естественно, что никакую анкету на странице, которая была создана мошенниками, я заполнять не стал. И вы тоже (если вам придет подобное уведомление) не вздумайте заполнять анкету и передавать свои реальные данные этим жуликам, которые придумали такую искусную форму развода. Никаких выплат вы не получите за это, а вот списанные деньги со своих карт, которые отправятся в карманы мошенников — очень даже вероятно. Компенсация за предыдущий период — это 100% лохотрон и ловушка для выкачки денег с карт доверчивых граждан. Не ведитесь на эту замануху и будет вам счастье.
На Госуслугах новое пособие. Почему на него не надо соглашаться?
В России тысячи выплат и пособий. Среднестатистический человек знает не более десятка. Власти решили помочь и включили на Госуслугах оповещение обо всех причитающихся выплатах. Письмо с предложением получить деньги от государства не заставило себя ждать. Но не стоит радоваться.
Информация о новом пособии приходит на электронную почту. В сообщении говорится, что получателю начислена социальная компенсация. Чтобы получить причитающиеся деньги, надо перейти в личный кабинет, введя номер СНИЛС. Затем через электронную форму необходимо обратиться к юристу Гончаровой Л.В., которая поможет с оформлением выплат.
Если вам пришло подобное письмо, не отвечайте на него и не переходите по ссылкам. Тем более — не вводите личные данные, потому что рассылка фишинговая. Адрес отправителя — info@mybusinessplan.ru.
С помощью писем мошенники собирают данные, в том числе информацию о банковской карте.
Никаких новых пособий правительство пока не анонсировало. Последнее — детские выплаты по 5 000 рублей к Новому году.
Замглавы Минцифры Олег Качанов комментирует мошенничество так:
Официальные рассылки от портала Госуслуг носят общий информационный характер, могут содержать поздравление с днем рождения, напоминание о необходимости сменить водительское удостоверение и другие, но никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты
Мошенники придумали новую схему обмана под видом выплат с госуслуг
Обман начинается с того, что на электронную почту приходит письмо, напоминающего сообщение с сайта госуслуг: «Вынесено постановление о начислении социальных компенсаций от 2021-02-22, исполнительный приказ от 2021-03-01». Далее адресату предлагают ввести данные страхового номера индивидуального лицевого счета (СНИЛС) или другие личные данные. Это требуется якобы для получения положенных соцвыплат.
Письмо очень похоже на сообщение с официального портала госуслуг: логотипы в начале и конце, применен похожий шрифт и гиперссылки голубого цвета. Жульничество начинается с предложения перейти в личный кабинет для оформления льгот. Также надо обратиться к ведущему юристу (указывается фамилия). Далее для идентификации в личном кабинете предлагается указать номер СНИЛС, который добавляет правдоподобности письму. А после перехода по указанной ссылке в браузере открывается окно, в котором «получателю выплат» необходимо указать номер своей банковской карты, на которую якобы «должны поступить деньги». Впрочем, возможны и видоизмененные варианты обмана.
Главными рисками в такой ситуации Кривошея назвал утечку данных и потерю доступа к аккаунтам, где содержится важная персональная информация: паспортные данные, прописка, информация об имуществе, СНИЛС, номер телефона, иногда информация о здоровье и родственниках.
Блог IT для Windows
Все про Windows, программное обеспечение, информационную безопасность, программирование
Мошенники не дремлют и снова пытаются обмануть граждан, теперь прикрываясь порталом Госуслуг.
Сегодня, просматривая электронную почту, в папке Спам было обнаружено интересное письмо «Компенсация за предыдущий период«, якобы от портала Госуслуги. О том, что данное письмо отправили мошенники, говорит следующее (возможные чужие персональные данные в письме закрашены):
Теперь всё разберём по-порядку.
1. Фальшивый адрес отправителя и получателя.
В настоящем письме от Госуслуг, указан верный отправитель и получатель (свой емайл я затер).
2. Надпись: Нажмите кнопку «Включить», чтобы активировать письмо.
В настоящем письме от портала Госуслуг данной надписи ни когда нет и не будет.
3. Ссылки в письме.
Все ссылки в фальшивом письме ссылаются на подозрительный источник домена bit.ly.
4. Надпись Здравствуйте!
В настоящем письме, после слова Здравствуйте, указываются ваши Имя и Отчество.
5. Номер СНИЛС со звездочками.
В настоящем письме всегда указан номер СНИЛС.
6. Активируйте письмо и перейдите на портал.
В данном случае, авторы письма призывают пользователя поверить в то, что письмо настоящее и перейти по указанной ссылке.
Ну и последнее. Нахождение данного письма в папке Спам, уже должно насторожить.
При получении аналогичного письма не переходите по ссылкам в данном письме.