После старта оформления детских пособий сразу же появилась сеть сайтов-ловушек

Сегодня в МВД обнародовали данные, из которых следует, что все основные показатели преступности остаются на уровне прошлогодних, а какие-то даже снизились. Уличная преступность, например, снизилась.

Конечно, снизилась: преступники профессиональные, тоже люди. И, видимо, тоже на самоизоляции, боятся за свое здоровье и даже жизнь. И правильно, потому что органы, и те, и другие, они же работают, у них карантина нет.

Но расслабляться рано. Потому что пока у одних преступников перерыв по санитарным, так сказать, соображениям, у других, наоборот, высокий сезон.

То, что интернет-мошенники идут в ногу со временем, конечно, не секрет. Но в этот раз их оперативность удивила даже специалистов по информационной безопасности. Всего через несколько часов после того, как президент России объявил о новых мерах поддержки, в интернете начали плодиться весьма подозрительные домены с похожими именами.

«Среди названий есть домены с вариациями слов gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie, которые нужны, чтобы вводить пользователя в заблуждение».

– Сотни, видим сотни регистраций в зоне «ру», которые называются там, ориентированы по словами «госуслуги, пособия, выплаты, COVID-выплаты» и так далее. Сотни таких доменов видим, многие из них пока пустые, но понятно, для каких целей они создаются, – комментирует Евгений Лифшиц, руководитель агентства по кибербезопасности.

Понятно, в основном, пока все тем же специалистам по компьютерной безопасности. Ведь если сейчас попробовать ввести одно из таких свежих доменных имен в строку браузера, то, как правило, можно увидеть сообщение о неудачном соединении. Но это лишь начало.

– Неизбежно за первым шагом следует шаг второй: надо сделать этот шаг похожим на настоящий, чтобы людей обмануть. Для этого надо, говоря простым языком, скопировать тот сайт, – объясняет Алексей Дрозд, эксперт по кибербезопасности.

«Тот» сайт, это, конечно, официальный портал госуслуг. Вот так выглядит ее официальный правильный адрес, а это страница авторизации, куда необходимо ввести логин, пароль, чтобы получить доступ к личному кабинету, где можно оформить те же пособия на детей. Фальшивая же копия предлагает то же самое. Только вот, кроме обычных личных данных, может попросить пользователя поделиться куда более сокровенной информацией. Например, всеми реквизитами своей банковской карты, включая секретный трехзначный код. Причем, под весьма благовидным предлогом.

– Как я мотивирую человека? Очень просто. Говорю: вам пособие во имя удобства переведется сразу на карту. Для этого введите все свои данные: код, ФИО, и прочее, прочее. А также вам придет код подтверждения по смс, о том, что вам перевод. Ну, я думаю, что вы уже поняли, – продолжает Алексей Дрозд.

Код по телефону, как последний шаг, необходим только для одного: забрать деньги с карточки, а не положить их туда. Так что настоящему порталу госуслуг эта информация ни к чему.

– В данной ситуации, чего никогда не спросит портал госуслуг. Он никогда не спросит, на самом деле, карточные реквизиты. Ну, по крайней мере, на настоящий момент, мы исходим из того, что мы будем запрашивать платежные. То есть он запрашивает реквизиты банка, корсчет, расчетный счет, а не просит номер карты и уж тем более не просит никаких дополнительных кодов к этой карте, – рассказывает Олег Качанов, заместитель главы Министерства цифрового развития, связи и массовых коммуникаций.

Как не просят на госуслугах и избыточную личную информацию. Данных того же паспорта достаточно, чтобы автоматически привязать к пользователю, например, номер СНИЛС, который уже есть в базе. Мошенникам эти сведения недоступны, но они пытаются добыть их, чтобы получить так называемый полный «цифровой профиль личности». 

– Вам положено пособие, для этого введите о себе, ФИО, год рождения, пол, дети, фото или скан паспорта, фото вместе с паспортом и так далее. Зачем это нужно злоумышленникам? Чтобы перепродать. Полный комплект на личность в среднем стоит две-три тысячи долларов, – рассказывает Алексей Дрозд.

Такие цифровые профили могут пригодиться впоследствии, например, для незаконного получения кредита или регистрации на платных сервисах. И реальному владельцу этих данных потом, скорее всего, придется долго доказывать свою непричастность к сомнительным сделкам. Не стоит верить и обещаниям ускорить выплаты за скромное вознаграждение. Сделать это невозможно чисто технически.

В Роскомнадзоре постоянно отслеживают появление сайтов-клонов и блокируют их. Однако и пользователей просят быть внимательными. Так, в слове gosuslugi в адресной строке не должно быть никаких дополнительных знаков, букв и цифр. Не лишним, прежде чем поделиться сокровенной информацией, будет и проверить владельца домена на специализированном ресурсе. Настоящий сайт госуслуг зарегистрирован Министерством цифрового развития, связи и массовых коммуникаций.