С каждым годом в России становится всё больше случаев кибермошенничества, и методы обмана становятся всё более изощрёнными. Одна из новых угроз, которая появилась в 2023 году, это мошенничество через фейк-ботов в Telegram, которые выманивают данные пользователей портала «Госуслуги». Мошенники используют хитроумные схемы, чтобы убедить людей, что они взаимодействуют с официальными сервисами, и таким образом получают доступ к их личной информации. В этой статье мы расскажем, как именно действует эта схема, как распознать фейк и что делать, чтобы защитить себя и своих близких от таких угроз.

Как работает схема мошенников?

Сценарий, по которому мошенники выманивают данные у пользователей, кажется простым, но именно в этом и заключается его эффективность. Всё начинается с того, что человек получает уведомление на телефон или в мессенджере Telegram. В уведомлении указано, что ему нужно отследить посылку или заказное письмо. Тема отслеживания посылок уже давно является популярной среди злоумышленников, поскольку она вызывает у людей чувство тревоги и желания быстрее получить информацию о своём заказе. Мошенники этим пользуются.

Человек, не задумываясь, нажимает на ссылку в уведомлении, которая приводит его в специальный Telegram-бот. На первый взгляд всё выглядит абсолютно легально интерфейс бота имитирует официальный сервис «Госуслуг». В боте пользователю предлагается ввести свои данные для авторизации на портале. Это могут быть логин, пароль, а также код подтверждения, если человек использует двухфакторную аутентификацию. Бот может запросить и другие личные данные, такие как ИНН или номер паспорта.

Всё это время мошенники, создавая иллюзию взаимодействия с реальным сервисом, аккуратно собирают данные, которые впоследствии могут быть использованы для совершения различных преступлений. Например, доступ к аккаунту «Госуслуг» может дать мошенникам возможность оформить кредиты или взять микрозаймы на имя жертвы, украсть средства с её банковских карт или воспользоваться её персональными данными для других преступных целей.

Почему это работает?

Мошенники в этом случае используют несколько проверенных психо-эмоциональных приёмов, чтобы убедить пользователя действовать неосторожно:

Срочность и тревога. Люди склонны быстрее реагировать на угрозы или срочные ситуации. Объявление о посылке или заказном письме создаёт у получателя чувство необходимости немедленно проверить информацию, чтобы не пропустить важную доставку.

Доверие к официальным сервисам. Большинство граждан России активно пользуются «Госуслугами», и многие считают, что взаимодействие с этим сервисом абсолютно безопасно. Мошенники используют это доверие, чтобы незаметно подменить реальные формы входа на сайт.

Социальная инженерия. Часто боты в Telegram начинают диалог с пользователем с вежливых и доброжелательных сообщений, что заставляет человека чувствовать, что он общается с настоящей службой поддержки.

Техническая имитация. Современные технологии позволяют создать интерфейс, который практически невозможно отличить от оригинала. Фейковые страницы и формы выглядят так, как будто они принадлежат официальным учреждениям. Это вызывает у жертвы ощущение безопасности и доверия к процессу.

Опасности и последствия

Конечно, последствия такого мошенничества могут быть весьма серьёзными. Утрата доступа к аккаунту «Госуслуг» может повлечь за собой множество проблем. Например, злоумышленники могут воспользоваться личными данными для получения кредитов, оформления документов или доступа к государственным услугам, что приведёт к финансовым потерям и долгосрочным юридическим последствиям для пострадавших.

Однако это не единственные риски. Так как через «Госуслуги» можно получить доступ ко множеству личных данных, включая медицинские и пенсионные сведения, утечка такой информации может повлечь за собой утрату конфиденциальности. Это, в свою очередь, может стать причиной дальнейших мошенничеств, например, с использованием поддельных медицинских справок или документов.

Как распознать фейк-ботов и защитить себя?

Проверка ссылок. Никогда не переходите по ссылкам, пришедшим в непроверенных сообщениях. Убедитесь, что адрес сайта или бота в Telegram начинается с https:// и точно совпадает с официальным доменом. Мошенники часто используют похожие, но поддельные домены.

Будьте осторожны с непроверенными ботовыми. Официальный сервис «Госуслуги» не отправляет уведомлений через Telegram-ботов. Все официальные уведомления приходят на электронную почту или в мобильное приложение. Если вы получили сообщение через Telegram или другие мессенджеры, это повод насторожиться.

Двухфакторная аутентификация. Обязательно используйте двухфакторную аутентификацию для входа на «Госуслуги» и другие важные сервисы. Это значительно усложнит задачу мошенникам, даже если они получат ваши логин и пароль.

Не передавайте личные данные. Никогда не вводите свои данные на сомнительных сайтах или в ботах. Официальные сайты и сервисы никогда не просят вводить данные на сторонних ресурсах.

Сообщайте о мошенничестве. Если вы стали жертвой мошенников или заметили подозрительную активность, обязательно сообщите об этом в службу поддержки «Госуслуг», а также в правоохранительные органы. Чем больше людей будет сообщать о подобных случаях, тем быстрее удастся пресечь деятельность преступников.

Кибермошенничество это серьёзная угроза, с которой сталкиваются всё больше пользователей интернета. Мошенники изо всех сил стараются использовать доверие граждан и их неосведомлённость, чтобы украсть личные данные и нажиться на чужом беде. Мы призываем каждого быть внимательными и осторожными в сети, не доверять сомнительным уведомлениям и бдительно следить за безопасностью своих аккаунтов. Чем больше людей будет знать о новых методах обмана, тем труднее мошенникам будет находить своих жертв. Обязательно расскажите своим близким о возможных угрозах, чтобы они тоже могли защититься от мошенников.