Как мошенники предлагают «оцифровку данных» и выманивают доступ к «Госуслугам»

Сервис Госуслуги был запущен в рамках реализации национального проекта Экономика данных«.

Директор Департамента цифрового развития Министерства транспорта, связи и цифрового развития ЧР Фатима Хапилаева на официальных ведомственных аккаунтах рассказала о том, как появилась новая схема обмана россиян, связанного с перерасчетом пенсии.

«На этот раз мошенники предлагают „оцифровку данных“ якобы для сохранения трудового стажа и увеличения выплаты, а на самом деле выманивают доступ к „Госуслугам“. Эксперты поясняют, что злоумышленники играют на тревоге россиян и на том, что многим схемы начисления выплат до сих пор кажутся сложными и запутанными. В результате доверчивые граждане могут потерять не только доступы к аккаунтам, но и деньги», — отметила она.

В чем суть обмана с трудовым стажем?

«Мошенники научились красть доступ к „Госуслугам“ граждан под предлогом оцифровки данных для сохранения трудового стажа. Они создают групповые чаты якобы от имени прошлого работодателя жертвы и имитируют обсуждение процедуры „оцифровки трудового стажа“. Затем разговор заходит о не существующих на самом деле „ключах от Роструда“, которые необходимо получить. Подставные участники диалога по очереди подтверждают получение кодов и побуждают жертву повторить алгоритм. Если атака оказывается успешной, человек теряет доступ к аккаунту», — подчеркнула в своем видео-сообщении Фатима Хапилаева.

По ее словам, вопросы пенсионных накоплений и трудового стажа важны для большинства работающих россиян, при этом схемы исчисления выслуги лет и других показателей многим кажутся сложными и запутанными.

«Особенно уязвимыми оказываются люди предпенсионного и пенсионного возраста. С одной стороны, они недостаточно ориентируются в цифровых сервисах, а с другой — переживают за сохранность трудового стажа, от которого зависит уровень выплат, — объясняет эксперт. Все эти факторы создают злоумышленникам хороший плацдарм. К тому же в своих схемах они активно ссылаются на цифровизацию всех сфер экономики и убедительно доказывают важность «оцифровки данных» или «актуализации сведений», — рассказывает она.

Пользователи социальных сетей узнают о том, что чаще всего в ход идет негативная мотивация. Злоумышленникам важно мотивировать жертву на совершение необдуманных действий. В данном случае используется негативная мотивация: «Совершите то-то, а не то лишитесь трудового стажа».

В своем видео-обращении Фатима Хапилаева сообщает, о мошеннических схемах с трудовым стажем ожидать в 2025 году.

«Новая схема связана с тем, что мошенники с помощью дипфейков и генерации голоса изображают работодателей жертвы.

 В реальности мошенники могут получить персональные данные как используя социальную инженерию, так и отправив фишинговую ссылку на поддельные порталы. При вводе информации пользователь лишается логина и пароля. Еще одним приемом может стать предложение „загрузить специальные программы“ якобы для автоматической корректировки данных о стаже. На деле такие программы могут содержать вредоносное программное обеспечение. В зоне риска оказываются жители новых регионов России, где установлен особый порядок подтверждения трудового стажа», — подчеркнула она.

Что касается средств связи, то инструментами обмана остаются и ежедневные обзвоны, и сообщения в мессенджерах.

Хотя законодательные меры усложняют мошенникам задачу, но не могут, к сожалению, полностью искоренить преступников: те, в свою очередь, также совершенствуют способы обмана граждан. В ход идут и новые сценарии, и технические инструменты.

«Причем сама схема обмана с трудовым стажем не нова. Ранее гражданам звонили якобы из Социального фонда России (СФР) с предложением записаться в отделение для доначисления стажа. Для этого гражданин должен был сообщить „сотруднику“ код подтверждения записи, а на деле это был код восстановления доступа к „Госуслугам“. Вариацией данной схемы является отправка ссылки на фальшивый сайт „Госуслуг“ и просьба подтвердить запись в СФР», — напоминает Фатима Хапилаева.

Здесь она также рассказывает о том, как защититься от мошеннических схем с трудовым стажем

«Защититься от мошеннических схем можно, соблюдая цифровую гигиену, говорит в беседе с «Известиями» начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко. Это сложные и уникальные пароли для различных сервисов и двухфакторная аутентификация. Никому не сообщайте коды из СМС или push-уведомлений, даже если это кажется безопасным или звонящий представляется сотрудником госорганов. При любых сомнениях лучше сразу перезвонить в организацию по официальному номеру. Особую настороженность должны вызывать диалоги, в которых угрожают уголовной ответственностью или настаивают, чтобы о звонке никто не узнал, напоминает Дмитрий Кирюшкин. Таким образом мошенники играют на страхе жертвы и мешают оценить ситуацию объективно. Даже если собеседник назовет ваши паспортные данные, адрес и другую личную информацию, это не значит, что он действительно представляет госорганизацию. Из-за масштабных утечек такие данные могут оказаться в открытом доступе, — пояснила она.

Новые мошеннические схемы могут появляться постоянно, но их цель всегда будет одна — украсть деньги или личные данные. Инструментами преступников могут быть обычный телефонный разговор, групповые чаты с ботами, которые создают вид массовости, фишинговые ссылки, поддельные документы и многие другие вещи. Однако универсальными средствами борьбы с мошенниками являются внимательность и бдительность.