Мошенники решили воспользоваться тем, что до декабря многие россияне должны уплатить имущественные налоги. Уведомления о них могут приходить по почте, в личном кабинете или приложении Федеральной налоговой службы (ФНС), на портале "Госуслуги".
Корреспонденту "РГ" мошенники позвонили уже дважды: в октябре и ноябре. Звоня с неизвестных мобильных номеров, они представлялись почтовыми работниками и сообщали, что меня ждет заказное письмо от ФНС с налоговым уведомлением. После они просили уточнить желаемый способ получить уведомление - по электронной или обычной почте. Выбор любого способа заканчивался тем, что нужно "подтвердить его через "Госуслуги", назвав код из СМС, который придет ко мне на телефон. На самом же деле на телефон приходит код восстановления доступа к личному кабинету на портале "Госуслуги". Если его назвать, с кабинетом можно попрощаться.
Дело в том, что мошенники в этот момент пытаются сбросить ваш действующий пароль от личного кабинета и установить свой, а без ввода кода из смс-сообщения это сделать невозможно. Больше им для этого ничего не нужно: остальная необходимая информация для доступа к аккаунту (адрес электронной почты и номер телефона) им известна - так, мою личную электронную почту мошенники мне назвали правильно.
Та же схема бывает и посложнее, обратили внимание специалисты банка ВТБ. Предыдущие схемы обмана большинству людей хорошо известны, и они сбрасывают звонок после того, как приходит код восстановления доступа к "Госуслугам". "Однако через несколько минут мошенники перезванивают, представляясь сотрудниками тех же порталов. Они убеждают собеседника, что ранее ему звонили злоумышленники, сообщают, что теперь его учетная запись взломана, и необходимо срочно предпринять меры для ее защиты - сообщить код из СМС для восстановления доступа. В этот момент человек, находясь под психологическим давлением неизвестных и полностью доверяя им, становится жертвой дальнейшего обмана", - рассказывают в ВТБ.
Это комбинированная схема, когда действует связка "мошенник - спаситель". В такой ситуации человек нередко теряет возможность размышлять и действовать рационально. "Вне зависимости от того, кто именно звонит и на каком этапе, очень важно ставить акцент не на сути поступающей информации, а на действиях, которые принуждают совершить. Ни госструктуры, ни "силовые" ведомства, как и Банк России, ФНС, администрация "Госуслуг" никогда не звонят с подобными запросами и указаниями. Никому и ни при каких условиях нельзя сообщать коды/пароли из СМС или push-уведомлений, нельзя передавать данные, относящиеся к банковским и личным персональным. Запрос подобной информации - основной сигнал о том, что на связи мошенник", - говорит эксперт проекта НИФИ Минфина России "Моифинансы.рф" Ольга Дайнеко.
В любом случае необходимо прервать разговор и уточнить информацию, самостоятельно позвонив в справочную службу той организации, от имени которой был совершен звонок, добавляет доцент кафедры государственных и муниципальных финансов РЭУ им. Г. В. Плеханова Мери Валишвили.
Почему мошенников все больше привлекает доступ к "Госуслугам"? "Доступ к "Госуслугам" - лакомый кусок. Фактически это ключ ко множеству дверей: от персональных данных до кредитования и различных регистрационных действий, возможности выпуска электронно-цифровой подписи (через Госключ), установке дополнительных кодовых фраз для препятствования восстановления доступа к своему личному кабинету", - поясняет Дайнеко.