Что происходит

Мошенники крадут аккаунты на «Госуслугах» через поддельные рабочие чаты в мессенджерах

Аферисты создают фальшивые рабочие группы в мессенджерах и от имени руководства предлагают сотрудникам «цифровизацию стажа».

Мошенники крадут аккаунты на «Госуслугах» через поддельные рабочие чаты в мессенджерах
Источник фото: ru.freepik.com

Мошенники разработали схему, которая бьёт прямо по доверчивости и желанию следовать указаниям «начальства». Как сообщает агентство РИА Новости, злоумышленники теперь создают поддельные рабочие чаты в популярных мессенджерах.

Методика пугающе проста и именно поэтому эффективна. Аферисты внедряются в корпоративную среду или создают чат, где «руководитель» (разумеется, тоже фальшивый) даёт указания сотрудникам. Легенда: пройти обязательную «цифровизацию трудового стажа». Для «верификации личности» начальник (в переписке, которая выглядит абсолютно официально) просит подчинённого перейти в специального бота. Бот представляется официальным сервисом портала государственных услуг.

Далее пользователь получает от бота шестизначный код. И тут — главный шаг к краже. «После этого жертву просят переслать этот "уникальный ключ" обратно в чат», — цитирует РИА Новости данные расследования.

Всё. Схема завершена. Потому что шестизначный код — это ни что иное, как ключ авторизации для входа на «Госуслуги». Как только пользователь отправляет его мошенникам, те мгновенно получают полный контроль над личным кабинетом. Человек добровольно, своими руками, по просьбе «шефа» отдаёт преступникам доступ к своим паспортным данным, ИНН, СНИЛС, сведениям о доходах, автомобилях и недвижимости.

Что можно сделать с таким доступом? Всё. От хищения персональных данных и оформления кредитов на имя жертвы до подачи заявлений на получение социальных выплат (уже на счета аферистов) или смены реквизитов для перечисления зарплаты. Более того, через «Госуслуги» мошенники могут получить доступ и к другим сервисам, куда завязана учётная запись.

Мораль стара как мир, но её приходится повторять снова: никакие «начальники» в мессенджерах не имеют права требовать от вас коды подтверждения. Тем более — пересылать их в чат. Если вы получили такое сообщение — знайте, это стопроцентный развод. И единственное правильное действие — удалить чат и предупредить коллег.