Фейковые компенсации: как распознать мошеннические письма от государственных структур?

Мошенники обманывают россиян, рассылая письма от имени государственных структур. Они предлагают получить социальные выплаты за пандемию, выманивая таким образом данные о банковских картах граждан. Как с ними борются и как можно уберечься от обмана, телеканалу «МИР 24» рассказал заместитель генерального директора IT-компании по защите от цифровых рисков Андрей Бусаргин.

- В чем суть мошенничества?

Андрей Бусаргин: Мы это мошенничество увидели впервые еще год назад, примерно в марте 2020 года, когда многие остались без работ, дома, был локдаун. Злоумышленники, которые пытаются заработать на любом инфоповоде – будь это выход нового IPhone, или PlayStation, или «черная пятница» – быстренько подстроились, сделали свои сайты, которые предлагают некие выплаты за то, что налогоплательщики платят налоги, и государство хочет им помочь.

- Сообщения очень похожи на те, что приходят с Госуслуг. Как отличить настоящие от фейковых?

Андрей Бусаргин: Отличить довольно тяжело, если вы получаете письмо, потому что там может быть подменен адрес. Злоумышленники пытаются сделать так, чтобы у вас не возникли какие-то подозрения, обычно это может быть рассылка от здравоохранения, от Госуслуг, от ФНС, от МВД. Люди, получая такое письмо, не думают, что их могут обмануть и, в первую очередь, у них небольшой страх, что могло что-то произойти, может быть, человек что-то нарушил, какой-то платеж нужно внести, штраф, естественно, открывают эти письма.

Когда они читают, что можно получить компенсацию, они радуются, происходит некий ажиотаж, они пытаются быстро получить деньги и не идут проверять почтовый ящик. А если посмотреть технические заголовки письма, можно понять, что адрес подменен, что отправлен с другого сервера, что ни к МВД, ни к министерству здравоохранения это никакого отношения не имеет.

Письма – это не атака, они ведут на какие-то сайты, там присутствуют ссылки на сторонние домены, это не могут быть официальные Госуслуги, портал Кремлин.ру или какое-то министерство. Это сторонний ресурс, выглядеть может похожим на оригинальный, но это не тот. Нужно проверять, что в адресной строке вашего браузера действительно официальный ресурс, на который вы попали из этого письма. Если у вас есть технические знания, проверьте само письмо – вы точно найдете подделку и поймете, что вас пытаются обмануть.

Может быть Госуслуги-москва.ру. Это вроде другой домен, но все понятно – никаких опечаток, и люди могут повестись на это, никто не знает, что Госуслуги-москва.ру – это Мос.ру, хотя и он может быть подделан, например, Мос-ру. Домены могут быть разными, злоумышленники креативят. Когда люди читают и не видят никаких опечаток, это сбивает с толку.

Если мы технически подкованы, я бы проверил дату создания домена. Домены злоумышленников долго не живут. После атаки эти домены отключают, злоумышленники собирают куш и переключаются на что-то другое, создают новые ресурсы. Госуслуги официальные созданы довольно давно, а домены злоумышленников будут созданы недавно. Это первый главный критерий – я бы его проверял. Если резюмировать, попробовать погуглить этот домен, вчитаться в него, всмотреться в буквы, проверить дату создания и проверить письмо, которое вам пришло со ссылкой на этот ресурс.

- Как, получив подобное письмо, проверить информацию: вдруг человеку, действительно, положена выплата, куда нужно обратиться?

Андрей Бусаргин: Я думаю, что портал официальный Мос.ру, Госуслуги – они дают всеобъемлющую информацию. Если и положены какие-то выплаты, там можно почитать в новостных разделах, можно просто поискать эту информацию в поисковиках – был ли какой-то указ, правда ли, что можно это вернуть. Если речь идет о налоговых вычетах, почитать статьи в различных изданиях о том, кому положены эти налоговые вычеты, как их получить. Может, это не по ссылке в одностороннем странном домене, а нужно подать декларацию. Я думаю, здесь нужно изучить человеку окружение, какие-то публикации, статьи и официальные источники, например, «Российскую газету», официальный портал Госуслуги, Мос.ру.

- Если человек оказался доверчивым, и личные данные попали злоумышленникам, что будет происходить дальше? С карточки начнут исчезать деньги?

Андрей Бусаргин: Здесь могут быть два пути. Первое – кража данных карты. У многих подключена двухэтапная аутентификация – вы должны подтвердить специальным кодом из смс, чтобы провести какой-нибудь платеж. Если данные карты утекли, это не значит, что деньги у вас снимут сию минуту. Скорее всего, злоумышленники начнут продавать базы украденных данных карт, а уже совершенно другая организованная преступность будет пытаться эти деньги с вас списать. Они будут звонить, будут говорить, что это служба поддержки какого-то банка, они будут говорить, что у вас какие-то платежи происходят, даже сотрудниками полиции могут представляться и просить называть коды, которые могут приходить.

Но это обычно происходит, когда на счету огромное количество денег, может быть, в день зарплаты и снимается вся сумма, потому что злоумышленники, попадая в интернет- банкинг, видя остаток на карте, понимают, сколько они могут снять. Второй способ – непосредственно платежи, когда вам говорят, что есть некоторая возможность получить компенсацию, налоговый вычет. Часто из-за того, что вам этот сервис предоставляют онлайн, они просят некие платежи в виде комиссий или какой-то дополнительный налог. Например, вы что-то выиграли, говорят, нужно государству 13% прямо сейчас отдать, и предлагают оплатить этот налог сразу. Человек вводит данные карты, их не воруют, но с него списывается платеж .

Может, там за этим ресурсом, веб-страничкой скрыт перевод с карты на карту – такое часто бывает, или на какую-то платежную систему, или, может, это эквайринг. То есть какие-то нерадивые интернет-магазины, которые получили эквайринг, чтобы получать платежи в интернете с карт, стали заниматься такой противоправной деятельностью. И человек, получив такую возможность получить компенсацию, оплачивает эти комиссии с удовольствием, и суммы там небольшие – 100 рублей, 1000. Все зависит от того, что ему пообещали выиграть. Например, пообещали выиграть автомобиль или большую компенсацию, соответственно, человек может оставить небольшой процент. Помимо всего прочего, это все опасно тем, что когда произошел платеж и деньги ушли, человек может это увидеть и подумать, что он один раз ошибся, не заявить об этом в правоохранительные органы, ему даже будет стыдно признаться своим знакомым, родным, что он так повелся. Данные карты тоже могут утечь в этом же кейсе. Он будет сидеть, молчать, никому не говорить об этом, но через некоторое время у него снимут еще одну сумму, уже довольно существенную. Мы рекомендуем не только проверять все, чтобы не попадаться. Если вы попались, обращайтесь в правоохранительные органы, чтобы велась статистика, происходила некая корреляция, может быть очень много пострадавших, и ущерб уже существенный, может быть, уже можно завести уголовное дело и пытаться об этом уведомить банк, на всякий случай заблокировать карту и выпустить новую, чтобы не сняли все деньги в день зарплаты.

- Основные рекомендации как не стать жертвой цифровых мошенников?

Андрей Бусаргин: Я бы рекомендовал включить паранойю, и первое, что сделать, – с незнакомых контактов, лиц, e-mail не открывать письма, не читать сообщения и не доверять им. Даже если кто-то вам из друзей отправил что-то, попробовать проверифицировать это голосом, позвонить ему и сказать, действительно ли ваш друг отправил вам такую ссылку.

Второе – проверить само письмо, предложение, рекламу или сайт, который вам что-то предлагает – компенсацию выплат или еще что-то, проверить на то, оригинально ли это письмо, оригинален ли почтовый ящик, оригинален ли сайт, проверить доменное имя в адресной строке и погуглить это сайт. Если есть возможность, посмотреть дату создания. Обычно, если это сайт злоумышленников, могут быть плохие отзывы, жалобы, может быть, увидите, что сайт создан вчера, может, он создан специально для вас, чтобы вас обмануть. В конечном итоге, когда вы перешли по ссылкам, доверились человеку, который вам их прислал, пытаться не оставлять данные своей карты. Какие-то платежи если совершаете, заведите карту для платежей в интернете.

Имейте там маленькую сумму на счету – можно не бояться, что вы будете путать данные карты, что с вас спишут огромную сумму. Если все-таки хотите попытать судьбу и счастье, может быть, вы что-то выиграете и получите компенсацию, вы хотя бы не потеряете все свои деньги, а отправите минимальный платеж в виде комиссии. Естественно, пользоваться защищенными устройствами, иметь сложные пароли, двухэтапную идентификацию, чтобы было подтверждение каким-то другим фактором, включить паранойю, думать, что вас везде пытаются обмануть.