Цифровые советы Метрофана — выпуск № 37

Новая схема кражи аккаунта на Госуслугах: «Проголосуйте за ремонт двора»

Мошенники не стоят на месте. Многие пользователи уже знают об опасности звонков от имени банков и силовых структур, но теперь злоумышленники все чаще маскируются под соседей и коммунальщиков.

Две схемы, которые сейчас «набирают популярность» — голосование за благоустройство двора и замена домофона, и обе выглядят абсолютно безобидно на первый взгляд. Однако эти звонки могут привести к печальному результату, потере доступа к Госуслугам.

В этой статье мы поделимся, как распознать новую схему злоумышленников и защитить себя от мошенников.

Как работает новая мошенническая схема с голосованием?

В общедомовой чат или в личные сообщения человеку приходит сообщение от «соседа». Он предлагает проголосовать за ремонт двора, установку скамеек или детской площадки, что-то вполне реальное и актуальное. К сообщению прикреплена ссылка, перейдя по которой для подтверждения голоса пользователь должен ввести код из SMS.

Код вводится по фишинговой ссылке, и аккаунт на Госуслугах переходит к злоумышленникам, ведь никакого голосования не существует, а сосед — фейковый. Запрашиваемый код был нужен для входа в ваш личный кабинет.

Как работает схема с домофоном?

Человеку поступает звонок или сообщение от «сотрудника управляющей компании»: домофон меняют, нужно зарегистрировать новый ключ или активировать систему. Для этого пользователя просят назвать код из SMS. При этом изначально логика запроса кажется понятной, а повод реальным.

Механика та же: код из сообщения — это не код для домофона, а одноразовый пароль для входа в Госуслуги. После того как вы его назвали, доступ к аккаунту утерян.

Обе схемы эксплуатируют доверие к привычному контексту, ведь сосед в домовом чате не кажется подозрительным, а управляющая компания, звонящая по делу, воспринимается абсолютно нормально. Мошенники намеренно выбирают поводы, которые не вызывают тревоги и не требуют долгих раздумий.

Как защититься от мошенников?

Мы подготовили для вас понятный список правил, которые помогают избежать большинство подобных схем и не попасться на уловки злоумышленников:

• Не переходите по ссылкам из сообщений от незнакомцев в мессенджерах, даже если сообщение пришло в общедомовой чат.
• Всегда держите в голове, что реальные голосования и изменения анонсируются через официальные каналы: сайты администрации города или управляющей компании, а не через личные сообщения.
• Если вам звонят из «управляющей компании» или из любой другой организации, лучше перезвонить туда самостоятельно, по номеру с официального сайта, а не по тому, который назвали в разговоре.
• Помните, что любые работы на придомовой территории должны быть согласованы на общем собрании собственников. Если вы о нём не слышали — никаких работ нет.
• Никогда не называйте коды из SMS незнакомцам. Ни для домофона, ни для голосования, ни для любого другого простого подтверждения, настоящим службам эти коды не нужны.
• Никогда не сообщайте личные данные: паспорт, СНИЛС, номера карт ни под каким предлогом.
• Включите двухфакторную аутентификацию на Госуслугах и других важных платформах/мессенджерах. Это дополнительный барьер на случай, если вы по неосторожности назовете код из SMS.