Хакеры крадут СНИЛС и номера банковских карт под видом Госуслуг – как защититься пользователю?

Хакеры крадут СНИЛС и номера банковских карт под видом Госуслуг – как защититься пользователю?
1939c63065ab1349979641940a07851e.jpg
В начале марта появились сообщения о новой схеме фишингового мошенничества: под видом Госуслуг злоумышленники обманным способом получают данные СНИЛС и номера банковских карт россиян.

Пользователям приходят электронные письма якобы от Госуслуг с сообщением о том, что им начислены социальные компенсации. Для оформления выплат необходимо перейти в личный кабинет, указать СНИЛС и номер банковской карты. Оставив данные, пользователи рискуют понести финансовый ущерб и потерять доступ к личным аккаунтам со всей персональной информацией. Скомпрометированные паспортные данные и СНИЛС впоследствии могут  использоваться для оформления кредитных договоров, о чем пострадавший гражданин может узнать по факту списания задолженности или начисления штрафных процентов за просрочку платежа.

Сообщения фишеров оформлены в фирменном стиле Госуслуг с использованием логотипа. На мошенничество указывает адрес отправителя – info@mybusinessplan.ru , при этом сам адрес скрыт под именем Госуслуг.

«На фоне коронавируса кратно выросло число фишинговых рассылок, эксплуатирующих темы лечения, вакцинации, социальных выплат и т.д.  Мы можем ожидать, что поток подобных сообщений продолжит расти. Поэтому крайне важно с большой внимательностью относится к любым сообщениям от госорганов, банков, медицинских учреждений и т.д., особенно если они содержат ссылки на сторонние ресурсы и призыв к оставлению персональных данных», – комментирует Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara.

Анна Михайлова рекомендует тщательно проверять адрес отправителя, даже если письмо выдержано в фирменном стиле. Иногда официального адресанта от мошенника отличает один символ в названии электронной почты. Если адрес скрыт под общим названием (например, Госуслуги), необходимо навести на него курсор мышки или нажать кнопку «подробнее», и тогда в дополнительном окне высветится настоящий адрес отправителя.

При переходе по ссылкам также необходимо внимательно изучать URL сайта, он должен полностью повторять официальный адрес. Безопасность подключения можно проверить по наличию символа закрытого замка, который отображается слева от адресной строки. Это означает, что сайт имеет действительный сертификат, подписанный доверенным удостоверяющим центром.

И, наконец, получив заманчивое предложение о выплате, скидке или подарке, стоит сразу задуматься – не мошенники ли это. Лучше перепроверить данную информацию, обратившись напрямую к официальным представителям, чтобы не попасться на удочку злоумышленников и не понести реальный ущерб.
Alt text

Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group