Сенатор Шейкин: мошенники выдают себя за курьеров и выманивают код от "Госуслуг"

МОСКВА, 9 января. /ТАСС/. Новая схема обмана появилась в России, при которой мошенники представляются сотрудниками курьерской службы доставки, выманивают коды из СМС для входа в аккаунт на "Госуслугах", а затем пугают жертву сообщением о взломе и предлагают решить проблему звонком "специалисту по кибербезопасности". Об этом рассказал ТАСС заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.

По словам сенатора, все начинается с того, что человеку звонит якобы представитель курьерской службы и объясняет, что ему нужно уточнить данные для доставки: имя, фамилию, номер телефона. Никаких угроз и странных просьб - все выглядит логично и привычно.

"Далее следует ключевой момент, [человеку говорят]: "Чтобы ускорить процесс и избежать задержек, сейчас придет СМС - продиктуйте, пожалуйста, код". Формулировка выбрана неслучайно: многие действительно сталкивались с тем, что при получении посылки требуется подтверждение. Однако есть принципиальное отличие

Дальше, по словам Шейкина, мошенники переходят ко второй части сценария. На телефон приходит сообщение, в котором говорится, что доступ к аккаунту получен третьими лицами, а для решения проблемы необходимо связаться со "службой поддержки" по указанному номеру. "Сообщение выглядит тревожно, но при этом содержит якобы полезную инструкцию, и именно это заставляет человека позвонить по прикрепленному ниже номеру", - отметил он.

Затем на линии отвечает "специалист по кибербезопасности" и сообщает, что персональные данные были получены посторонними лицами, что электронная подпись предпринимателя или физического лица уже "скачана", а от его имени якобы подписана доверенность на представителя преступной группы, рассказал сенатор. "Для усиления доверия он направляет на электронную почту письмо со "служебной информацией" о себе: имя, должность, фотография, иногда даже номер удостоверения. Но все это - часть спектакля. Фото и документы в таких письмах чаще всего оказываются сгенерированными с помощью нейросетей. <…> Именно так мошенники добиваются главного - полного доверия. А далее могут использовать его, как угодно", - объяснил парламентарий.

Сенатор напомнил, что ни курьерские службы, ни государственные сервисы не запрашивают коды подтверждения по телефону. "Любые сообщения о взломе аккаунта нужно проверять только через официальный сайт или приложение доставки, а не по номерам, указанным в СМС. И уж тем более не стоит доверять письмам с "удостоверениями", полученным от неизвестных лиц - сегодня подделка таких материалов стала вопросом пары кликов", - предостерег он.