Мошенники создают поддельные сайты госсубсидий с обещанием 45 тысяч рублей

Кибермошенники начали активно использовать фишинговые ресурсы, имитирующие официальные сайты государственных субсидий, где обещают семьям с детьми выплаты в размере 45 тысяч рублей. В названиях поддельных порталов злоумышленники используют упоминания ЕСИА и «Госуслуг» для повышения доверия потенциальных жертв. Об этом РИА Новости сообщили специалисты компании Angara Security.

Представители компании по информационной безопасности рассказали о новой схеме мошенничества, направленной на кражу банковских данных граждан под видом получения государственной поддержки. Преступники создают поддельные интернет-ресурсы, где предлагают оформить несуществующие федеральные выплаты для семей с детьми.

«Злоумышленники обещают гражданам выплату в размере 45 тысяч рублей в рамках «государственной поддержки» семей с детьми, для этого они создают поддельные сайты. Фишинговый ресурс, обнаруженный экспертами по защите бренда Angara SOC в рамках мониторинга глобальной сети, был размещен на домене третьего уровня с названием «esiaportalgosuslugi», где используются атрибуты Системы быстрых платежей для придания сайту легитимного вида», — сообщили в компании.

Механизм мошеннической схемы основан на злоупотреблении доверием к системе быстрых платежей. Для получения якобы причитающейся государственной выплаты мошенники предлагают пользователям привязать банковский счет посредством сканирования QR-кода, размещенного на фишинговой странице.

После сканирования кода жертва перенаправляется на официальный портал СБП, что создает дополнительное ощущение легитимности операции. На этом этапе пользователю предлагается выбрать свой банк из представленного списка финансовых организаций. Затем система автоматически перенаправляет человека в мобильное приложение его банка с запросом на привязку банковского счета к системе.

Завершив процедуру привязки счета через СБП подобным способом, злоумышленники получают возможность инициировать несанкционированные переводы средств с банковских счетов жертв на подконтрольные им реквизиты без необходимости дополнительного подтверждения операций со стороны владельца счета.

Помимо прямого финансового ущерба, полученная информация о банковской принадлежности жертвы предоставляет мошенникам дополнительные возможности для продолжения преступной деятельности. Они могут имитировать входящие звонки от имени конкретной финансовой организации, рассылать персонализированные фишинговые сообщения и использовать банковские данные для шантажа и вымогательства.

Специалисты Angara Security совместно с Национальным координационным центром по компьютерным инцидентам оперативно направили информацию об обнаруженном мошенническом домене для его блокировки. В настоящее время доступ к фишинговому ресурсу уже заблокирован на территории Российской Федерации.

Младший эксперт по защите бренда Angara SOC Александр Сухарев прокомментировал особенности новой мошеннической тактики, подчеркнув актуальность выбранной темы для потенциальных жертв.

«В настоящее время нет единовременной федеральной выплаты семьям с детьми школьного возраста, законопроект по данному вопросу находится на стадии рассмотрения. При разработке сценариев атак мошенники используют новостную повестку и календарные даты. В новой схеме злоумышленники ориентируются на граждан, которые слышали об инициативах законодателей, хотят получить социальные выплаты к началу нового учебного года и не имеют представления о порядке их предоставления и начисления», — отметил эксперт.

Появление подобных мошеннических схем совпадает с периодом подготовки к новому учебному году, когда многие семьи с детьми особенно заинтересованы в получении государственной поддержки. Преступники умело эксплуатируют общественные ожидания и недостаток информированности граждан о реальных государственных программах помощи.

Специалисты компании настоятельно рекомендуют пользователям проявлять повышенную бдительность при получении информации о государственных выплатах и субсидиях. Необходимо обязательно перепроверять данные о программах социальной поддержки исключительно на официальных государственных ресурсах.

Особое внимание следует уделять проверке адресов интернет-сайтов, поскольку фишинговые ресурсы часто используют домены третьего уровня с названиями, максимально похожими на официальные государственные порталы. Эксперты подчеркивают, что все легитимные государственные услуги предоставляются исключительно через официальный портал «Госуслуги» и региональные сайты органов власти.

Источник: РИА Новости

admin