В последнее время участились случаи мошенничества с использованием названий государственных органов. Злоумышленники рассылают сообщения и звонят, представляясь сотрудниками Комитета государственных доходов или цона, и пытаются обманом выманить личные данные граждан или заставить их перевести деньги. Сайт fingramota.kz рассказывает, какие уловки используют мошенники и как защитить себя.
Представьте, что получаете сообщение в мессенджере (WhatsApp, Telegram), на электронную почту или даже SMS. Отправитель - якобы Комитет государственных доходов. В сообщении - тревожная информация: у вас якобы есть налоговая задолженность, штраф, несвоевременное декларирование или другая проблема. Часто указывается сумма и срок, в течение которого необходимо погасить долг, иначе грозят санкции - арест счетов, выезд судебных исполнителей, блокировка ИИН и прочее. Сообщение может сопровождаться, например ссылкой на некий «платежный портал», который на деле окажется фишинговым сайтом. Мошенники также могут приложить к письму или сообщению прикрепленный файл с «копией документа». На деле это обычно вирус или другое вредоносное ПО, которое может собирать личные данные или даже блокировать устройство.
Еще один вариант - сообщение сопровождается QR-кодом, ведущим на поддельную страницу, визуально похожую на eGov.kz и с реквизитами для оплаты. Среди получателей может значиться организация, с названием, похожим на официальное, например, «Платежный терминал доходов» или «Организация по сбору платежей». Кроме того, мошенники копируют стиль официальной переписки: используют логотипы Комитета госдоходов или Правительства для граждан, подписи, псевдослужебные номера. В результате жертва может подумать, что сообщение подлинное.
Если пользователь все-таки переходит по ссылке, его просят ввести: ИИН; данные банковской карты; одноразовый код из SMS (якобы для подтверждения личности). Эта информация тут же передается мошенникам. Они используют ее для входа в интернет-банкинг, выпуска дубликата SIM-карты или перевода средств. В других случаях прикрепленный файл, например, payment_notification.exe или penalty_pdf.zip, запускает вредоносное ПО. Такие вирусы могут отслеживать нажатия клавиш, перехватывать коды подтверждения, получать доступ к вашим файлам и приложениям и даже полностью блокировать устройство с требованием выкупа (так называемые «вирусы-шифровальщики»).
Также мошенники могут звонить, представляясь сотрудниками налоговой, и в срочном порядке диктовать «инструкции», например, вывести деньги на «временный безопасный счет» или произвести оплату по направленным реквизитам. В процессе общения круг проблем, по словам злоумышленников, только увеличивается - от простой задолженности разговор может дойти до якобы уголовной ответственности. На самом же деле цель здесь одна - ввести жертву в заблуждение и заставить выполнять все инструкции.
Вдруг поступает звонок или сообщение от «сотрудника цона», а обычно это профессионально говорящий человек, называющий вас по имени и отчеству, он утверждает, что проводится массовое обновление базы данных, и ваши личные сведения устарели: например, неактуальный адрес, старое удостоверение личности, неверный номер телефона.
Для придания достоверности «оператор» может назвать реальные детали вашей биографии - старый адрес прописки, фамилию до смены, место рождения. Эти данные нередко попадали в Интернет с различных утечек. После этого вас просят пройти по ссылке (в SMS, мессенджере или письме), чтобы «обновить данные». Страница оформлена как личный кабинет eGov, но это фишинговый сайт. При вводе ИИН, номера карты и кода подтверждения все сведения попадают мошенникам.
В другом варианте - могут предложить скачать мобильное приложение или установить обновление, чтобы получить доступ к «расширенным функциям» или «госуслугам без очереди». На деле это - вредоносная программа. Она может также перехватывать сообщения, копировать переписку или даже получать доступ к банковским приложениям и активировать камеру и микрофон.
Также злоумышленники могут попросить сфотографировать удостоверение личности с двух сторон и отправить по почте или через чат. В дальнейшем эти фото могут использоваться в различных финансовых аферах.
Будьте бдительны, «письма счастья» на самом деле - мошеннические схемы!
Подготовила
Лала ИСЛАМОВА
