Появился новый вид мошенничества, связанный с «Госуслугами»
Зампред Сбербанка Станислав Кузнецов рассказал о новом виде мошенничества, который используют злоумышленники для доступа к личным данным на портале «Госуслуги», сообщает агентство «Прайм».
Злоумышленники действуют следующим образом: на почту приходит письмо, в котором сообщают, что из-за технической ошибки на портале «Госуслуги» вы больше не прикреплены к поликлинике по месту жительства. После чего мошенники предлагают пройти повторную регистрацию на поддельном сайте сервиса. Если последовать их совету, логин и пароль попадут в руки к хакерам.
В минцифры рассказали «РГ», как защититься от злоумышленников. По словам представителей министерства, стоит обратить внимание на адрес, с которого пришло письмо: письма от «Госуслуг» приходят с одного единственного адреса: no-reply@gosuslugi.ru.
Кроме того, письмо от «Госуслуг» всегда дублируется в личном кабинете на портале. «Это нужно проверить», — подчеркнули в министерстве. Также необходимо проверить ссылку, по которой предлагается пройти. Для этого нужно скопировать ее, вставить в браузер и убедиться, что там написано именно gosuslugi.ru. «Если письмо вызывает опасение, напрямую переходить по ссылке не надо».
Официальные рассылки от портала «Госуслуги» носят общий информационный характер и никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.
Если вы все-таки перешли по ссылке, указанной в фишинговой рассылке, нужно понять, на каком сайте вы находитесь и авторизуетесь, вводя свои логин и пароль. «В случае с порталом «Госуслуги», это всегда esia.gosuslugi.ru. Если вы еще не ввели логин и пароль, а вас сразу просят добавить какие-то платежные реквизиты, ни в коем случае этого не делайте», — объяснили в минцифры.
No reply gosuslugi ru что за адрес
В России участились случаи, когда гражданам приходят письма или сообщения в соцсетях от Госуслуг с предложениями перейти по ссылке или что-то оформить. В региональном департаменте информтехнологий советуют, прежде чем отвечать на такие письма, тщательно проверить, действительно ли они пришли с портала или их послали мошенники.
В ведомстве даже разработали памятку для югорчан — «6 простых способов определить, что письмо пришло от Госуслуг», которая поможет определить подлинность сообщений и не стать жертвой мошенников.
Способ №1. Посмотрите, с какого адреса пришло письмо. Если адрес — no-reply@gosuslugi.ru. — письмо подлинное. Если письма приходят с разных адресов, а в строке отправитель указан отдел или имя конкретного сотрудника Госуслуг, скорее всего, это мошенничество.
Способ №2. В письме могут предложить заполнить анкету или получить услугу, пройдя по ссылке. Если адрес сайта, куда предлагается пройти, не является официальным порталом Госуслуг — gosuslugi.ru, не проходите про вредоносной ссылке.
Способ №3. Если в письме просят ввести данные СНИЛС, банковской карты или другие личные данные — не делайте этого. Такие данные указываются только при подаче заявления на получение услуги и в личном кабинете пользователя на официальном портале Госуслуг.
Способ №4. Если в сообщении просят оплатить комиссию, доставку или обработку заявления, чтобы получить господдержку, значит вас хотят обмануть. На официальным портале не берет денег за услуги с пользователей.
Способ №5. Если предлагают поучаствовать в розыгрыше или лотерее на получение той или иной услуги, не верьте таким сообщениям. Выплаты назначаются государством, они анонсированы на сайте портала официально и не могут разыгрываться.
Способ №6. Если письмо о штрафах, компенсациях или судебных взысканиях пришло на электронную почту, проверьте, есть ли оно в личном кабинете на Госуслугах. Если письмо только на почте, скорее всего, его прислал мошенник.
Специалисты Депинформтехнологий Югры советуют жителям региона, в случае сомнений в подлинности пришедшего письма или сообщения, обратиться в службу поддержки Госуслуг по бесплатному телефону: 8/800-100-70-10 или написать в официальный чат портала.
Читать новости РИЦ «Югра» в
Мошенники научились маскироваться под сайт госуслуг: как распознать обман
Тысячи москвичей получили письма якобы с портала госуслуг с обещаниями различных выплат и подарков. На самом деле, это новая мошенническая схема. Цели у злоумышленников все те же: выманить у потенциальной жертвы реквизиты банковской карты.
Кибермошенники вышли на новую охоту: москвичам рассылают фальшивые письма якобы с портала госуслуг. Предлагают получить льготу или социальную выплату. Несколько неосторожных кликов мышкой, и аферисты получают доступ к личным данным и банковским картам.
Уведомление о специальных социальных выплатах пришло Светлане Плиевой на электронную почту. Выглядело письмо в точности, как с государственного портала – тот же логотип, такой же шрифт и очень похожие гиперссылки.
«Обещали бесплатный бензин. Обещали, если я выкуплю карточку за 10 тысяч, то зальют мне на 20 тысяч. Ну, мы многодетная семья, сами понимаете! Так приятно, вдруг там что-то тебе подарят», – рассказывает Светлана Плиева.
Размер подарка впечатляет. Кроме льготного бензина Светлане, оказывается, положены еще почти 265 тысяч рублей. А чтобы получить такое сокровище, нужно всего-то ввести личные данные и номер СНИЛС якобы для входа в личный кабинет.
Вот только сайт, на который ссылаются отправители письма, ничего общего с госуслугами не имеет – это новая схема мошенничества. Но цели у злоумышленников все те же: выманить у потенциальной жертвы реквизиты банковской карты, включая код безопасности на обороте. Их попросят ввести якобы для перечисления социальных компенсаций, как только жертва пройдет липовую регистрацию на сайте. Подобные сообщения получили тысячи пользователей, сообщает корреспондент программы «Вести-Москва».
«Я посмотрел и сразу понял, что это от мошенников. Да, называется «Госуслуги», но письмо от «инфо», и домен не «Госуслуг», – говорит Артем Чадайкин.
Эксперты по кибербезопасности предупреждают: тот, кто хочет получить сведения о ваших счетах, платить точно не собирается.
«Многие пользователи карточек, особенно люди старшего поколения, такие вещи не знают и не понимают. Поэтому необходимо четко запомнить, что если вы вводите код своей карточки с обратной стороны или PIN-код от нее, это совершенно однозначно указывает на то, что это мошенники», – объясняет Михаил Кондрашин, специалист по кибербезопасности.
Чтобы не угодить в сети мошенников, есть только один рецепт. Главное, не спешить и детально изучить сообщение.
«Если вы получаете письмо, которое вам пришло с неведомого адреса – а напомню, что все письма с портала госуслуг приходят только с одного единственного адреса no-reply@gosuslugi.ru, никаких там дополнительных доменов, поддоменов нет – то это уже должно насторожить. Второе, необходимо всегда проверять, что письмо пришло не только на электронную почту, но и в личный кабинет портала госуслуг», – разъясняет Олег Качанов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ.
С мошенниками борются. Фейковые сайты регулярно вычисляют и блокируют. Но аферисты постоянно создают сотни новых зеркальных страниц и изобретают все более хитроумные способы обмана. Поэтому единственный способ защиты от киберпреступников – бдительность.
Как защититься от новой схемы мошенничества с использованием «Госуслуг»
В Минцифры рассказали «РГ», как можно защититься от нового вида мошенничества, связанного с использованием сервиса «Госуслуги».
1. Если вы получили письмо с неизвестного адреса, это должно насторожить. Письма от Госуслуг приходят с одного единственного адреса — no-reply@gosuslugi.ru.
2. Письмо от Госуслуг всегда дублируется в личном кабинете на портале. Это нужно проверить.
3. Также проверьте ссылку, по которой предлагается пройти. Скопируйте ее, вставьте в браузер и убедитесь, что там написано именно gosuslugi.ru. Если письмо вызывает опасение, напрямую переходить по ссылке не надо.
4. Официальные рассылки от портала Госуслуг носят общий информационный характер и никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.
5. Если вы все-таки перешли по ссылке, указанной в фишинговой рассылке, нужно понять, где находитесь и авторизуетесь, вводя свои логин и пароль. В случае с порталом Госуслуг, это всегда — esia.gosuslugi.ru. Если вы еще не ввели логин и пароль, а вас сразу просят добавить какие-то платежные реквизиты, ни в коем случае этого не делайте.
Кроме того, в министерстве сообщили, что осуществляют непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т.п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.
«Блокировка ресурсов в сети интернет осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP адресов)», — уточнили в Минцифры.