В последние месяцы в России набирает обороты новая схема мошенничества, связанная с порталом «Госуслуги». Преступники научились пользоваться доверием людей к официальным сервисам и теперь активно применяют фейкового бота, который внешне очень похож на настоящий инструмент цифровой платформы. На самом деле этот бот не имеет никакого отношения к государственным структурам, но способен выманивать у граждан конфиденциальные данные.
Как работает схема обмана
Злоумышленники действуют продуманно и пошагово. Всё начинается с того, что они создают рабочие чаты, якобы для сотрудников конкретных организаций. При этом чаты выглядят максимально правдоподобно: в них могут быть логотипы компании, фотографии руководителей, официальная переписка. От лица директора или начальника отделов туда рассылаются сообщения с просьбой выполнить «важное поручение».
В качестве задания чаще всего предлагают перенести архив сотрудников на электронные носители или «обновить кадровую базу» — убрать информацию о тех, кто уже уволен, и актуализировать данные действующих работников. На первый взгляд, звучит как обычная внутренняя задача, которая действительно могла бы прийти от руководства.
Через некоторое время в том же чате появляется новое сообщение. Мошенники сообщают, что для подтверждения внесённых данных нужно воспользоваться официальным ботом «Госуслуг». Но, разумеется, вместо настоящей ссылки сотрудники получают фейковую, ведущую в Telegram-канал злоумышленников.
Ловушка в Telegram
Дальнейшие шаги рассчитаны на доверчивость и привычку людей выполнять распоряжения начальства. Потенциальной жертве предлагается запустить бота, указать номер телефона, а затем ввести полученный по СМС шестизначный код.
На этом этапе у человека может возникнуть сомнение, но в чатах активно подталкивают: «Без этого процедура оцифровки не завершится», «Срочно нужен код, иначе сорвём сроки» и так далее. Многие, боясь проблем или наказаний, всё же пересылают код.
Как только мошенники получают СМС-код, они фактически получают ключ от личного кабинета жертвы на портале «Госуслуг». Это означает, что в их руках оказывается доступ ко множеству персональных данных: паспортные сведения, информация о недвижимости, автомобиле, медицинских полисах, налоговых отчислениях, льготах и даже переписка с государственными органами.
Чем это грозит человеку
Когда посторонние получают доступ к аккаунту на «Госуслугах», последствия могут быть самыми серьёзными. Во-первых, преступники могут оформить от имени жертвы различные заявления — например, запросить пособие, социальную выплату или оформить электронную подпись. Во-вторых, возможны попытки использовать данные для получения кредитов или займов в микрофинансовых организациях.
Кроме того, мошенники могут просто продавать украденную информацию на теневых интернет-рынках. Там ценятся базы паспортных данных, СНИЛС, медицинская информация, сведения о собственности. В итоге человек рискует столкнуться не только с финансовыми потерями, но и с долгосрочными проблемами: от неожиданных «чужих» кредитов до трудностей при решении юридических вопросов.
Почему схема работает
Главная причина успеха подобных афер — доверие людей к «Госуслугам». Этот портал стал важной частью жизни россиян: через него записываются к врачу, подают документы для школы или детского сада, оплачивают штрафы, подают заявления в налоговую или пенсионный фонд. У многих граждан сложился устойчивый образ «надёжного и государственного» сервиса.
Этим и пользуются преступники. Они понимают, что, услышав название «Госуслуги», люди реже проверяют ссылки, меньше сомневаются и быстрее выполняют инструкции. Особенно если сообщение приходит в рабочем чате от имени руководителя.
Подобные случаи уже происходили
Стоит отметить, что эта схема не первая. Ранее фиксировались случаи, когда мошенники представлялись сотрудниками военкомата и предлагали «подтвердить данные» через портал. Тогда также использовались поддельные ссылки и боты, с помощью которых преступники получали доступ к аккаунтам.
То есть речь идёт о целой серии атак, где «Госуслуги» используются как прикрытие. Чем больше растёт популярность этого сервиса, тем активнее злоумышленники придумывают новые способы его подделать.
Как защититься от таких афер
Эксперты советуют соблюдать несколько простых правил, чтобы не стать жертвой:
- Никогда не вводите коды из СМС в непонятных ботах, особенно если вас к этому подталкивают через мессенджеры.
- Проверяйте ссылки: настоящий сайт «Госуслуг» имеет домен gosuslugi.ru, и никаких сторонних Telegram-ботов официально не существует.
- Если возникли сомнения — лучше связаться с реальным руководителем по телефону или напрямую уточнить у коллег, действительно ли есть такая задача.
- При малейшем подозрении на взлом аккаунта необходимо сразу менять пароль и обращаться в службу поддержки портала.
Kак мошенники используют «эффект срочности»
Один из ключевых психологических приёмов, на которых строятся подобные аферы, — это искусственное создание срочности. Человеку внушают, что действие нужно выполнить немедленно, иначе будут проблемы: сорвётся проект, придут штрафы, пострадает весь отдел. В условиях стресса многие начинают действовать автоматически и не задумываются о проверке информации.
Это так называемая «атака на внимание». В современном ритме работы люди перегружены задачами, а потому, получив сообщение «СРОЧНО пришли код», они стремятся скорее выполнить указание и продолжить свои дела. Этим пользуются мошенники: чем меньше времени остаётся на размышления, тем выше шанс, что жертва совершит ошибку.
Чтобы противостоять этому приёму, важно помнить: никакая срочность не стоит безопасности ваших данных. Настоящие госструктуры никогда не будут требовать коды СМС через чаты или боты. Любые официальные действия проводятся только через проверенный сайт или приложение «Госуслуг».
Добавить комментарий