Фейковые повестки в военкомат: как мошенники обманывают с цифровыми повестками

22 мая 2023 11:58

Фото - © Adobe Stock

14 апреля президент России Владимир Путин подписал закон об электронных повестках и едином реестре военнообязанных. Согласно документу, электронная повестка будет считаться врученной с момента ее размещения в личном кабинете гражданина на портале «Госуслуги». Это нововведение стало одной из самых обсуждаемых тем весны, чем незамедлительно воспользовались мошенники. Подробности о том, как злоумышленники пытаются обманывать россиян под видом рассылки цифровых повесток, читайте в материале РИАМО.

Фейковые приглашения в военкомат

Фото - © Николай Корешков/РИАМО

О том, что злоумышленники начали массово рассылать электронные письма с приглашением посетить военкомат для «уточнения персональных данных», 15 мая предупредил Сбербанк. Как отмечалось в сообщении банка, в рассылке содержался вредоносный файл, зараженный вирусом. При открытии такого файла возникал риск заражения IT-инфраструктуры всего банка. Как отметил зампред правления банка Станислав Кузнецов, целенаправленная фишинговая атака на Сбербанк была успешно отражена, «как и все предыдущие».

«Разумеется, военкоматы не рассылают по электронной почте повестки или любые другие официальные уведомления, поэтому прошу всех наших клиентов также быть внимательными и не реагировать на такие сообщения», – сказал Кузнецов. При этом в Сбербанке не исключили, что подобной фишинговой атаке могут быть подвергнуты другие организации или частные лица. «Просим всех проявлять бдительность и не поддаваться на провокации», – подчеркивалось в банковском сообщении.

Как рассказали РИАМО в пресс-службе компании «Доктор Веб», злоумышленники всегда действуют в рамках актуальной новостной повестки, используя эмоциональную окраску для наибольшего воздействия. Они играют, в частности, на человеческом страхе, панике и жажде легкого обогащения. Подобная ситуация уже была с пандемией Covid-19 и различными выплатами населению – а теперь этот сценарий повторяется уже с цифровыми повестками.

Удаление аккаунта на «Госуслугах» и другие механизмы обмана

Фото - © Александр Кряжев/РИА Новости

После того, как в России были введены электронные повестки, некоторые пользователи в сети стали рассуждать о том, поможет ли удаления аккаунта на «Госуслугах» избежать получения письма от военкомата. По данным «Доктор Веб», на этот момент сразу же обратили внимание злоумышленники.

«Мы уже фиксируем случаи, когда неизвестные предлагают якобы помощь в удалении аккаунта на “Госуслугах”, а также просят пользователей по телефону подтверждать некие операции для этого», – рассказали в пресс-службе компании.

Кроме того, как отмечают в «Доктор Веб», встречаются и рассылки на эту тему – письма на личные e-mail пользователей и ссылки на Telegram-каналы с предложениями удалить аккаунт на «Госуслугах». Но конечная цель этих предложений и рассылок состоит отнюдь не в помощи: таким образом мошенники пытаются заполучить личные данные пользователей или похитить их средства.

«Это так называемая фишинговая схема: пользователям посылают e-mail или сообщения в мессенджерах с предложениями перейти по ссылками, а затем ввести личные данные, включая данные банковских карт», – объясняет в беседе с РИАМО эксперт в области информационной безопасности и руководитель компании AtreIdea Сергей Белов.

При этом, по словам эксперта, рассылки с фишинговыми ссылками мошенники могут делать максимально похожими на сообщения от официальных ведомств, уполномоченных рассылать цифровые повестки или сообщать информацию о них. Возможна и схема, при которой аферисты попытаются убедить потенциальных жертв, что за определенную плату якобы смогут помочь избежать получения цифровых повесток. Это может быть и удаление аккаунта на «Госуслугах», и другие выдуманные варианты, список которых ограничен лишь фантазией мошенников.

«Также злоумышленники под видом представителей военкомата могут связаться с человеком и сообщить, что ему якобы направлена электронная повестка. Затем у потенциальной жертвы могут потребовать оплатить какие-либо услуги или предоставить личные данные под угрозой ареста или других неприятностей», – говорит специалист.

Как защититься от мошенничества по цифровым повесткам

Фото - © Pxhere

По словам экспертов, опрошенных РИАМО, для того чтобы защититься от возможных попыток обмана с использованием темы цифровых повесток, необходимо следовать нескольким правилам. Эксперт в сфере кибербезопасности компании «Вебмониторэкс» Екатерина Старостина советует не разглашать личную информацию по телефону, если вы не уверены, что разговариваете с законным представителем государственного учреждения.

«Не разговаривайте с незнакомцами и не переходите по ссылкам от неизвестных отправителей, которых нет в списке ваших контактов. Но сохраняйте бдительность и при переходе по ссылкам от знакомых – ведь их профили также могут быть скомпрометированы», – предупреждают в пресс-службе компании «Доктор Веб».

Если же вы получили e-mail с запросом ваших личных данных или предложением перейти по какой-либо ссылке, Екатерина Старостина не рекомендует этого делать. Вместо этого вначале свяжитесь с отправителем напрямую по телефону или e-mail, используя официальную контактную информацию с его сайта.

По словам Сергея Белова, такой же подход нужно применять в том случае, если некто называется представителем правоохранительных органов или государственного учреждения, а затем сообщает вам о каком-то нарушении (например, неявке в военкомат) и требует оплатить штраф или перевести деньги на счет. Эксперт напоминает, что хорошей защитой от мошеннических схем также служит изучение официальной информации.

«Посетите официальные сайты правительственных органов, чтобы узнать, какие правила действуют в отношении рассылки электронных повесток. Помните, что никакие третьи лица, будь то посредники или компании, никак не могут повлиять на процесс их получения», – отмечает Белов.

Наконец, на вашем компьютере всегда должно быть установлено обновленное до последней версии антивирусное программное обеспечение (ПО). Оно поможет вам защититься от вирусов, если вы в поисках информации о цифровых повестках случайно попробуете перейти на один из мошеннических сайтов в сети.

Что делать, если вас все-таки обманули

Если же вы все-таки стали жертвой мошеннических действий под видом рассылки цифровых повесток, специалисты советуют вам действовать по определенному алгоритму. Екатерина Старостина рекомендует для начала связаться с вашим банком и сообщить о том, что деньги были сняты с вашего счета или карты обманным путем.

Банковские сотрудники, с одной стороны, заблокируют вашу карту или счет. Если мошенники получили к ним доступ, это предотвратит дальнейшие потери. Кроме того, банк начнет свое собственное расследование, по итогам которого, возможно, сумеет вернуть вам деньги.

«Также потребуется обращение в правоохранительные органы, которые при наличии оснований возбудят уголовное дело. Это позволит привлечь злоумышленников к ответственности», – говорит собеседница РИАМО.

Стоит отметить, что действия аферистов зачастую подпадают под статью 159 («Мошенничество») УК РФ. Максимальное наказание по ней – до десяти лет лишения свободы со штрафом в миллион рублей. При этом, помимо сурового наказания для злоумышленников, правоохранительные органы также могут оказать вам содействие в возвращении похищенных денег.

«Кроме того, если в результате действий мошенников пароли, связанные с вашими учетными записями, были скомпрометированы (выданы третьим лицам), то необходимо срочно сменить их на всех ресурсах, чтобы предотвратить несанкционированный доступ в будущем», – отмечает Старостина.

В заключение Сергей Белов советует обсуждать последние ноу-хау мошенников со своими родными и близкими – это касается и афер с электронными повестками. Зачастую злоумышленники пользуются тем, что люди плохо разбираются в том или ином вопросе. Но если вы будете рассказывать своему окружению о мошеннических приемах, ваши близкие начнут проявлять внимательность и осторожность, а именно они являются лучшей защитой от аферистов.