Олег в будний день, как обычно, работал в офисе. Ближе к обеду на личную электронную почту пришло письмо от весомого государственного органа. В письме присутствовали солидные логотипы. А само уведомление было обведено красной тревожной рамочкой, и гласило, что на Олега оформлена «цифровая доверенность». Ниже был указан телефон для срочной связи.
Молодой человек встревожился и решил позвонить по указанному номеру. На другом конце провода был оперативный сотрудник, который с места в карьер начал объяснять Олегу все неприятности, связанные с выпущенной цифровой доверенностью. Также упомянул, что прямо сейчас видит на своём мониторе, как от имени Олега совершаются некие противоправные действия. И предложил, немедля, выслать SMS с кодом, введя который можно эту доверенность моментально отменить.
Непростой разговор Олега заметил сослуживец и, послушав пару минут диалог и заметив встревоженность коллеги, взял из рук Олега телефон и повесил трубку. На немой вопрос он пояснил, что это наверняка мошенническая схема. Потом они оба внимательно посмотрели на адрес отправителя электронного письма. Оказалось, что доменное имя адреса на две буквы от настоящего адреса настоящего ведомства.
Группа риска: тревожные люди, не знакомые с принципами работы госуслуг и цифровых сервисов, пожилые пользователи и те, кто редко сталкивается с электронными доверенностями, люди, склонные доверять «официальному стилю» и символике.
Преступная схема: мошенники делают рассылку, стилизованную под официальное уведомление от госоргана. Часто письмо даже не персональное, а просто начинается с самой сути: побудить жертву к немедленному контакту — звонку по подставному номеру. В разговоре начинают оказывают психологическое давление, под предлогом «отмены доверенности» выманивают SMS-код, который затем используют для доступа к аккаунтам госуслуг, банков и так далее.
Главные признаки:
- контакт через неофициальные каналы — электронная почта;
- поддельный email: домен может отличаться на один-два символа;
- запугивание и создание паники, давление на срочность.
Как уберечься:
- всегда проверяйте отправителя электронного сообщения, всегда ищите контакты на официальном сайте, не берите их из письма;
- никогда не сообщать SMS-коды — ни при каких обстоятельствах;
- игнорируйте давление срочность — реальные организации редко требуют немедленных действий через SMS.