«Лаборатория Касперского» рассказала о мошенниках, предлагающих компенсацию за локдаун
«Лаборатория Касперского» опубликовала схему мошенничества, в рамках который пользователям рассылаются письма с фейковой информацией о необходимости получить компенсацию за локдаун. При переходе по ссылке внутри письма потенциальную жертву перенаправляют на сайт некой Единой службы социальной поддержки населения, который собирает информацию о банковских картах (вплоть до CVV-кода). Схема позволяет получить по меньшей мере 650 рублей с каждого обманутого человека, а также реквизиты его банковской карты.
Письма приходят от несуществующей в РФ организации — Компенсационного фонда. В них злоумышленники обещают гражданам вернуть НДС в рамках «материальной помощи населению» за нерабочие дни, ссылаясь на постановление Правительства »2412–53 ПП21 от 26.10.2021». Как отметила «Лаборатория Касперского», адрес отправителя состоит из случайных наборов символов, а существование законопроекта можно легко опровергнуть простым поиском в Сети. Мошенники часто используют упоминание несуществующих документов при рассылке фишинговых ссылок. Кроме того, НДС в РФ возвращают только юридическим лицам, а термин «локдаун» российские госучреждения предпочитают не использовать, заменяя его на «нерабочие дни» или «ограничительные мероприятия».
Желающим получить компенсацию злоумышленники предлагают перейти на сайт другой несуществующей в стране организации — Единой службы социальной поддержки населения. Он оформлен в соответствии в текущим дизайном госведомств, включая элементы «Госуслуг». При этом адрес сайта, опять же, состоит из случайного набора символов.
Уже на сайте злоумышленники используют ещё один мошеннический приём — торопят потенциальную жертву, сообщая, что срок подачи заявления на компенсацию ограничен и необходимо как можно скорее его оформить. При этом для оформления заявления требуется только ФИО и три последние цифры паспорта. Ниже указаны «реальные отзывы» людей, получивших компенсацию.
После заполнения формы сайт выдаёт сначала статус «обработка данных» из некоего «единого реестра», затем переключается на «базы соцстраха». В конце он «находит» компенсацию, обычно около 200 тысяч рублей. Вместе с тем внизу появляется уведомление, что данные жертвы якобы защищены SSL-шифрованием.
Сайт указывает, что для получения компенсации необходимо связаться с юристом службы, который на самом деле является ботом. Он собирает ФИО и данные банковской карты, на которую якобы будут в течение 15—20 минут переведены деньги. После за свои услуги фейковый юрист просит 650 рублей, для оплаты которых требуется ввести уже все данные карты, включая CVV-код и адрес электронной почты.
По этой схеме у злоумышленников на руках оказывается не только 650 рублей, но и база данных с ФИО о реквизитами карт потерпевших. Её можно использовать для других мошеннических схем, например — звонка от фейковой службы поддержки банка.
Несколько дней назад зампред правления «Сбера» Станислав Кузнецов дал интервью изданию «Известия», в котором рассказал, что на текущий момент 70% мошеннических звонков поступают из-за границы. Кроме того, по его словам, во второй половине этого года злоумышленники начали использовать новую схему мошенничества с фейковым сайтом «Госуслуг». Они рассылают сообщения об откреплении от поликлиники из-за некоего системного сбоя, после чего перенаправляют на фейковый сайт для прикрепления и оплаты госпошлины.
