Получи инструкцию по снятию средств
Стоит правительству заявить о каких-либо новых льготах или компенсационных механизмах — как мошенники сразу придумывают схему развода на основе такой приманки.
Есть вероятность, что жителиРроссийской Федерации видели не последний локдаун или его смягчённую версию с объявленным режимом нерабочих дней. Кто-то провёл их в удалённом офисе, кто-то насладился внеплановыми выходными. Однако мошенники не дремали и старались выжать из новой схемы максимум пользы. А раз формат локдауна вошёл в нашу жизнь, имеет смысл разобраться: как работает выстроенная на нём схема развода и как на неё не попадаться.
Имейл от Фонда Компенсаций
Многие современные схемы развода начинаются с электронной почтовой рассылки с громкими заголовками и привлекательными, к тому же правдоподобно выглядящими обещаниями.
При реализации данной схемы на имейл потенциальных жертв присылают письмо от имени Компенсационного фонда. Содержание имейла гласит, что за период локдауна получателю положена компенсация НДС: в рамках реализации мер социальной поддержки населению в период объявленного режима нерабочих дней. Что-то такое пользователь краем уха мог слышать в новостях, не погружаясь в тему на предмет кому, как и сколько полагается.
Содержание письма выглядит максимально солидно и убедительно. В нём даже присутствует ссылка на некое постановление Правительства РФ «2412-53 ПП21» от 26.10.2021. Для того чтобы получить причитающиеся компенсационные выплаты, при желании не только за текущий, но и за предыдущий финансовый период, достаточно подать заявление на официальном портале. Ссылка прилагается. Некоторые россияне, привычные к уведомлениям от Госуслуг на электронную почту, переходят по ссылке, подготовленной мошенниками.
Приглашаем внимательно изучить скриншот такого письма. Адрес отправителя содержит какой-то хаотичный набор знаков вместо названия организации: серьёзные официальные отправители себе такого не позволяют. Номер Постановления Правительства, на который ссылаются в тексте, полезно пробить по законодательным базам вроде Консультанта или Гаранта. На худой конец годится проверить и через поисковики: даже они покажут, что документа с такими данными не существует, а значит, предложение получить компенсацию однозначно фейковое. Любопытно, что аферисты оперируют именно термином НДС. Он у среднестатистического россиянина однозначно на слуху: мелькает в новостях. Однако далеко не все понимают, что эта аббревиатура обозначает. Нечто солидное, малопонятное и при этом точно находящееся в актуальной медиаповестке — идеальная наживка с точки зрения мошенников.
На самом деле НДС в России обещали возместить исключительно юридическим лицам. Обрабатывать физлица с аналогичным предложением принялись именно аферисты. Единственный вариант получить возмещение НДС для физиков, это приобретение дорогостоящих товаров в загранпоездках. В РФ её граждане могут рассчитывать разве что на частичное возмещение НДФЛ — налога на доходы физических лиц, и то при соблюдении ряда условий по налоговому вычету на лечение и образование.
Мифическая Служба соцподдержки
Мошенникам, видимо, надоело копировать сайт Госуслуг, да и блокируют его клоны достаточно оперативно. Так что в этой схеме развода пробуют нечто новенькое. Ссылка ведёт на сайт организации с громким и внушительным названием Единая Служба Социальной Поддержки Населения — именно так, сплошь с большими буквами.
А вот адрес сайта подкачал. Ну что это за доменное имя kabinet124? Такие наборы букв и цифр используют только сайты-однодневки, а не приличные ведомства. Окончание доменного имени отдельно доставляет. Официальные сайты базируются на .ru или gov.ru, а от ресурса с расширением .xyz ожидать чего-то приличного затруднительно. Фейковый сайт предлагает жертве получение социальной компенсации в размере от 8 тысяч до 250 тыс. рублей. Денежное поступление на указанную карту обещают произвести за на редкость шустрые для госструктур 15-20 минут. Для того, чтобы подстегнуть сомневающегося человека и лишить его возможности спокойно всё обдумать, мошенники торопят клиента: разумеется, предложение ограничено во времени, если им не воспользоваться — всё, поезд ушёл и никаких выплат.
Для того чтобы выяснить сумму причитающихся выплат, требуется ввести данные обратившегося, причём на диво минималистичные по меркам отечественной бюрократии. Никакой кучи справок: мошенникам достаточно ФИО и трёх последних цифр паспорта.
После кратенькой анкеты аферисты предусмотрительно расписали категории граждан, якобы имеющие право претендовать на выплаты. Перечень очень широкий: от сотрудников общепита и младшего медперсонала до всех самозанятых независимо от профиля деятельности. Лохотронский сайт также украсили отзывами счастливых получателей выплат. На Госуслугах и сайте соцзащиты, к слову, лирические развёрнутые отзывы пользователей не собирают.
При заполнении анкеты и нажатии на крупную красную кнопку сайт симулирует процесс обработки данных. Для этого пользователю последовательно демонстрируют надписи об обращении к некому единому реестру и базам соцстраха. Персональные данные клиента при этом сулят защитить с помощью SSL-шифрования, чтобы всё выглядело внушительно и по-взрослому.
После завершения проверки каждый пользователь увидит обещанную сумму выплат, способную вскружить голову: внезапно это свыше 200 тысяч рублей.
Ложный юрист для выпытывания данных
Для получения столь привлекательной суммы нужна самая малость: оформить заявку да связаться с компетентным юристом для консультации.
На настоящего штатного законника мошенники, разумеется, не тратились, обойдясь обычным ботом для сбора данных. Впрочем, аналогичных ботов с такими же прописанными скриптами часто используют для первичного общения и на сайтах настоящих юридических компаний, так что этот аспект схемы развода выглядит более-менее правдоподобно.
Этот роботизированный специалист для начала вроде как ищет анкету обратившегося в своей базе. И, естественно, не находит под благовидным предлогом: поскольку пользователь получает данный вид компенсации впервые. Ну ещё бы: эту схему развода на компенсации НДС в локдаун только-только придумали, она совсем свежая. Но это не проблема: всего-то дела заполнить новую анкету.
Она тоже коротенькая, чтобы не утомлять и не отпугивать жертв. Достаточно ввести номер банковской карты, на которую обещают прислать деньги, и полную дату рождения. Вроде бы мелочь, однако в совокупности с данными из предыдущей краткой анкеты в руки мошенников уже попадает внушительный массив данных:
- ФИО,
- дата рождения,
- номер банковской карты,
- последние цифры паспорта.
- Этот улов уже можно продать на чёрном рынке либо использовать для других схем социального инжениринга и получения доступа к счетам жертвы.
Извольте заплатить сбор
Фишинговая ловля данных не единственная цель сайта. Разумеется, мошенники не упустят случая попытаться получить деньги от жертвы незамедлительно. Для этого ей предлагают заплатить юристу за регистрацию, включающую в себя подготовку документов, 650 рублей. Сумма не круглая, похожа по размеру на различные госпошлины, а по сравнению с двумя сотнями обещанной компенсации и вовсе скромна. Кто-то да согласится. И вот на этом этапе у жертвы вытянут самые критичные данные в дополнение к уже полученному комплекту. Для оплаты потребуется указать адрес электронной почты и, главное, полную информацию о банковской карте, включая CVV-код. И вот эти данные уже позволяют забраться на счета жертв и опустошить из в свою пользу.
Противодействие схеме развода
Оно в общем-то стандартное и подходит к широкому спектру уловок: всем, где фигурирует использование фишингового сайта и бесплатного сыра в качестве наживки для мышеловки.
- Не позволяйте торопить себя в финансовых решениях и тщательно изучите заманчивые предложения. Какие адрес сайта и электронной почты используются?
- Пробейте, существуют ли ведомство и нормативный акт, на которые ссылается письмо, в реальности.
- Настоятельно рекомендуем не переходить по ссылкам на сайты ведомств, даже если письмо похоже на подлинное. Гораздо надёжнее найти интернет-ресурс и необходимые разделы на нём самостоятельно.
- Не спешите вводить полные данные банковской карты в случае, если надёжность ресурса вызывает хоть малейшие опасения.
- И, наконец, не экономьте на качественном антивирусе: он может предупредить о фишинговых и подозрительных ссылках.