В России активно распространяется новая фишинговая схема, где злоумышленники создают поддельные онлайн-ресурсы, имитирующие сайты для оформления государственных субсидий и выплат, в частности, для детей. Эти мошеннические платформы, часто упоминающие ЕСИА и «Госуслуги» для придания легитимности, обещают россиянам значительные денежные средства, например, 45 тысяч рублей, под предлогом «государственной поддержки».
Чтобы получить обещанную сумму, жертвам предлагают «привязать» банковский счет через Систему быстрых платежей (СБП). Процесс начинается со сканирования QR-кода, который перенаправляет пользователя на поддельный портал СБП. Там необходимо выбрать свой банк из предложенного списка. Следующий шаг — перенаправление в мобильное приложение выбранного банка с запросом на привязку счета. Однако это не просто привязка: таким образом аферисты получают возможность инициировать списание средств со счета жертвы на свои подконтрольные счета без необходимости дополнительного подтверждения транзакции.
Помимо прямой кражи денег, полученные данные о банке жертвы используются для дальнейших мошеннических действий. Это включает имитацию звонков от имени конкретной финансовой организации, рассылку целевых фишинговых сообщений и даже шантаж.
Следует отметить, что ранее правоохранительные органы предупреждали и о других методах обмана. Например, киберпреступники звонили гражданам, выдавая себя за лже-участковых. Они сообщали о «выявлении группы мошенников» и предоставляли номер для «обращения за защитой». Впоследствии с жертвами связывались другие аферисты, запугивали их и вынуждали переводить деньги под различными предлогами.
