В России зафиксирован рост новой фишинговой активности, нацеленной на обман граждан. Злоумышленники создают поддельные веб-ресурсы, искусно имитирующие официальные порталы для оформления государственных субсидий, при этом часто ссылаясь на Единую систему идентификации и аутентификации (ЕСИА) и портал «Госуслуги».
На этих мошеннических сайтах гражданам предлагается получить несуществующие денежные выплаты, сумма которых может достигать 45 тысяч рублей, под предлогом «государственной поддержки». Для получения этих мнимых средств доверчивым посетителям настоятельно рекомендуется «привязать» свой банковский счет через Систему быстрых платежей (СБП).
Механизм обмана функционирует следующим образом: после сканирования предоставленного QR-кода пользователь перенаправляется на фальшивый портал СБП. Здесь жертве предлагается выбрать свой банк из предложенного списка. Следующий шаг — перенаправление в мобильное приложение выбранного банка, где запрашивается разрешение на привязку счета. Таким образом, аферисты получают возможность инициировать списание средств со счета пострадавшего на свои контролируемые счета, минуя стандартные процедуры подтверждения финансовых операций. Более того, полученные данные о банке жертвы могут быть в дальнейшем использованы для имитации звонков от имени этой финансовой организации, рассылки целевых фишинговых сообщений и даже для шантажа.
Ранее Министерство внутренних дел (МВД) уже предупреждало о другой тактике киберпреступников: они звонят гражданам, выдавая себя за участковых полицейских, сообщают о якобы выявлении «группы мошенников» и предлагают «защиту», оставляя контактный номер. Впоследствии с жертвами связываются другие злоумышленники, которые, используя методы запугивания, вынуждают их переводить денежные средства на свои счета.
