В последнее время участились случаи мошенничества с использованием названий государственных органов. Злоумышленники рассылают сообщения и звонят, представляясь сотрудниками Комитета государственных доходов (КГД) или ЦОН, и пытаются обманом выманить личные данные граждан или заставить их перевести деньги. 

Fingramota.kz расскажет, какие уловки используют мошенники — и как защитить себя.

«Письма счастья» на самом деле – мошеннические схемы!

Представьте. Вы получаете сообщение в мессенджере (WhatsApp, Telegram), на электронную почту или даже СМС. Отправитель — якобы Комитет государственных доходов. В сообщении — тревожная информация: у вас якобы есть налоговая задолженность, штраф, несвоевременное декларирование или другая проблема. Часто указывается сумма и срок, в течение которого необходимо погасить долг, иначе грозят санкции — арест счетов, выезд судебных исполнителей, блокировка ИИН и прочее. Сообщение может сопровождаться, например ссылкой на «платёжный портал», который на деле окажется фишинговым сайтом. Мошенники также могут приложить к письму или сообщению прикреплённый файл с «копией документа». На деле это обычно вирус или другое вредоносное ПО, которое может собирать личные данные или даже блокировать устройство.

Еще один вариант – сообщение сопровождается QR-кодом, ведущим на поддельную страницу, визуально похожую на eGov.kz и с реквизитами для оплаты. Среди получателей может значится организация, с названием, похожим на официальное – например, «Платежный терминал доходов» или «Организация по сбору платежей». Кроме того, мошенники копируют стиль официальной переписки: используют логотипы КГД или «Правительства для граждан», подписи, псевдослужебные номера. В результате жертва может подумать, что сообщение подлинное. 

Если пользователь переходит по ссылке, его просят ввести:

• ИИН;

• данные банковской карты;

• одноразовый код из SMS (якобы для подтверждения личности).

Эта информация тут же передается мошенникам. Они используют её для входа в интернет-банкинг, выпуска дубликата SIM-карты или перевода средств.

В других случаях прикреплённый файл, например, payment_notification.exe или penalty_pdf.zip, запускает вредоносное ПО. Такие вирусы могут отслеживать нажатия клавиш, перехватывать коды подтверждения, получать доступ к вашим файлам и приложениям и даже полностью блокировать устройство с требованием выкупа (так называемые «вирусы-шифровальщики). 

Также мошенники могут начать звонить, представляясь сотрудниками налоговой, и в срочном порядке диктовать «инструкции» — например, вывести деньги на «временный безопасный счёт» или произвести оплату по направленным реквизитам. В процессе общения круг проблем по словам злоумышленников только увеличивается – от простой задолженности разговор может дойти до якобы уголовной ответственности. На самом же деле цель здесь одна – ввести жертву в заблуждение и заставить выполнять все инструкции.

«Обновите информацию – вы в зоне риска»

Вы получаете звонок или сообщение от «сотрудника ЦОН». Обычно это профессионально говорящий человек, называющий вас по имени и отчеству. Он утверждает, что проводится массовое обновление базы данных, и ваши личные сведения устарели: например, неактуальный адрес, старое удостоверение личности, неверный номер телефона.

Для придания достоверности «оператор» может назвать реальные детали вашей биографии — старый адрес прописки, фамилию до смены, место рождения. Эти данные нередко утекли в интернет с различных утечек. После этого вас просят пройти по ссылке (в СМС, мессенджере или письме), чтобы «обновить данные». Страница оформлена как личный кабинет eGov, но это фишинговый сайт. При вводе ИИН, номера карты и кода подтверждения все сведения попадают мошенникам.

В другом варианте — вам предлагают скачать мобильное приложение или установить обновление, чтобы получить доступ к «расширенным функциям» или «госуслугам без очереди». На деле это — вредоносная программа. Она может также может перехватывать сообщения, копировать переписку или даже получать доступ к банковским приложениям и активировать камеру и микрофон.

Также злоумышленники могут попросить сфотографировать удостоверение личности с двух сторон и отправить по почте или через чат. В дальнейшем эти фото могут использоваться в различных схемах мошенничества.

Подробнее читайте в разделе "Осторожно,мошенники"