В случае если человек назвал код мошеннику, необходимо как можно скорее связаться с организацией, от имени которой действовал злоумышленник, заявил в комментарии «РИА Новости» член комитета Госдумы по информационной политике, федеральный координатор проекта «Цифровая Россия» партии «Единая Россия» Антон Немкин.
По словам депутата, случаи, когда россияне сообщают мошенникам коды из СМС или пуш-уведомлений, происходят регулярно. Если вы попали в такую ситуацию, главное — не поддаваться панике. Действовать нужно максимально быстро: именно первые минуты после утечки данных часто становятся решающими.
Первым делом рекомендуется немедленно прекратить разговор и связаться с организацией, от имени которой действовал мошенник: банком, порталом «Госуслуги», маркетплейсом или оператором связи. Через официальные каналы необходимо срочно заблокировать операции, сменить пароли и проверить, какие действия уже были предприняты с аккаунтом. Немкин подчеркнул, что самостоятельные попытки «договориться» с мошенником могут лишь усугубить ситуацию.
После того как операции заблокированы, а пароли изменены, следует обеспечить цифровую гигиену всех связанных сервисов.
«Если код относился к финансовым операциям, нужно заблокировать карты и включить дополнительные лимиты и уведомления. Если речь шла о доступе к аккаунту — срочно сменить пароли не только к нему, но и к почте и другим сервисам, где использовались похожие данные. Мошенники часто проверяют цепочку доступов, а не один конкретный аккаунт», — подчеркнул он.
По словам парламентария, следует зафиксировать инцидент: обращение в банк, к оператору связи или на портал «Госуслуги» должно быть оформлено официально, а при финансовом ущербе — подано заявление в правоохранительные органы.
«Это не формальность: фиксация факта мошенничества может помочь в возврате средств и предотвращении повторных атак, в том числе в отношении других граждан», — добавил Немкин.
Как мошенники выманивают коды из SMS
В качестве предлога для выманивания кода из СМС-сообщения мошенники чаще всего используют «запись на прием в госорганизацию». Например, злоумышленники завлекают потенциальную жертву необходимостью «перерасчета» пенсии, тарифов ЖКХ, рассказывают об ошибках в налоговой декларации. После этого они заявляют, что человек должен обратиться в государственное учреждение, а для подтверждения записи просят назвать код из SMS.
«Для подтверждения записи на прием в государственные органы СМС-верификация не используется. Запись оформляется через официальные сервисы или портал “Госуслуги”, без передачи кодов по телефону или в мессенджерах. Запрос кода — самый явный признак мошенничества», — подчеркнули в МВД.
Мошенническая схема с письмами от «Госуслуг»
Ранее в МВД предупредили, что мошенники начали использовать рассылки, которые должны убедить жертву в необходимости позвонить по номеру «техподдержки» портала «Госуслуги». В письме злоумышленники отмечают, что не могут использовать текущий электронный адрес пользователя для отправки уведомлений. Жертву просят срочно позвонить в «техподдержку» по указанному номеру телефона, чтобы обновить данные. На звонок отвечает злоумышленник.
Преступники используют логотипы, похожие на официальные, и «адресно обращаются к пользователю». Кроме того, они могут посоветовать никому не называть код подтверждения из СМС. «Все это обман», — предостерегли в МВД. «Единственный адрес, с которого вам могут написать “Госуслуги”, — no-reply@gosuslugi.ru», — уточнили в ведомстве.
