Донецк, 11 мая — ДАН. Новая волна мошенничества захлестнула Россию. Теперь злоумышленники используют тему перерасчета пенсий. Предлагая фиктивную «оцифровку данных» якобы для сохранения трудового стажа и увеличения пенсионных выплат, они стремятся получить доступ к аккаунтам на «Госуслугах». Подробности об этом сегодня собрали «Известия».
По словам опрошенных экспертов, мошенники эксплуатируют беспокойство граждан, играя на сложности и запутанности пенсионных схем. Доверчивые граждане рискуют потерять не только доступ к личным кабинетам, но и деньги.
Суть аферы заключается в том, что мошенники похищают доступ к «Госуслугам» под предлогом «оцифровки» трудового стажа. Они создают поддельные групповые чаты, имитируя общение от имени бывших работодателей, и обсуждают процедуру «оцифровки». Далее упоминаются некие «ключи от Роструда», которые якобы необходимо получить. Подставные участники чата подтверждают получение кодов, подталкивая жертву к повторению действий. В случае успеха атаки, человек теряет контроль над аккаунтом.
Мария Михайлова, руководитель группы защиты бренда Angara SOC, подчеркнула, что вопросы пенсионных накоплений и трудового стажа актуальны для большинства работающих россиян. Сложность пенсионных схем делает людей уязвимыми. Особенно это касается граждан предпенсионного и пенсионного возраста, которые менее ориентированы в цифровых сервисах и беспокоятся о сохранности трудового стажа, влияющего на размер выплат. Мошенники активно используют цифровизацию экономики в своих схемах, убеждая в важности «оцифровки данных» и «актуализации сведений».
Директор по развитию центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар»), Александр Вураско прокомментировал, что мошенники часто используют негативную мотивацию, запугивая потерей трудового стажа, если не будут выполнены определенные действия.
Прогноз мошеннических схем на 2025 год
В 2025 году ожидается появление новых схем с использованием дипфейков и генерации голоса для имитации работодателей, предлагающих «обновить сведения о трудовой книжке». Мошенники могут получать персональные данные через социальную инженерию или фишинговые ссылки на поддельные порталы. Еще один прием — предложение установить «специальные программы» для автоматической корректировки данных о стаже, которые могут содержать вредоносное программное обеспечение.
Ведущий аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6, Евгений Егоров предупредил, что жители новых регионов России, где действует особый порядок подтверждения трудового стажа, находятся в зоне риска из-за недостаточной информированности о цифровых сервисах.
Тимофей Воронин, замдиректора Центра научно-технологической политики МГУ имени Ломоносова, также добавил, что мошенники используют все средства связи, включая телефонные обзвоны и сообщения в мессенджерах, постоянно совершенствуя свои методы обмана.
Читайте также: Береги честь в Матрице. Простые советы по обелению цифровой репутации
Популярные схемы обмана пенсионеров
Схема обмана с трудовым стажем не нова. Ранее мошенники звонили якобы из Социального фонда России (СФР), предлагая записаться на прием для доначисления стажа и выманивая код подтверждения для доступа к «Госуслугам». Другая схема — отправка ссылки на фальшивый сайт «Госуслуг» для подтверждения записи в СФР. В прошлом году была популярна схема с «перерасчетом пенсии из-за неучтенного трудового стажа», когда жертв приглашали на консультацию в МФЦ или СФР, выманивая личные данные и код из СМС.
Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection, напомнил, что «сохранение трудового стажа» — лишь одна из многочисленных схем обмана. Известны сценарии с «продлением договора на номер телефона», «получением нового полиса ОМС», звонками «от спецслужб» и «обращением от генерального директора / начальника».
Мария Михайлова подчеркнула, что жертвы не только теряют контроль над учетной записью, но и подвергаются психологическому давлению и финансовому вымогательству, что наносит вред гражданам и подрывает доверие к государственным цифровым сервисам.
Читайте также: Как наш мозг становится уязвимостью: психология взлома
Как защититься от мошеннических схем
Алексей Коробченко, начальник отдела по информационной безопасности компании «Код безопасности», также посоветовал соблюдать цифровую гигиену: использовать сложные и уникальные пароли для разных сервисов и двухфакторную аутентификацию. Никому не сообщайте коды из СМС или push-уведомлений и перезванивайте в организацию по официальному номеру при любых сомнениях.
Руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис», Сергей Полунин подчеркнул, что государственные органы крайне редко связываются с гражданами по телефону, а налоговая служба, МВД и СФР никогда не звонят в мессенджеры.
Кирюшкин также напомнил, что особую настороженность должны вызывать диалоги с угрозами уголовной ответственностью или требованием не рассказывать о звонке. Даже если собеседник называет ваши личные данные, это не значит, что он представляет госорганизацию, так как эти данные могут быть в открытом доступе из-за масштабных утечек.
Читайте также: Загрузился и утек. Что не так с облачным хранением данных
В свою очередь, эксперт Воронин заключил, что, хотя новые мошеннические схемы появляются постоянно, их цель всегда одна — украсть деньги или личные данные. Инструментами преступников могут быть телефонные разговоры, групповые чаты, фишинговые ссылки и поддельные документы. Универсальные средства борьбы с мошенниками — внимательность и бдительность.