Мошенники задействовали ЕПГУ для фишинга – реакция Минцифры

Минцифры отреагировало на информацию о том, что мошенники начали использовать схему получения данных о банковских картах россиян под видом сбора сведений для получения социальных выплат на едином портале госуслуг – пресс-служба министерства разослала сообщение о том, что рассылки с ЕПГУ не запрашивают СНИЛС и платёжные реквизиты.

На днях стала известна новая схема мошенничества – злоумышленники направляют гражданам электронное письмо, внешне напоминающее сообщение от портала госуслуг, и предлагают ввести страховой номер индивидуального лицевого счета (СНИЛС) и номер банковской карты. Письмо содержит типичные для сообщений портала госуслуг элементы: логотипы, шрифт и гиперссылки, но отправляется с «левого» адреса. Жертву заманивают сообщением о начислении «социальных компенсаций», для оформления которых нужно перейти по фишинговой ссылке, указав номера СНИЛС и банковской карты.

Сообщение Минцифры содержит заявления заместителя министра Олега Качанова: «Официальные рассылки от портала Госуслуг носят общий информационный характер, могут содержать поздравление с днём рождения, напоминание о необходимости сменить водительское удостоверение и другие, но никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.

Напоминаем, что уведомления пользователям Госуслуг приходят в личный кабинет на портал и в виде push-уведомлений в мобильное приложение. Мы всегда рекомендуем пользователям проверять наличие уведомлений в личном кабинете и при наличии каких-либо подозрений обращаться в службу поддержки.

Мы постоянно осуществляем непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т.п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.

Блокировка ресурсов в сети интернет осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP адресов).

При обнаружении признаков мошеннической (или иной вредоносной) деятельности, компетентной (уполномоченной) организацией незамедлительно направляется запрос на блокировку соответствующему регистратору доменных имен и хостинг провайдеру».

Напомним, что социальные выплаты являются в последний год самыми популярными услугами на портале.

В феврале президент РФ поручил ЦБ обеспечить хранение на ЕПГУ реквизитов банковских счетов граждан для зачисления социальных выплат.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: