Мошенники задействовали ЕПГУ для фишинга – реакция Минцифры
Минцифры отреагировало на информацию о том, что мошенники начали использовать схему получения данных о банковских картах россиян под видом сбора сведений для получения социальных выплат на едином портале госуслуг – пресс-служба министерства разослала сообщение о том, что рассылки с ЕПГУ не запрашивают СНИЛС и платёжные реквизиты.
На днях стала известна новая схема мошенничества – злоумышленники направляют гражданам электронное письмо, внешне напоминающее сообщение от портала госуслуг, и предлагают ввести страховой номер индивидуального лицевого счета (СНИЛС) и номер банковской карты. Письмо содержит типичные для сообщений портала госуслуг элементы: логотипы, шрифт и гиперссылки, но отправляется с «левого» адреса. Жертву заманивают сообщением о начислении «социальных компенсаций», для оформления которых нужно перейти по фишинговой ссылке, указав номера СНИЛС и банковской карты.
Сообщение Минцифры содержит заявления заместителя министра Олега Качанова: «Официальные рассылки от портала Госуслуг носят общий информационный характер, могут содержать поздравление с днём рождения, напоминание о необходимости сменить водительское удостоверение и другие, но никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.
Напоминаем, что уведомления пользователям Госуслуг приходят в личный кабинет на портал и в виде push-уведомлений в мобильное приложение. Мы всегда рекомендуем пользователям проверять наличие уведомлений в личном кабинете и при наличии каких-либо подозрений обращаться в службу поддержки.
Мы постоянно осуществляем непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т.п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.
Блокировка ресурсов в сети интернет осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP адресов).
При обнаружении признаков мошеннической (или иной вредоносной) деятельности, компетентной (уполномоченной) организацией незамедлительно направляется запрос на блокировку соответствующему регистратору доменных имен и хостинг провайдеру».
Напомним, что социальные выплаты являются в последний год самыми популярными услугами на портале.
В феврале президент РФ поручил ЦБ обеспечить хранение на ЕПГУ реквизитов банковских счетов граждан для зачисления социальных выплат.