«Вам положена скидка на коммуналку!»: как новая схема мошенников лишает россиян денег и аккаунта на Госуслугах
Время чтения: 2 минуты Теги: #ФинансоваяБезопасность #Госуслуги #ЖКХ #Мошенничество #КредитнаяИстория
Счета за ЖКХ растут, поэтому любой звонок с предложением «компенсации», «перерасчета» или «субсидии» воспринимается как подарок судьбы. Мошенники прекрасно знают эту болевую точку и используют ее для взлома вашего главного цифрового актива — профиля на Госуслугах.
Разбираем анатомию новой схемы обмана: как отличить сотрудника ЖЭКа от афериста и почему продиктованный код из СМС может стоить вам нескольких миллионов рублей кредитного долга.
Этап 1. Звонок от «своих» (Социальная инженерия)
Схема начинается со звонка. На экране может высветиться даже логотип известной госорганизации (подмена номера — частый трюк).
Легенда: Человек представляется сотрудником ЕИРЦ, Энергосбыта, вашей Управляющей компании или даже Соцзащиты. Уловка на доверие: Чтобы усыпить бдительность, мошенник обращается к вам по имени-отчеству и даже называет ваш точный адрес. Эти базы данных они покупают в даркнете.
Вам сообщают «срочную и приятную» новость:
"Вам положен перерасчет за отопление за прошлый год";
"Вы попали в списки на субсидию для пенсионеров/семей";
"Вам доступна скидка 30% на капремонт".
Этап 2. «Золотой» СМС-код
Как только вы согласились получить деньги, начинается атака. Вам говорят, что идти никуда не нужно, достаточно оформить заявку дистанционно через Госуслуги.
Кульминация:
"Сейчас вам придет СМС с кодом для постановки в электронную очередь / подтверждения заявки. Продиктуйте его, чтобы мы закрепили за вами льготу".
Что происходит на самом деле: В этот момент мошенник нажимает кнопку «Восстановить пароль» к вашему аккаунту на Госуслугах. Код, который пришел вам на телефон — это не «номер очереди», а ключ для смены пароля.
Как только вы его называете, преступники меняют пароль, привязывают свой телефон и выбрасывают вас из системы.
Чем опасна потеря доступа к Госуслугам?
Многие думают: «Ну взломали и взломали, там же нет денег». Это фатальная ошибка. Профиль на Госуслугах — это ваш цифровой паспорт.
Получив доступ, мошенники за 15 минут могут:
Набрать микрозаймов. Десятки МФО выдают деньги онлайн, используя упрощенную идентификацию через Госуслуги. Деньги уйдут на счета дропов, а долги останутся вам.
Получить доступ к банкам. Через подтвержденный профиль можно восстановить доступ к личным кабинетам некоторых банков.
Украсть цифровую личность. Скачать все ваши данные (паспорт, СНИЛС, ИНН, справки о доходах), чтобы использовать их для дальнейших афер или перепродажи.
Чек-лист безопасности: Как не стать жертвой
Табу на коды. Запомните железное правило: ни один сотрудник госструктур, банков или ЖКХ никогда не попросит код из СМС. Если просят 4 цифры — вешайте трубку. Это 100% мошенники.
Защита аккаунта (2FA). Зайдите на Госуслуги прямо сейчас и включите двухфакторную аутентификацию и уведомления на вход. Это создаст второй барьер защиты.
Контрольное слово. При восстановлении доступа установите контрольный вопрос. Мошенники не смогут его угадать, даже если перехватят СМС.
«Я зайду сам». Если вам предлагают субсидию, скажите: «Спасибо, я проверю информацию в МФЦ лично» и завершите разговор.
Совет от кредитного брокера
Если вы или ваши близкие по неосторожности сообщили код мошенникам, действовать нужно мгновенно. Восстанавливайте доступ через МФЦ и сразу проверяйте свою Кредитную Историю.
Подозреваете, что на вас могли оформить чужие кредиты? Не ждите звонков коллекторов. Мы поможем:
Оперативно заказать и проверить отчет из БКИ (Бюро кредитных историй);
Выявить мошеннические займы;
Составить алгоритм действий для оспаривания незаконных договоров.