Цель злоумышленников — выманить у жертвы пароли для входа в личный кабинет на госуслугах (ГУ), в приложении банка и других ресурсах. Чтобы это сделать, мошенники воздействуют на эмоции, пытаясь запугать или соблазнить человека выигрышем, увеличением пенсии или неожиданными выплатами от государства.
Такой метод манипуляции уже получил название социальной инженерии. Чтобы не стать ее жертвой, Минцифры призывает граждан придерживаться следующих правил:
- проявляйте бдительность. Если собеседник вызывает подозрение, прекратите диалог и перезвоните в банк или организацию, представителем которой он назвался. Телефоны узнайте на официальных сайтах. И знайте, что сотрудники банков и ГУ никогда не звонят первыми;
- обращайте внимание на канал связи. Чаще всего преступники пользуются мессенджерами, тогда как представители госорганов никогда не станут звонить через них;
- не называйте никому логины и пароли от личных кабинетов. Не торопитесь и внимательно читайте описание СМС-кодов. К примеру, СМС-коды ГУ направляют лично вам и никому больше. Никогда и никому не сообщайте ответ на контрольный вопрос для восстановления доступа;
- проверяйте актуальность номера, к которому привязан аккаунт;
- применяйте сложные пароли и чаще их меняйте. Для дополнительной защиты подключите двухфакторную аутентификацию;
- перед тем как ввести свои данные, проверьте адрес страницы, чтобы не попасть на удочку фишинговых сайтов. Например, для ГУ верный адрес — gosuslugi.ru.
Минцифры выпустило инструкцию по защите от мошенников