В России активно распространяется новая фишинговая схема, нацеленная на выманивание средств у граждан. Мошенники создают поддельные веб-ресурсы, имитирующие официальные порталы для оформления государственных субсидий, в частности, упоминающие ЕСИА и «Госуслуги». По данным экспертов компании Angara Security, эти сайты используются для обмана.
На таких фальшивых платформах пользователям обещают «государственную поддержку» в виде выплат до 45 тысяч рублей, часто связанных с пособиями для детей. Для получения мнимых средств жертвам предлагают «привязать» свой банковский счет через Систему быстрых платежей (СБП).
Механизм обмана следующий: после сканирования предоставленного QR-кода пользователь попадает на поддельную страницу СБП, где ему предлагается выбрать свой банк. Затем происходит перенаправление в мобильное приложение банка с запросом на привязку счета. Таким образом, мошенники получают возможность инициировать несанкционированные переводы средств со счета жертвы на свои счета, минуя обычные подтверждения. Кроме того, полученные банковские данные могут быть использованы для целевых фишинговых атак, имитации звонков от банка и даже шантажа.
Следует отметить, что ранее МВД уже предупреждало о похожей схеме, когда киберпреступники звонили россиянам, представляясь участковыми. Они сообщали о «выявлении группы мошенников», предлагая обратиться по специальному номеру «для защиты». Впоследствии с жертвой связывались другие аферисты, которые путем запугивания вынуждали переводить деньги. Это демонстрирует постоянное развитие методов обмана со стороны киберпреступников.
