Stfw.Ru
Аферисты адаптировали классическую схему «мамонт» под новый российский мессенджер, используя доверие граждан к государственным сервисам и коммунальным службам. Жертве приходит тревожное уведомление о якобы зафиксированных расхождениях в базе учёта или крупном долге за услуги. Чтобы «избежать ограничений», пользователя просят перейти по ссылке и сверить баланс. Дальше начинается театр одного актёра: фишинговый сайт копирует дизайн портала Госуслуг, а после ввода данных начинаются звонки от лжесотрудников «служб безопасности», которые под давлением вынуждают назвать код из СМС. Этот код — ключ к аккаунту на Госуслугах, открывающий доступ ко всем привязанным сервисам и банковским картам.
Как работает схема обмана
Мошенническая цепочка отлажена до мелочей и играет на страхах людей перед отключением услуг или штрафами. Сначала в MAX приходит сообщение от контакта с названием вроде «Инфо ЖКХ» или «Единый расчётный центр». В тексте — угрозы о блокировке услуг, долгах или, наоборот, о «переплате», которую нужно срочно вернуть. Ссылка ведёт на зеркало Госуслуг, где жертва вводит логин, пароль и номер телефона. После этого начинается психологическая атака: звонят «сотрудники Роскомнадзора», «МВД» или «банка», сообщают о попытке взлома и требуют продиктовать код из СМС для «отмены операции».
Признаки фишинговой атаки
Эксперты Лиги Безопасного Интернета выделяют несколько красных флагов, по которым можно распознать обманщика:
- Сообщение приходит в MAX от неизвестного контакта с названием госслужбы или ЖКХ-сервиса.
- Текст создаёт искусственную срочность: «срочно оплатите», «иначе отключат», «последнее предупреждение».
- Ссылка ведёт на домен, отличный от gosuslugi.ru (часто это поддомены с опечатками).
- У вас просят код из СМС — настоящие госорганы никогда не запрашивают его по телефону или в чате.
- Звонящий давит психологически, торопит и запрещает класть трубку для проверки информации.
Как защитить себя и аккаунт
Чтобы не стать жертвой аферистов, следуйте простым правилам цифровой гигиены. Никогда не переходите по ссылкам из подозрительных сообщений в MAX — проверяйте информацию о долгах только через официальные приложения управляющей компании или портал Госуслуг, набранный вручную в браузере. Если вам звонят и просят код из СМС — сразу кладите трубку. Помните: сотрудники банков, полиции и госведомств не имеют права спрашивать эти данные.
Включите двухфакторную аутентификацию на Госуслугах и установите пин-код для входа в приложение — это усложнит доступ злоумышленникам даже при утечке пароля.
Также рекомендуется настроить в MAX опцию «скрыть номер телефона» и не принимать сообщения от незнакомцев. Если вы уже ввели данные на фишинговом сайте — срочно смените пароль на Госуслугах, отзовите все активные сессии в настройках профиля и обратитесь в банк для блокировки карт.
Что делать, если вы уже попались
При малейшем подозрении на взлом действуйте быстро: позвоните в поддержку Госуслуг по официальному номеру 8 800 100-70-10, заблокируйте карты через приложение банка и напишите заявление в полицию. Чем раньше вы отреагируете, тем выше шансы вернуть деньги и остановить мошенников.
