Фейковые сайты госуслуг
https://otr-online.ru/programmy/segodnya-v-rossii/feykovye-sayty-gosuslug-43583.html Тамара Шорникова: В МВД предупредили о новом способе мошенников красть личные данные. Способы хищения личных данных граждан оказались усовершенствованными. Не стоит на месте эта…
Константин Чуриков: …мысль преступная.
Тамара Шорникова: В пресс-службе ГУ МВД России по Москве сообщили, что теперь продвинутые мошенники создают фейковые сайты для выплаты детских пособий.
Константин Чуриков: О том, как это все работает и каковы последствия, нам сейчас, я думаю, расскажет Дмитрий Ибрагимов – это эксперт по кибербезопасности Главного управления Банки России по Центральному федеральному округу. Дмитрий Андреевич, здравствуйте.
Тамара Шорникова: Здравствуйте.
Дмитрий Ибрагимов: Да, здравствуйте.
Тамара Шорникова: Ну ничего святого! Вот уже и дети.
Константин Чуриков: Дмитрий Андреевич, расскажите подробнее, каким образом эти поддельные сайты выглядят? На что людям обратить внимание, чтобы не попасться на эту уловку?
Дмитрий Ибрагимов: Ну, мошенники всегда используют какие-то информационные поводы для того, чтобы получить конфиденциальную информацию от граждан. И выплата пособий – это, конечно, очень актуальная тема. А особенно в тот момент, когда на настоящем сайте «Госуслуги» были перебои с работой, создавались сотни дубликатов этого сайта. И если человек проходил, то информация, которую он там вводил, уже попадала, соответственно, не на сайт «Госуслуги», а мошенникам. Кроме того, некоторые сайты просили заплатить некоторую пошлину для получения выплаты и так далее. Вариантов работы сайтов было несколько.
Ну каким образом? Если вы понимаете, что для выплаты пособия вам нужно пройти на сайт «Госуслуги», то не стоит, наверное, переходить по ссылкам, которые приходят от каких-то анонимных источников, публикуются на форуме. Нужно непосредственно зайти самому на сайт «Госуслуги» и там все оформить.
Константин Чуриков: И правильно написать название сайта, да? Это же очень важно.
Дмитрий Ибрагимов: Конечно. Нет, если вы будете пользоваться поисковой машиной, то она подскажет вам, если вы допустили ошибку.
Тамара Шорникова: Но все-таки что должно смутить? Я не знаю, gosuslugi1 в верхней строчке, какие-то лишние цифры, буквы? Потому что, действительно, часто не отличишь с первого взгляда – абсолютная калька с настоящего сайта.
Константин Чуриков: Например, gos.uslugi, да?
Тамара Шорникова: Да.
Дмитрий Ибрагимов: Конечно, написание адреса может быть очень похоже на gosuslugi. Ну, визуально, конечно, мошенники стараются сделать сайт идентичным, чтобы он не отличался. Но нужно понимать, что на сайте «Госуслуги» от вас не потребуют заплатить пошлину или не потребуют ввести данные карты для проверки данных, списать с нее рубль. То есть если происходит что-то такое, что вызывает подозрение, то лучше прекратить любые действия и начать заново.
Константин Чуриков: Вы знаете, я сейчас, Дмитрий Андреевич, пока вы говорили, проверил через «Яндекс», просто «вбил»: «госуслуги, сайт» – и у меня тут уже столько ссылок с доменом info. То есть тут очень много возможностей. Это все свободно процветает.
Слушайте, а можно каким-то образом с поисковиками договориться, чтобы они эти лжесайты не выбрасывали, в смысле, не показывали?
Дмитрий Ибрагимов: Нет, естественно, ведется постоянная работа по блокированию этих сайтов, по удалению похожих имен. Но вы понимаете, что это слишком большой куш для мошенников, и они их регистрируют гораздо быстрее, чем успевают реагировать и поисковики, и другие автоматизированные системы в интернете.
Тамара Шорникова: Хорошо, ты зашел на этот сайт, начал там что-то оформлять и, может быть, что-то заподозрил. Чем опасно это, если ты немного повзаимодействовал с таким «липовым» сайтом? Какие данные могут утечь не в те руки?
Дмитрий Ибрагимов: Ну, тут два варианта развития событий. Первый – это когда вы собственными руками совершите платеж от своего имени в адрес мошенника. И второй – вы передадите свои конфиденциальные данные, которые нужны для того, чтобы управлять вашими счетами, тем же мошенникам, чтобы они уже это делали от вашего имени. То есть это данные карты вместе с кодом безопасности, который расположен на обороте карты. Это данные одноразовых паролей, которые приходят через SMS. Это учетные данные для доступа в свой личный кабинет в банке. То есть те данные, которые позволяют управлять вашими счетами как будто от вашего имени.
Константин Чуриков: Дмитрий Андреевич, а правда, что достаточно просто номера паспорта и, соответственно, данных о фамилии, имени, отчестве и даты рождения, чтобы любой человек, которого я, например, не знаю, взял от моего имени кредит в каком-то банке удаленно?
Дмитрий Ибрагимов: Ну конечно, за все банки ручаться невозможно, но этой информации явно недостаточно для того, чтобы идентифицировать вас как человека, который хочет получить кредит. Соответственно, никто не будет рисковать деньгами и отдавать деньги в никуда.
Константин Чуриков: Ну, я говорил не о себе, а о других людей, которые мною прикинуться.
Давайте сейчас послушаем нашего зрителя. Наверное, есть какой-то вопрос или мнение.
Тамара Шорникова: Здравствуйте.
Константин Чуриков: Здравствуйте, Алексей.
Зритель: Да, здравствуйте. Меня Алексей зовут, Архангельская область. Слушаю ваш эфир. Недавно обсуждали то, чтобы убрать бумажные документы и оставить одни электронные документы. Электронные документы – это информация, хранящаяся где-то на серверах. И эта информация может быть изъята мошенниками.
Константин Чуриков: Ну о чем сейчас и говорим.
Зритель: Да. И неоднократно это происходило. Была информация, что и «Сбербанк» терял данные. То есть если не обеспечивается безопасность хранения данных, то, соответственно, как мы можем переходить к каким-то электронным пропускам?
Константин Чуриков: Подождите, Алексей. Вы хотите сказать, что вы не доверяете и порталу gosuslugi.ru?
Зритель: Я как специалист в области промышленной безопасности, по крайней мере обучавшийся на этой специальности, думаю, что нельзя доверять информацию, которая хранится не у меня в кармане.
Константин Чуриков: Это правильно. Я все понимаю. Спасибо большое.
Дмитрий Андреевич, ну хорошо, а какие могут быть сейчас рецепты? Вот мы это обсуждаем в эфире. Ну, сейчас кто-то нас смотрит, а кто-то не смотрит. Что Центральный банк России делает, как разъясняет людям правила поведения, цифровую грамотность при получении тех же выплат?
Дмитрий Ибрагимов: Ну, в любом случае самый главный инструмент, которым мы обладаем, – это наш собственный здравый смысл. Это то, чем мы должны пользоваться, когда нам кто-то звонит, когда приходят письма, когда приходят SMS, когда обращаются в соцсетях, в том числе от имени друзей. Важно понимать, что если что-то идет не так, что-то вас смущает, то лучше вообще прекратить этот разговор и самому инициировать. Если вам позвонили якобы из банка, то обратиться в банк. Если вам позвонили от имени каких-то госструктур, то самому обратиться в госструктуры. Если вам написал ваш друг, то позвонить ему и спросить: «А точно ли ты мне писал?» И так далее.
Банком России, конечно, проводится большая работа – и разъяснительная, и по блокировке сайтов, которые направлены на распространение вредоносных программ и на распространение какой-то ложной информации, для мошеннических действий. Но, как вы понимаете, мошенников очень много, мошенники придумывают каждый день новые механизмы. И конечно, средства атаки всегда немножко опережают средства защиты.
Константин Чуриков: Ну понятно, что они не дураки. Но мы тоже, в общем-то, должны себя в обиду не давать.
Спасибо большое. Дмитрий Ибрагимов, эксперт по кибербезопасности Главного управления Банки России по Центральному федеральному округу.
Тамара Шорникова: Это то, что мы обсуждали в первом часе. Сразу после новостей вернется программа «Отражение», и вот что будем обсуждать: жизнь после карантина. Что будет с работой, с нашими доходами? Эксперты уже считают, как мы теряем деньги. Больше половины россиян потеряли в зарплате. Какой бизнес сможет выстоять и за счет чего? Все это будем обсуждать с вами.
Константин Чуриков: Как будем жить и работать после карантина. Оставайтесь с нами, смотрите ОТР.