В России активно распространяется новая фишинговая схема: злоумышленники создают поддельные веб-сайты, маскирующиеся под официальные порталы для оформления детских субсидий. Часто такие мошеннические ресурсы упоминают ЕСИА и «Госуслуги», чтобы придать им видимость легитимности. Об этом сообщили специалисты компании Angara Security.
На этих фальшивых платформах россиянам обещают выплаты в размере 45 тысяч рублей под предлогом «государственной поддержки». Доверчивым пользователям предлагается привязать свой банковский счет через Систему быстрых платежей (СБП).
После того как жертва сканирует QR-код, открывается портал СБП, где необходимо выбрать свой банк из предложенного списка. Затем человек перенаправляется в мобильное приложение своего банка с запросом на привязку счета. Таким образом, аферисты получают возможность инициировать переводы денежных средств со счета жертвы на подконтрольные им счета без дополнительного подтверждения операций. Более того, информация о банке жертвы может быть использована для имитации звонков от конкретной финансовой организации, рассылки фишинговых сообщений и осуществления шантажа.
Ранее МВД предупреждало о другой мошеннической схеме, когда киберпреступники звонят россиянам, представляясь лже-участковыми. Они сообщают о якобы выявлении «группы мошенников» и оставляют номер, по которому можно «обратиться для защиты». Вскоре после этого с человеком связываются другие аферисты, запугивают и вынуждают переводить деньги.
New Phishing Scam Exploits Child Benefit Payments
A new phishing scheme is gaining traction in Russia, where cybercriminals are creating fake websites that mimic official portals for applying for child subsidies. These fraudulent resources frequently reference ESIA and «Gosuslugi» (State Services) to lend an air of legitimacy. This information was reported by experts from Angara Security.
On these deceptive platforms, Russians are promised payments of 45,000 rubles under the guise of «state support.» Naive users are then prompted to link their bank accounts via the Fast Payment System (FPS).
After a victim scans a QR code, the FPS portal opens, requiring them to select their bank from a provided list. The individual is then redirected to their bank`s mobile application with a request to link their account. This method enables fraudsters to initiate transfers of funds from the victim`s account to their own controlled accounts without requiring further transaction confirmation. Furthermore, details about the victim`s bank can be exploited to impersonate calls from that specific financial institution, send targeted phishing messages, and engage in blackmail.
The Ministry of Internal Affairs had previously cautioned against another scam where cybercriminals would call Russians, posing as fake district police officers. They would claim to have uncovered a «group of fraudsters» and provide a number for victims to «seek protection.» Shortly thereafter, other scammers would contact the individuals, intimidating them and coercing them into transferring money.
