По данным РИА Новости, аферисты маскируют фишинг под сайты о выплатах для детей.
Новая схема мошенничества в России
В России зафиксирован рост новой фишинговой схемы, направленной на обман граждан под предлогом получения социальных выплат. Злоумышленники создают поддельные веб-сайты, которые имитируют государственные порталы, такие как ЕСИА и «Госуслуги», предлагая россиянам оформить несуществующие субсидии, в частности, на «детскую поддержку» в размере 45 тысяч рублей.
Схема обмана следующая: доверчивым пользователям предлагается «привязать» свой банковский счет через Систему быстрых платежей (СБП). Жертва сканирует предоставленный QR-код, после чего открывается портал СБП, где необходимо выбрать свой банк. Далее система перенаправляет пользователя в мобильное банковское приложение с запросом на привязку счета. Фактически, это позволяет мошенникам инициировать несанкционированные переводы средств со счета жертвы на свои собственные, обходя стандартные процедуры подтверждения операций.
Полученные таким образом банковские данные используются не только для кражи денег. Аферисты могут имитировать звонки от лица реальных финансовых организаций, рассылать целенаправленные фишинговые сообщения и даже использовать информацию для шантажа.
Ранее МВД уже предупреждало о похожих схемах, когда киберпреступники выдавали себя за лже-участковых, сообщая о «раскрытии группы мошенников» и предлагая «защиту», которая в конечном итоге приводила к переводу денег злоумышленникам. Новая схема, ориентированная на социальные выплаты, является очередным подтверждением изобретательности киберпреступников.
New Scam Scheme: How Fraudsters Exploit Child Benefits
A new and sophisticated phishing scheme is gaining traction in Russia, exploiting the topic of child benefits to deceive citizens. Fraudsters are creating fake websites that mimic official government portals, such as ESIA (Unified Identification and Authentication System) and «Gosuslugi» (Public Services Portal), offering non-existent subsidies, specifically «child support» payments of 45,000 rubles (approximately $500 USD).
The deceptive process unfolds as follows: unsuspecting users are prompted to «link» their bank account via the Faster Payment System (SBP). The victim scans a provided QR code, which opens the SBP portal where they must select their bank. Subsequently, the system redirects the user to their mobile banking application with a request to link an account. In reality, this action allows the fraudsters to initiate unauthorized transfers of funds from the victim`s account to their own, bypassing standard transaction confirmation procedures.
The banking data acquired through these fraudulent means is not only used for direct theft. Scammers can also impersonate real financial institutions in phone calls, send targeted phishing messages, and even leverage the collected information for blackmail.
Previously, the Ministry of Internal Affairs had warned about similar schemes where cybercriminals posed as fake district police officers, claiming to have «uncovered a group of fraudsters» and offering «protection» that ultimately led to victims transferring money to the criminals. This latest scheme, focusing on social payments, underscores the ongoing inventiveness of cybercriminals.
