Новая волна цифрового мошенничества захлестнула российский сегмент интернета: киберпреступники создали свыше 1,5 тыс. поддельных сайтов, которые обещают пользователям доступ к несуществующим выплатам от реализации природных ресурсов. Схема направлена на сбор персональных данных и выманивание денег. Об этом сообщила компания Angara Security, специализирующаяся на защите от киберугроз.
Эксперты бренд-наблюдения Angara MTDR зафиксировали широкую кампанию, построенную на манипуляции общественным вниманием к теме социального перераспределения доходов. Аферисты ссылаются на законопроект о «фонде социальной справедливости», обсуждавшийся в Госдуме в начале года. Тогда предлагалось передавать гражданам часть средств, получаемых от добычи полезных ископаемых. Документ не получил одобрения, но информация о нём сохранилась в публичном поле.
Злоумышленники используют это как основу легенды. Посетителям фальшивых сайтов предлагается проверить, входят ли они в число получателей природной ренты. Для этого пользователю нужно ввести паспортные данные, СНИЛС или реквизиты банковской карты. После ввода якобы начинается «проверка по базе», которая завершается сообщением об успешном прохождении и необходимости подтвердить личность — уже через платный шаг или «регистрационный сбор».
Александр Сухарев, младший эксперт по защите бренда Angara MTDR, в разговоре с РИА Новости пояснил, что кампания нацелена на социально уязвимые группы: граждан с пониженным уровнем цифровой грамотности, пенсионеров, а также людей, внимательно следящих за новостями о выплатах и льготах. Именно эти пользователи чаще всего попадают в зону риска.
Сухарев подчеркнул, что последствия подобных атак не ограничиваются потерей небольшой суммы. Получив доступ к личным данным, киберпреступники могут использовать их для регистрации новых мошеннических схем, передачи в даркнет или прямой перепродажи другим злоумышленникам. В результате у жертвы могут возникнуть проблемы не только с деньгами, но и с безопасностью в других цифровых сервисах.
В Angara Security настоятельно рекомендуют проверять любую информацию о пособиях и социальных трансферах только на официальных ресурсах — например, на портале «Госуслуги» или сайтах органов власти. Эксперты советуют внимательно изучать адреса сайтов, проверять наличие защищённого соединения и избегать ресурсов, запрашивающих конфиденциальную информацию через непроверенные формы.