В мессенджере Telegram обнаружен новый инструмент мошенничества, нацеленный на получение доступа к личным кабинетам граждан на портале Госуслуги. Злоумышленники создали фейковый бот, который маскируется под официальный сервис Социального фонда Российской Федерации. Пользователей предупреждают, что подобные подделки выглядят максимально правдоподобно и рассчитаны на доверие к государственным структурам.
Отмечается, что визуально бот не вызывает подозрений. Он использует логотип СФР, корректные на первый взгляд формулировки и аккуратное описание. Именно это создаёт ощущение легитимности и снижает настороженность пользователей.
При этом существует важное обстоятельство, о котором напоминают специалисты. Социальный фонд России не оказывает никаких услуг через мессенджеры или социальные сети и не использует подобные каналы для взаимодействия с гражданами.
При попытке начать работу с поддельным ботом пользователя просят указать номер телефона. Далее, как предполагается, мошеннический алгоритм постепенно запрашивает и другие данные. К числу таких сведений относится и одноразовый СМС код, направляемый порталом Госуслуги для подтверждения входа. Передача подобной информации фактически открывает злоумышленникам полный доступ к учётной записи.
Эксперты по кибербезопасности обращают внимание, что подобные схемы строятся на поэтапном сборе данных.
Сначала запрашиваются нейтральные сведения, затем пользователь втягивается в диалог, после чего его убеждают сообщить критически важную информацию. В результате мошенники получают контроль над цифровыми сервисами жертвы и возможность совершать действия от её имени.
Гражданам напоминают, что сотрудники государственных организаций никогда не запрашивают персональные данные через боты, чаты или телефонные звонки. Любые подобные требования следует воспринимать как прямой признак мошенничества. Передача номеров телефонов, кодов подтверждения и иных персональных сведений в неофициальных каналах создаёт прямую угрозу утраты контроля над учётными записями.