Введение новых выплат для семей с детьми вызвало волну регистраций фейковых сайтов госуслуг и ресурсов якобы с проверками на выдачу пособий. Мошенники собирают персональные данные пользователей или вынуждают их платить несуществующие штрафы и комиссии. При этом официальный портал госуслуг два дня работал со сбоями в связи с десятикратным ростом нагрузки из-за обращений на получение пособия.
Фото: Ирина Бужор, Коммерсантъ / купить фото
На фоне новостей о выплате пособий семьям с детьми в интернете стали появляться фейковые сайты на эту тематику, отмечают опрошенные “Ъ” компании в сфере кибербезопасности. В «СёрчИнформ» насчитали около 30 новых доменов только в зоне .ru, которые явно эксплуатируют тему выплат детям. Среди названий есть домены с вариациями слов gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie, которые нужны, чтобы вводить пользователя в заблуждение, отмечает начальник отдела безопасности «СёрчИнформ» Алексей Дрозд. По его словам, многие сайты пока не заполнены — вероятно, мошенники готовятся «отзеркалить» дизайн оригинального сайта, когда будет ясность с его наполнением, так как в работе официального сайта госуслуг после объявления президентом РФ Владимиром Путиным 11 мая о выплатах по 10 тыс. руб. на детей от 3 до 16 лет были серьезные сбои.
На то, что портал госуслуг не справился с заявками на выплаты, обратил внимание и сам Владимир Путин на совещании 13 мая. Сбои были связаны с большим количеством обращений за получением пособия на детей, подтвердили “Ъ” в Минкомсвязи. Нагрузка стала «рекордной для портала госуслуг за все время существования», в десять раз превысив средние показатели за апрель. Сейчас на портале оформляется более 2 тыс. заявлений в минуту только по новым выплатам, отметили в Минкомсвязи.
Владимир Путин, президент РФ, 13 мая
Свыше миллиона поступило заявок. Портал «Госуслуги» не справился с этим объемом обращений
Всего за 20 часов работы электронной формы через портал направлено более 2 млн заявлений на пособие, количество пользователей портала за 12 мая превысило 17 млн, а за 13 мая с полуночи до 14:00 — 10 млн. Работа стабилизируется, введены дополнительные мощности, осуществляется оптимизация приложений, время недоступности сервисов существенно сокращено, заверяют в Минкомсвязи.
Случаи регистрации новых доменных имен со словами gosuslugi и posobie за последние два дня зафиксировали и в компании Infosecurity a Softline Company, где ожидают дальнейшего роста фейковых ресурсов в связи с новостями о выплатах.
Существенный рост числа фейковых сайтов госуслуг был еще в апреле, когда появилось более 70 подобных ресурсов, отмечает заместитель гендиректора Infosecurity a Softline Company Игорь Сергиенко. По его словам, некоторые подобные сайты используются для кражи персональных данных или логина и пароля для входа на официальный портал, другие задействованы в мошеннических схемах с выплатами. Например, жертве сообщают о том, что ей положена социальная выплата от государства, после чего предлагают ввести данные банковской карты и оплатить комиссию или налог.
Еще одну схему мошенничества на фейковых сайтах госуслуг обнаружили в Qrator Labs. Человек заходит на поддельный сайт госуслуг, вводит логин и пароль от личного кабинета и получает необходимые услуги, так как фейковый сайт перенаправляет его на официальный. Пользователь заносит сайт в закладки и продолжает пользоваться им, но в какой-то момент перенаправление убирается, а человеку сообщают, что у него есть, например, неоплаченный штраф, оплата которого переводится на счет мошенников, рассказал технический директор Qrator Labs Артем Гавриченков.
Поведение мошенников очень предсказуемо, интернет-пользователям всегда нужно быть готовым к тому, что вслед за громким обещанием поддержки в сети появятся фальшивые страницы, говорит Алексей Дрозд. Он рекомендует проверять название домена в сервисе whois, например, на портале регистратора Reg.ru: такой сервис дает информацию о том, когда был зарегистрирован домен и кем. Подозрительно, когда сайт появился недавно и регистрировала его не компания, а частное лицо, предупреждает господин Дрозд. Как правило, ссылки на фишинговые сайты распространяются в электронных сообщениях, но встречаются и случаи размещения мошенниками рекламы в социальных сетях, добавляет Игорь Сергиенко, рекомендуя не переходить по ссылкам из писем и электронных сообщений, а вводить адрес вручную в строке браузера.