Россиян предупредили о краже данных с «Госуслуг» через телеграм-ботов

По данным специалистов, мошенники создают телеграм-ботов, которые якобы предлагают пользователям участие в «партнерских» или «реферальных» программах крупных торговых площадок. Потенциальным жертвам обещают доход с покупок, бонусы или доступ к «эксклюзивным акциям». Для правдоподобия в названиях и описаниях ботов используются слова вроде referral, service, а также реальные бренды и ссылки на официальные сайты маркетплейсов.

После начала общения бот предлагает пройти «обязательную авторизацию» через «Госуслуги», чтобы получить полный доступ к функционалу. При нажатии на соответствующую кнопку в Telegram открывается встроенное мини-приложение, которое внешне полностью копирует страницу входа на госпортал. При этом адрес сайта пользователю не показывается, что лишает его возможности проверить подлинность страницы.

Введенные логин и пароль сразу же попадают к злоумышленникам, которые получают доступ к личному кабинету на «Госуслугах». Как пояснил руководитель группы киберразведки Angara MTDR Иван Захаров, после этого мошенники могут действовать от имени гражданина — в том числе пытаться оформлять кредиты или получать доступ к связанным сервисам.

Распространяются такие боты через рекламу в телеграм-каналах, рассылки в чатах и личные сообщения под видом «быстрого и легкого заработка». Специалисты советуют проверять информацию о любых партнерских программах только на официальных сайтах компаний и не вводить личные данные в мини-приложениях и на страницах, открытых из непроверенных источников.

Российские банки начали перепроверять у клиентов крупные покупки на маркетплейсах и блокировать некоторые операции. По данным РИА «Новости», при попытке оплатить крупный заказ банк блокирует операцию и присылает уведомление, что «операцию отклонили во избежание мошенничества».