В соцсетях резко выросло количество жалоб на мошеннические сайты и рассылки. Горячая тема последней 1-2 недель выплаты семьям с детьми и помощь безработным в связи с коронавирусом.
Рассылки происходят в основном в мессенджерах Viber и Whatsapp, Телеграм (t.co) , иногда в соцсетях ВК, одноклассники.
UPD уведомления о добавлении в группы приходят также фейсбук. гугл календарь, google hangouts и на почту, связанную с аккаунтами. Ссылки также могут вести на популярные медиа платформы типа tumblr, pinterest.
В тексте фигурирует тема
компенсаций, возврата денежных средств, выплат пособий, компенсаций налогов, ндфл, ндс и прочих терминов, упоминается портал Госуслуг, но ссылки ведут на посторонние мошеннические сайты.
Пример рассылки в вайбере
Цитата из рассылки
Важная новость для всех граждан Российской федерации!
В России запустили единую платформу выдачи денежной помощи населению.
Данный портал выплачивает компенсации при наличии на то законных оснований.
Пройдите регистрацию прямо сейчас и получите деньги уже в течение 10 минут.
Смотрите подробнее:
ru24tv.website
С уважением портал ГосУслуги
Мошеннические сайты, которые могут упоминаться в рассылках
- ru24tv.website (ссылка на сайт фигурирует в тексте рассылок)
- ru24tv.site (прелендинг, которые мимикрирует под новость на портале России 24 )
при нажатии на любую ссылки или элемент пользователь попадает на мошеннический сайт
Сайты с названием "официальный компенсационный центр возврата невыплаченных денежных средств (окц вндс) "
- cp.pensioner20.com/kompens/
- op.pensioner20.com/kompens/
- op.fronts15.com/kompens/
- op.ties30.com/kompens/
- cp.ties30.com/kompens/
- cp.fronts15.com/kompens/
- op.bens23.com/kompens/
- cp.bens23.com/kompens/
- bc.lovers22.com/kompens/
- oc.lovers22.com/kompens/
Фрагмент текста с сайта
Получить компенсацию Н.Д.С. от 14 000 до 310 000 рублей. можно не позднее 27 мая 2020 г. Сумма начисляется за последние 48 месяцев.
Согласно постановления 34/16325к, направленного на поддержку импортозамещения и повышению благосостояния населения, каждый гражданин может получить
денежную компенсацию затрат на оплату товаров иностранного производства
Расчет суммы компенсации и выплата средств производится за период с 01.01.2015 г
Срок подачи заявок на получение выплаты по компенсации Н.Д.С. за приобретенные
товары иностранного производства ограничен.
Сайты с названием «Единого социального центра» (ЕСЦ) или ОФП НДФЛ "Официальный Центр Поиска новых доходов и финансовых льгот"
Тоже самое но с другим дизайном и текстом. сделаны немного проще с точки зрения механики и процесса. Дизайн мимикрирует под сайты гос учреждений и использует государственную символику. Указан несуществующий почтовый ящик
[email protected]
Схема такая же после нажатия кнопки получить появляется чат с заготовленным текстом.
при нажатии заполнить анкету открывается анкета с персональными данным и номером карты.
после заполнения в чате просят оплатить юридические услуги по регистрации анкеты - 250 рублей.
При нажатии на оплату нас пересылают на платежный шлюз
ip-payment.xyz где мошенникам необходимо произвести оплату.
Сайты с дизайном и названием ОЦП НДФЛ
В чем суть
После перехода на один из этих сайтов нам предлагают ввести персональные данные ФИО и платежные данные - последние 4 номера карты.
После этого нас адресует на другую страницу, где запускается скрипт и начинает имитироваться бурная деятельность
И как в каком нибудь казино сумма компенсации обозначенная крупным шрифтом начинает медленно но неклонно расти, достигая суммы в 100-200 тысяч. Все это продолжается достаточно долго - не менее одной - двух минут.
Сие действо сопровождается дополнительными действиями на экране: постоянно всплывают окна с информацией об успешно полученных кем-то компенсациях.
Справа в чате имитируется живое общение.
Постоянно всплывают какие то окна с найденными компенсациями.
По итогу на предлагают заполнить форму, где необходимо указать персональные данные и номер карты.
По поводу формы чуть позже.
Если заполнить анкету запустится очередной скрипт имитирующий поиск "юриста"
В результате формируется какой то сгенерированный файл в виде постановления с печатью, который видимо призван убедить нас в серьезности происходящего.
Денежная помощь в связи с карантином начисляется только в online режиме.
При нажатии на кнопку получения выплаты всплывает чат. Чат имитирует визуально привычный пользователю чат вк со звуками оповещений.
Естественно никакого юриста в чате нет, скрипт выдает заранее заготовленный шаблон текста и
Здравствуйте! Меня зовут Ирина, я юрист Центра ВНДС. Я подготовила для Вас официальное постановление, скажите, Вы с ним уже ознакомились?
Жду от Вас ответа
Хорошо. Для получения денежной помощи мне осталось внести Ваше постановление в ЕДИНЫЙ РЕЕСТР. Это обязательная процедура, так как Центр ВНДС производит выплаты, ссылаясь на ЕДИНЫЙ РЕЕСТР.
Добавление записи в реестр платное, стоимость услуги 365 рублей. После оплаты Вам будет отправлен перевод, в размере
В конце просят деньги: "Для получения денежной помощи мне осталось внести Ваше постановление в ЕДИНЫЙ РЕЕСТР. Это обязательная процедура, так как Центр ВНДС производит выплаты, ссылаясь на ЕДИНЫЙ РЕЕСТР...Добавление записи в реестр платное, стоимость услуги 365 рублей. После оплаты Вам будет отправлен перевод, в размере 270 120 руб"
Для внесения записи в реестр нажмите на кнопку ниже
В тексте нас просят оплатит внесение в реестр чего-то там 365 рублей кровных.
При нажатии на кнопку нас кидает на какой то никому неизвестный платежный шлюз по адресу
ip-payment.xyz.
Форма оплаты на первый взгляд выглядит достаточно аккуратно, однако при попытке уточнить условия сервиса ничего не происходит. Оплачивать я не стал, но думаю проблема с оплатой как-раз возникнуть не должно. Если у кого то есть чек с деталями оплаты - просьба скинуть его в личку или выгрузить сюда.
Почему это проблема
Основная проблема даже не в том, что вы оплатите 365 рублей за несуществующую услугу. Данный сайт запрашивает большое количество персональных данные и платежные данные, которые впоследствии позволяют идентифицировать вас достаточно точно (не только в интернете).
Данная информация может быть использована для дальнейших мошеннических действий - арсенал тут достаточно широкий:
- Спам на контактные данные по смс и телефону - самое безобидное что можно сделать, зная персональные данные
- Социальная инженерия - мошенники могут представляться службой безопасности банка, зная ваши пд и номер карты могут завладеть средствами на банковском счете.
- Компроментация платежных данных посторонними лицами может привести к ситуациям, когда вашей картой могут оплатить покупки на сайтах не требующих 3ds
- В конце концов ваши данные могут быть использованы для совершения мошенических действий с другими людьми через социальную инженерию - найти ваш аккаунт в соцсетях, взять в долг у ваших друзей или родственников или совершить противоправные действия от вашего имени.
Домены сайтов постоянно обновляются, по мере нахождения новых доменов я буду обновлять данный пост.
Проверить неизвестный домен можно прямо в этой теме или на сайте
https://loxotrons.ru/check