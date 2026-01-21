На фоне сообщений о появлении у злоумышленников нового способа кражи личных данных россиян специалист по кибербезопасности Павел Мясоедов напомнил об основном правиле защиты от телефонного и онлайн-мошенничества.

Ранее РИА Новости со ссылкой на компанию Angara Security сообщило, что злоумышленники освоили новую схему «угона» учетных записей на портале «Госуслуги». Для этого они используют Telegram-ботов, маскирующихся под реферальные программы известных маркетплейсов. Ссылки на такие «партнерские сервисы» распространяются через мессенджеры и социальные сети. Для участия в программе бот требует пройти авторизацию через «Госуслуги», утверждая, что только так можно получить доступ ко всем функциям. При этом открывается встроенное мини-приложение, которое с высокой точностью копирует страницу входа на портал. Адрес страницы не отображается, поэтому пользователь не может проверить ее подлинность. Введенные логин и пароль сразу же попадают к злоумышленникам, что позволяет им перехватить доступ к аккаунту.

Мы видим, что форма мошеннических схем меняется, но их содержание остается прежним. Речь по-прежнему идет о различных видах фишинговых рассылок от злоумышленников. Как правило, они пытаются заманить пользователя на созданный ими портал, где бы человек ввел данные своего аккуаунта, а затем отправил бы им информацию по второму фактору аутентификации. Сейчас для входа на страницу какого-либо сервиса зачастую требуется двухфакторная аутентификация, в особенности если речь идет о государственных порталах. Это пароль пользователя и код, который приходит на его устройство. Вместе с тем бывают ситуации, когда человеку звонит представитель определенного сервиса, к примеру менеджер банка, и просит устно передать ему потупившие на устройство данные. Но в этих случаях при поступлении смс с кодом в сообщении есть комментарий о том, что код можно передать менеджеру банка. Если же смс выступает в качестве второго фактора аутентификации, то в нем указывается, что код никому нельзя передавать. Однако порой все эти детали вызывают путаницу у пользователей. Павел Мясоедов Директор и партнер компании «Интеллектуальный резерв», эксперт по кибербезопасности

Эксперт подчеркнул, что для защиты от фишинговых атак нужно руководствоваться несколькими основными принципами.

«Если вы самостоятельно не инициировали запрос кода, но он вам вдруг пришел, то его ни в коем случае нельзя никому передавать. Если вам пришла смска, а затем кто-то позвонил или написал с какой-то просьбой, то на это категорически нельзя реагировать. Если же вы все же инициировали запрос кода, то в этом случае нужно очень внимательно изучить поступившее вам сообщение. Если в нем написано, что код нельзя никому сообщать, то именно так вы и должны поступить – даже если в это время общаетесь по телефону с «очень комфортным человеком». Случаи, когда пользователю действительно нужно продиктовать какому-то менеджеру поступившие ему по смс или пуш-уведомлению цифры, встречаются крайне редко. Зачастую это второй фактор аутентификации, передавать который никому нельзя», - отметил эксперт.

