На платформу Народного фронта «Мошеловка» поступили многочисленные сообщения от граждан, что они получили электронные письма с уведомлением о якобы возврате пенсионных накоплений. Количество таких сообщений постоянно увеличивается, и поступают они со всех уголков страны. Ранее подобные письма получили сотрудники и волонтеры платформы «Мошеловка».
Злоумышленники действуют от имени выдуманной организации «Служба фин. мониторинга». Ссылаясь на поправки к ФЗ-167 «Об обязательном пенсионном страховании в Российской Федерации», они обещают возврат неких «страховых накоплений». Якобы в автоматическом режиме перевод не прошел, и теперь нужно завершить его оформление онлайн.
В письмо встроена кнопка «Оформить возврат» и указан «уникальный номер перевода». Номер, по словам экспертов «Мошеловки», действительно уникальный: в десятках писем, полученных сотрудниками платформы, и сообщений, поступивших на платформу, код не повторился ни разу. В конце – предложение обратиться в МФЦ, если с онлайн-оформлением возникают проблемы. Эксперты предупреждают, что злоумышленники намеренно упоминают госорганизацию, чтобы повысить доверие пользователей к письму.
Если абонент кликнет на кнопку, он окажется на фишинговом сайте, который попросит ввести данные карты. И вместо ожидаемого перевода средств человек лишится денег.
«Исходя из полученных нами сведений, все письма приходят с электронных адресов Яндекса. Также по ссылке открываются Яндекс.Формы с полями для заполнения. Мы не исключаем, что в этой атаке будут задействованы и другие сервисы. Само оформление письма, отсылка к «Службе фин. мониторинга» и указание имени сотрудника без должности говорит о том, что это мошенническая атака», – подчеркнула руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева.
Она также добавила, что при соблюдении алгоритма, предлагаемого в рассылке, абонентам придется оплатить и комиссию за возврат средств в размере 459 руб. на сайте с подключенным SSL-сертификатом.
По словам Евгении Лазаревой, команда «Мошеловки» уведомила Яндекс о выявленной атаке, и сотрудники компании уже работают над решением проблемы. «Спамеры часто идут на уловки, чтобы ввести пользователей в заблуждение, и присылают письма с предложением оформить выплаты, пособия, вернуть страховые взносы. Часть пользователей сегодня получили такие письма, технология спамообороны отследила эту подозрительную активность, и в настоящее время мы принимаем необходимые меры по блокировке спамеров. Пользователям, которые получили такие письма, рекомендуем не переходить по ссылкам из них, не отвечать на такие письма», – сообщила пресс-служба Яндекс-почты.
«Вместе с тем, судя по масштабности рассылки, мы полагаем, что многие беспечные граждане, получившие эти письма, могут оплатить комиссии и потерять свои данные, пытаясь получить этот возврат», – предупредила Лазарева.
