Мошенники запустили рассылку электронных писем с ложной информацией «о возврате страховых накоплений». Об этом предупредил на своей странице в соцсети «ВКонтакте» Пенсионный фонд России.
В ПФР предполагают, что схема нацелена на сбор банковских данных граждан, и приводят содержание спам-сообщения: «В соответствии с последними поправками к закону № 167-ФЗ вам был начислен возврат страховых накоплений, но из-за возникших проблем с переводом мы не смогли провести его в автоматическом режиме. Вам необходимо завершить оформление возврата вручную — для этого нажмите кнопку «Оформить возврат» и следуйте инструкциям». В сообщении также приводится некий «уникальный номер перевода».
«Не нажимайте кнопку «Оформить возврат». Не заполняйте данные своих банковских карт на неизвестных сайтах. В противном случае вы можете стать жертвой мошенников», — обращается ПФР к россиянам.
Об этой же, судя по всему, или очень похожей схеме обмана рассказал и Общероссийский народный фронт со ссылкой на многочисленные сообщения от граждан, поступающие на платформу по борьбе с мошенничеством «Мошеловка». По данным ОНФ, злоумышленники действуют от имени выдуманной организации — «Службы фин. мониторинга».
По словам экспертов «Мошеловки», упоминаемый в уведомлениях «уникальный номер перевода» и вправду уникальный: «в десятках писем, полученных сотрудниками платформы, и сообщений, поступивших на платформу, код не повторился ни разу». При проблемах с онлайн-оформлением «возврата страховых накоплений» гражданам предлагается обратиться в многофункциональный центр — по мнению экспертов, государственные МФЦ упоминаются для повышения доверия пользователей к письму.
«Если абонент кликнет на кнопку, он окажется на фишинговом сайте, который попросит ввести данные карты. И вместо ожидаемого перевода средств человек лишится денег», — подчеркивают в ОНФ.
«Исходя из полученных нами сведений, все письма приходят с электронных адресов «Яндекса». Также по ссылке открываются «Яндекс.Формы» с полями для заполнения. Мы не исключаем, что в этой атаке будут задействованы и другие сервисы. Само оформление письма, отсылка к «Службе фин. мониторинга» и указание имени сотрудника без должности говорит о том, что это мошенническая атака», — отметила руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева.
Она предупредила, что при соблюдении алгоритма, предлагаемого в рассылке, абонентам придется оплатить и комиссию за возврат средств в размере 459 рублей на сайте с подключенным SSL-сертификатом.
По словам Лазаревой, команда «Мошеловки» уведомила «Яндекс» о выявленной атаке, и сотрудники компании уже работают над решением проблемы.
«Вместе с тем, судя по масштабности рассылки, мы полагаем, что многие беспечные граждане, получившие эти письма, могут оплатить комиссии и потерять свои данные, пытаясь получить этот возврат», — заключила она.