Потерянные годы: зачем мошенники предлагают пересчитать пенсию

Появилась новая схема обмана россиян, связанного с перерасчетом пенсии. На этот раз мошенники предлагают «оцифровку данных» якобы для сохранения трудового стажа и увеличения выплаты, а на самом деле выманивают доступ к «Госуслугам». Эксперты поясняют, что злоумышленники играют на тревоге россиян и на том, что многим схемы начисления выплат до сих пор кажутся сложными и запутанными. В результате доверчивые граждане могут потерять не только доступы к аккаунтам, но и деньги. Подробности — в материале «Известий».

В чем суть обмана с трудовым стажем

Мошенники научились красть доступ к «Госуслугам» граждан под предлогом оцифровки данных для сохранения трудового стажа. Они создают груповвые чаты якобы от имени прошлого работодателя жертвы и имитируют обсуждение процедуры «оцифровки трудового стажа». Затем разговор заходит о не существующих на самом деле «ключах от Роструда», которые необходимо получить. Подставные участники диалога по очереди подтверждают получение кодов и побуждают жертву повторить алгоритм. Если атака оказывается успешной, человек теряет доступ к аккаунту.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Как пояснила в беседе с «Известиями» руководитель группы защиты бренда Angara SOC Мария Михайлова, вопросы пенсионных накоплений и трудового стажа важны для большинства работающих россиян. При этом схемы исчисления выслуги лет и других показателей многим кажутся сложными и запутанными.

— Особенно уязвимыми оказываются люди предпенсионного и пенсионного возраста. С одной стороны, они недостаточно ориентируются в цифровых сервисах, а с другой — переживают за сохранность трудового стажа, от которого зависит уровень выплат, — объясняет эксперт.

Неведомая дань: банки массово подключают клиентам платные услуги

Как они зарабатывают на невнимательности россиян и можно ли защититься от таких списаний

Все эти факторы создают злоумышленникам хороший плацдарм. К тому же в своих схемах они активно ссылаются на цифровизацию всех сфер экономики и убедительно доказывают важность «оцифровки данных» или «актуализации сведений».

Чаще всего в ход идет негативная мотивация, добавляет директор по развитию центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») Александр Вураско.

Фото: ИЗВЕСТИЯ/Сергей Коньков

— Злоумышленникам важно мотивировать жертву на совершение необдуманных действий. В данном случае используется негативная мотивация: «Совершите то-то, а не то лишитесь трудового стажа», — поясняет эксперт.

Каких мошеннических схем с трудовым стажем ожидать в 2025 году

Новая схема связана с тем, что мошенники с помощью дипфейков и генерации голоса изображают работодателей жертвы, поясняет Мария Михайлова. Поводом к беседе, как пример, может стать «обновление сведений о трудовой книжке».

— В реальности мошенники могут получить персональные данные как используя социальную инженерию, так и отправив фишинговую ссылку на поддельные порталы. При вводе информации пользователь лишается логина и пароля, — рассказывает эксперт.

Еще одним приемом может стать предложение «загрузить специальные программы» якобы для автоматической корректировки данных о стаже. На деле такие программы могут содержать вредоносное программное обеспечение (ВПО), уточняет Мария Михайлова.

По мнению ведущего аналитика департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Евгения Егорова, в зоне риска оказываются жители новых регионов России, где установлен особый порядок подтверждения трудового стажа.

Фото: ИЗВЕСТИЯ/Эдуард Корниенко

— Злоумышленники эксплуатируют недостаточную информированность о цифровизации сервисов и готовность соглашаться на просьбы «обновить», «оцифровать» или «сохранить» свои данные, — поясняет специалист.

Что касается средств связи, то инструментами обмана остаются и ежедневные обзвоны, и сообщения в мессенджерах, уверен замдиректора Центра научно-технологической политики МГУ имени Ломоносова Тимофей Воронин.

Хотя законодательные меры усложняют мошенникам задачу, но не могут, к сожалению, полностью искоренить преступников: те, в свою очередь, также совершенствуют способы обмана граждан. В ход идут и новые сценарии, и технические инструменты.

Знания слили: с начала года произошло почти 50 крупных утечек данных

Владельцы ботов начали массово скупать базы с персональной информацией о россиянах

Самые популярные схемы обмана пенсионеров

Причем сама схема обмана с трудовым стажем не нова, отмечает Тимофей Воронин. Ранее гражданам звонили якобы из Социального фонда России (СФР) с предложением записаться в отделение для доначисления стажа. Для этого гражданин должен был сообщить «сотруднику» код подтверждения записи, а на деле это был код восстановления доступа к «Госуслугам».

— Вариацией данной схемы является отправка ссылки на фальшивый сайт «Госуслуг» и просьба подтвердить запись в СФР там, — рассказывает собеседник «Известий».

Фото: ИЗВЕСТИЯ/Татьяна Полевая

В прошлом году популярной была и схема с «перерасчетом пенсии из-за неучтенного трудового стажа», дополняет Мария Михайлова. Потенциальных жертв приглашали на консультацию в существующий Многофункциональный центр (МФЦ) или отделение СФР. Как и в предыдущей схеме, чтобы попасть на прием, человек должен был сообщить личные данные, включая паспорт и СНИЛС, а также код из СМС.

Между тем «легенда» с сохранением трудового стажа лишь одна из многочисленных схем обмана, напоминает руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин. Также известны сценарии с «продлением договора на номер телефона», «получением нового полиса ОМС», со звонками «от спецслужб», с «обращением от генерального директора / начальника» и многие другие.

— Опасность в том, что жертва не только утрачивает контроль над своей учетной записью, но становится объектом психологического давления и финансового вымогательства, — подчеркивает Мария Михайлова. — Всё это наносит вред гражданам и подрывает доверие к государственным цифровым сервисам.

Окна риска: как не потерять деньги через демонстрацию экрана

Каждый пятый случай мошенничества в онлайн-обучении связан с просьбой показать монитор

Как защититься от мошеннических схем с трудовым стажем

Защититься от мошеннических схем можно, соблюдая цифровую гигиену, говорит в беседе с «Известиями» начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко. Это сложные и уникальные пароли для различных сервисов и двухфакторная аутентификация.

— Никому не сообщайте коды из СМС или push-уведомлений, даже если это кажется безопасным или звонящий представляется сотрудником госорганов. При любых сомнениях лучше сразу перезвонить в организацию по официальному номеру, — советует эксперт.

Фото: ИЗВЕСТИЯ/Александр Казаков

Руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин дополняет, что у государственных органов есть крайне ограниченный набор средств связи с гражданами. Это значит, что ни налоговая служба, ни МВД, ни СФР никогда не будут звонить пользователям в мессенджеры.

Особую настороженность должны вызывать диалоги, в которых угрожают уголовной ответственностью или настаивают, чтобы о звонке никто не узнал, напоминает Дмитрий Кирюшкин. Таким образом мошенники играют на страхе жертвы и мешают оценить ситуацию объективно.

— Даже если собеседник назовет ваши паспортные данные, адрес и другую личную информацию, это не значит, что он действительно представляет госорганизацию. Из-за масштабных утечек такие данные могут оказаться в открытом доступе, — поясняет Дмитрий Кирюшкин.

Новые мошеннические схемы могут появляться постоянно, но их цель всегда будет одна — украсть деньги или личные данные. Инструментами преступников могут быть обычный телефонный разговор, групповые чаты с ботами, которые создают вид массовости, фишинговые ссылки, поддельные документы и многие другие вещи. Однако универсальными средствами борьбы с мошенниками являются внимательность и бдительность, заключает Тимофей Воронин.