facebook_pixel
  • 17 июня 2020, 16:19

    Мошенники хотят нажиться на онлайн-голосовании по Конституции. Чем опасны сайты-клоны и как их распознать?

    Электронное голосование по поправкам к Конституции скоро откроется на специально созданной платформе 2020og.ru. Уже сейчас россиян предупреждают о том, что у официального сайта появилось много мошеннических клонов. «360» рассказывает, как не попасться на удочку злоумышленников и для чего им нужны ваши данные.
    Мошенники хотят нажиться на онлайн-голосовании по Конституции. Чем опасны сайты-клоны и как их распознать?

    Проголосовать в онлайн-формате смогут жители двух городов — Москвы и Нижнего Новгорода. Их выбрали в качестве эксперимента. Электронное голосование начнется уже 25 июня и продлится до 30 июня. Все граждане, имеющие прописку и зарегистрировавшиеся до 21 июня, смогут отдать свой голос за или против поправок в дистанционном режиме.

    Сейчас, по данным специалистов, уже активно появляются похожие, так называемые фишинговые ресурсы, призванные обмануть доверчивых и невнимательных пользователей и украсть их персональные данные. Такие сайты делают аналогичными оригинальному, чтобы человек сам ввел на нем свою информацию.

    Как узнать мошенников?

    Генеральный директор студии Lab.AG, главный разработчик президентского сайта kremlin.ru, основатель компании «Дизайн государственных систем России» Артем Геллер уверен, что неподготовленный пользователь с легкостью попадется на такую мошенническую удочку.

    «Всегда, когда что-то ответственное делаешь, нужно смотреть на строчку адреса вверху страницы, URL, и понимать, что если спереди что-то не то подписано или буква какая-то заменена, значит, этот ресурс обманный», — объяснил он «360».

    Управляющий партнер аналитической компании Mindsmith Руслан Юсуфов уверен, что самый надежный способ защититься от мошенников — не пользоваться неизвестными и непроверенными ресурсами. Он считает, что если пользоваться официальными государственными сайтами и ссылками на них, то риск ошибиться будет значительно меньше.

    Самый простой способ — это знать, где получить достоверную информацию, а не кликать по ссылкам в социальных сетях. Потому что там это кто угодно может создать, репостнуть. И мы никогда не знаем, кто на самом деле за этим стоит

    Руслан Юсуфовуправляющий партнер аналитической компании Mindsmith.

    При этом, как отметил Артем Геллер, наиболее эффективный способ обезопасить россиян от мошенничества на электронном голосовании находится в руках государства. Ведь чем шире будет рекламная кампания официального ресурса и чем проще будет его название, тем сложнее будет обмануть человека.

    «Есть еще один вариант — чтобы выборы были сделаны на привычных [сайтах], например на „Госуслугах“. Там все понятно, люди привыкли, умеют уже этим пользоваться», — заключил он.

    Что могут украсть мошенники?

    По словам Артема Геллера, основной целью мошенников и фишинговых сайтов является сбор персональных данных пользователей, номеров банковских карт, СНИЛС и других личных сведений. Потом эти данные собирают в базы и продают в даркнете. При этом в группе риска подобных мошеннических схем обычно оказываются люди с низким уровнем цифровой грамотности, то есть люди старшего поколения.

    Хакерство — это на 90% социальный инженеринг. То есть после того, как вы зарегистрируетесь, придет какое-то письмо, потом второе, вы на него ответите, и вас так или иначе могут обмануть и развести на банковскую карточку, чтобы что-нибудь подтвердить

    Артем Геллергенеральный директор студии Lab.AG.

    Руслан Юсуфов добавил, что мошенники также могут собирать данные от учетных записей, через которые регистрируется пользователь. В случае с голосованием по поправкам к Конституции это логины и пароли от порталов mos.ru и gosuslugi.ru.

    «Люди преимущественно (более 90%) используют один и тот же пароль везде. Поэтому если они будут регистрироваться с этим паролем на поддельном сайте или пытаться на нем авторизоваться, то это прямой путь к каким-то их другим системам», — объяснил он.

    Что же касается утечки различных данных о банковских картах, Юсуфов подчеркнул, что нужно предельно внимательно следить за тем, что за ресурс запрашивает информацию о платежных средствах. Особенный риск составляют лотереи, которые проводятся по России одновременно с голосованием. Там мошенники могут запрашивать реквизиты карт, включая секретный код с обратной стороны карты и код СМС-подтверждения, который нельзя передавать третьим лицам во избежание обманов.