Юрист раскрыл, как отличить поддельное «уведомление» госорганов от настоящего

Об этом рассказал в беседе с RT доктор юридических наук, профессор, декан факультета права НИУ ВШЭ Вадим Виноградов.

Он отметил, что этим пользуются мошенники, маскируя письмо под официальную переписку и рассчитывая на доверие получателя.

«При этом порядок общения государства с человеком довольно чётко выстроен. Органы власти действуют через утверждённые процедуры и не вправе требовать от гражданина действий, которые в эти процедуры не вписываются. Именно несоответствие установленному порядку чаще всего и выдаёт подделку. Когда в письме появляется просьба, выходящая за пределы установленного порядка, речь идёт уже не о взаимодействии с властью, а о попытке получить доступ к данным», — предупредил эксперт.

Первое, на что нужно смотреть, — адрес отправителя, посоветовал Виноградов.

«У каждого ведомства есть закреплённые за ним домены. Если в названии появляются лишние буквы, непривычные сочетания или иное окончание, перед получателем уже не официальное письмо, каким бы убедительным ни казался его текст», — рассказал собеседник RT.

Следующий ориентир — характер требований, пояснил специалист.

«Ведомства не собирают через электронную почту пароли, коды подтверждения, реквизиты банковских карт. Они не предлагают срочно пройти по ссылке, чтобы «избежать блокировки» или «немедленно оплатить задолженность». Подобные действия просто не входят в правовой механизм работы органов власти», — добавил юрист.

По его словам, нередко в поддельных письмах используют сценарий с ограниченным временем.

«Получателю сообщают, что решение нужно принять немедленно, иначе последуют санкции. В реальной практике официальные процедуры всегда предполагают разумные сроки и возможность проверить информацию через альтернативные каналы», — отметил Виноградов.

Отдельный риск связан со ссылками на фишинговые ресурсы, предупредил он.

«Мошеннические страницы могут полностью копировать внешний вид государственных порталов, из-за чего пользователь уверен, что находится на знакомом ресурсе. Ввод логинов, паролей или кодов в такой ситуации означает фактическую передачу контроля над учётной записью третьим лицам», — рассказал юрист.

Распространённый приём — запрос кода из смс якобы для проверки личности, который часто позволяет изменить параметры доступа, оформить заявления или подтвердить платежи, привёл пример доктор юридических наук.

В результате операции выглядят совершёнными самим гражданином, предостерёг эксперт.

«Письма также могут быть комбинированными: содержать не только текст, но и ссылку на видео-конференц-связь с сотрудником ведомства, фишинговую ссылку. В этом случае лицо, представляющееся сотрудником ведомства, предлагает обновить данные, сменить скомпрометированный пароль и тому подобное, и получателю выполнение указанных действий представляется логичным и обоснованным», — объяснил специалист.

Поэтому, по его словам, универсальное правило защиты от мошенников одно: проигнорировать, не выполнять требования, указанные в письме, не переходить по прилагаемым ссылкам, не звонить по указанным телефонам, не загружать файлы и не устанавливать программы.

«Лучше самостоятельно зайти на официальный сайт ведомства или в используемый государственный сервис. Если информация настоящая, она будет доступна и там. Если её нет — перед вами попытка обмана», — заключил собеседник RT.

Ранее в «Мошеловке» объяснили, как мошенники могут оформить кредит на другого человека.