В беседе с РИАМО он отметил, что фейковый бот может выглядеть как официальный сервис: с логотипом ведомства, деловым тоном и автоматическими ответами. Затем у пользователя просят оплатить «талон», «бронь» или «госпошлину», ввести данные карты, CVV, пароль или код из смс.
По словам Зыкина, настоящие госорганы не принимают оплату внутри мессенджера и не запрашивают такие данные. Ссылку на бот нужно брать только с официального сайта ведомства.
Если деньги уже переведены, специалист посоветовал сразу звонить в банк, блокировать карту, требовать отмены операции или чарджбэка, а также фиксировать всё скриншотами и обращаться в полицию.
Ранее специалист по информационной, компьютерной и сетевой безопасности Сергей Вакулин в беседе с НСН заявил, что киберпреступники всё чаще переключаются с DDoS-атак на кражу коммерческой и конфиденциальной информации.