«Обновите Госуслуги»: как мошенники превращают доверие к государству в оружие против граждан
В России зафиксирована новая волна кибермошенничества, в которой злоумышленники используют один из самых чувствительных факторов — доверие граждан к государственным цифровым сервисам. Под предлогом «обновления» приложений «Госуслуги» и ЕМИАС аферисты распространяют опасное вредоносное программное обеспечение, получая практически полный контроль над смартфоном жертвы.
Об этом сообщили в пресс-центре МВД России в ответ на запрос ТАСС. И хотя подобные схемы известны специалистам давно, их актуальная версия стала заметно опаснее — как технически, так и психологически.
Маска «госслужащего» как ключ к доверию
Сценарий мошенничества выстроен предельно просто и потому эффективно. Потенциальной жертве звонят или пишут от имени сотрудника госучреждения — поликлиники, МФЦ, «службы поддержки Госуслуг». Далее следует тревожное, но «заботливое» сообщение:
«Приложение устарело, требуется срочное обновление, иначе возможны сбои, потеря записи к врачу или блокировка доступа.
После этого человеку присылают файл для скачивания — чаще всего с расширением .apk. Названия выглядят убедительно:
Gosuslugi.apk, ЕМИАС.apk, МОЭС.apk, Голос.apk и другие. Для неподготовленного пользователя — особенно пожилого — подвох неочевиден.
Что происходит после установки файла
На самом деле такие файлы не имеют никакого отношения к официальным приложениям. Это вредоносное ПО, которое после установки:
- собирает информацию о модели телефона и версии операционной системы;
- получает доступ к СМС, контактам, журналу вызовов;
- отслеживает геолокацию в режиме реального времени;
- перехватывает коды подтверждения от банков и сервисов;
- позволяет злоумышленникам удаленно управлять устройством.
Фактически смартфон превращается в «открытую книгу», а иногда — в инструмент дальнейшего мошенничества уже от имени самой жертвы.
Последний шаг — психологическое давление
После установки вредоносного ПО мошенники переходят к финальной фазе. Жертву просят:
- продиктовать СМС-код;
- «подтвердить запись»;
- «войти в приложение»;
- сохранить код в заметках или отправить его «оператору».
В этот момент контроль над устройством уже частично утерян, и даже одно неосторожное действие может привести к краже денег, оформлению кредитов или компрометации персональных данных.
Почему схема работает до сих пор
Парадоксально, но чем активнее государство развивает цифровые сервисы, тем охотнее мошенники прикрываются их именами.
«Госуслуги», ЕМИАС, электронные записи к врачу — всё это стало частью повседневной жизни миллионов россиян. А значит, любые «проблемы с обновлением» воспринимаются как реальная угроза, а не как подозрительный сигнал.
Кроме того:
- официальные уведомления действительно часто приходят по телефону;
- далеко не все пользователи различают официальный магазин приложений и сторонние файлы;
- уровень цифровой грамотности по-прежнему сильно различается.
Что важно запомнить каждому
МВД и специалисты по кибербезопасности напоминают несколько базовых правил, которые способны предотвратить большинство подобных атак:
- Госорганы не рассылают APK-файлы. Никогда.
- Все обновления официальных приложений происходят только через App Store и Google Play.
- Никому нельзя сообщать СМС-коды — даже если звонящий «знает о вас всё».
- Любой «срочный» и «обязательный» запрос — повод насторожиться.
Цифровая безопасность как новая форма гражданской ответственности
Сегодня мошенники действуют не только против отдельных людей — они подрывают доверие к государственным цифровым институтам в целом. И потому борьба с ними — это не только задача правоохранительных органов, но и вопрос общественной зрелости.
Цифровая осторожность становится таким же навыком выживания, как внимательность на дороге. И чем раньше это осознает общество, тем меньше шансов у тех, кто зарабатывает на страхе и доверии.
Ранее журналисты сайта «Пронедра» писали, что мошенники используют вредоносное ПО для кражи кодов при авторизации на Госуслугах: нашли новый способ проникнуть в телефоны
