Система специальных цифровых пропусков для поездок по Москве и Московской области начнет применяться с 15 апреля. Предоформление пропусков началось в понедельник, 13 апреля. Мошенники, в свою очередь, активизировались заблаговременно: еще до запуска официального сайта в Telegram появились первые объявления о «помощи» с оформлением пропусков. Мы изучили ресурсы, якобы торгующие цифровыми пропусками: самые крупные занимаются воровством персональных данных, а отдельные сервисы еще и воруют деньги, используя «левые» кредитные карты
Об активизации мошенников накануне старта оформления цифровых пропусков сообщила пресс-служба Департамента информационных технологий Москвы:
«В Telegram появился бот, который предлагает горожанам оформить пропуск через мессенджер. Он запрашивает номер телефона и персональные данные гражданина, необходимые для оформления цифрового пропуска, в том числе паспортные. Также предложения оформить пропуск появляются в социальных сетях».
По информации Telegram-канала «Черный треугольник», некоторые каналы в Telegram с меткой SCAM (так администрация мессенджера помечает мошеннические и спамерские каналы) начали распространять фейковые новости о том, что Минкомсвязь РФ якобы запустила бота в Telegram для получения пропуска на передвижение по Москве и Московской области. Активное распространение фейк-ньюс началось 12 апреля, за день до старта официального предоформления пропусков.
Корреспондент Daily Storm ознакомился с работой упомянутого бота.
Он называется «НеДома! — Цифровой пропуск». В его интерфейсе используется символика сайта московской мэрии. Также бот ссылается на указ мэра о введении режима повышенной готовности, а в случае возникновения проблем с оформлением «пропуска» предлагает получить консультацию по телефону справочной службы правительства Москвы. Для получения «пропуска» необходимо лишь нажать кнопку «Подтвердить номер телефона»: система сама определяет регион получателя по номеру телефона.
Однако после нажатия кнопки пользователь не получит желаемого результата, а вот его данные будут внесены в базу данных злоумышленников.
Мы выяснили, что разработчики этого бота — создатели известного сервиса по «пробиву» людей. Они презентовали его как новый инструмент для сбора данных о людях. Задав боту определенную команду, можно открыть секретное меню, в котором будет ваша персональная ссылка и информация о тех, кто оставил вам свои данные.
После того как жертва зарегистрируется в боте, данные о ней будут показаны злоумышленнику в чате.
