Россияне в среду столкнулись с масштабной фишинг-атакой мошенников, рассылающих с почты «Яндекс» уведомления о возврате пенсионных накоплений, говорится в материалах Общероссийского народного фронта, имеющихся в распоряжении РИА Новости.

«В среду 24 ноября 2021 года волонтёры проекта платформы Народного фронта "Мошеловка" стали получать электронные письма с уведомлением о возврате пенсионных накоплений. Позже на платформу "Мошеловка" стали поступать многочисленные сигналы о получении таких писем от граждан из всех уголков страны. Количество сообщений постоянно увеличивается», – говорится в материале.

Злоумышленники действуют от имени выдуманной организации – «Службы фин. Мониторинга». Ссылаясь на поправки к закону об обязательном пенсионном страховании, они обещают возврат неких «страховых накоплений». Якобы в автоматическом режиме перевод не прошёл, и теперь нужно завершить его оформление онлайн.

В письмо встроена кнопка «Оформить возврат» и указан «уникальный номер перевода». В конце – предложение обратиться в многофункциональный центр, если с онлайн-оформлением возникают проблемы. Упоминание госорганизации повышает доверие пользователей к письму. Если абонент кликнет на кнопку, он окажется на фишинговом сайте, который попросит ввести данные карты. Вместо ожидаемого перевода средств человек лишится денег, указали эксперты.

Кроме того, при соблюдении алгоритма, предлагаемого в рассылке, абонентам предлагается оплатить комиссию за возврат средств в размере 459 рубле на сайте с подключенным SSL-сертификатом. «Судя по масштабности рассылки, мы полагаем, что многие беспечные граждане, получившие эти письма, оплатят комиссии и потеряют свои данные, пытаясь получить этот возврат», – заявила руководитель проекта ОНФ «За права заёмщиков» Евгения Лазарева.

По данным ОНФ, все письма приходят с электронных адресов «Яндекса». «Также по ссылке открываются "Яндекс.Формы" с полями для заполнения. Хотя мы не исключаем, что в этой атаке будут задействованы и другие сервисы. Само оформление письма, отсылка к "службе фин. мониторинга", и указание имени сотрудника без должности говорит о том, что это мошенническая атака», – заявила Лазарева.

По её словам, команда «Мошеловки» уведомила «Яндекс» о выявленной атаке, сотрудники компании уже работают над решением этой проблемы. РИА Новости обратилось за комментарием в компанию.