Мошенники создают копии портала поставщиков и обещают контракты без регистрации

Мошенники начали массово атаковать предпринимателей, работающих с порталом поставщиков, через сайты-двойники официальной площадки. Жертвам предлагают заключить государственные контракты по упрощённой схеме — без регистрации, электронной подписи и оформления документов. Об опасной кампании предупредили специалисты проекта «Перезвони сам».

Расчёт строится на желании бизнеса быстрее пройти бюрократические процедуры. Потенциальной жертве сообщают, что на платформе якобы появилась новая функция, позволяющая заключать контракты без регистрации и получения электронной подписи. Для участия достаточно перейти по ссылке, авторизоваться или внести небольшую сумму за активацию.

Руководитель проекта «Перезвони сам» Департамента информационных технологий Москвы Валентина Шилина рассказала, что злоумышленники не впервые подделывают городские сервисы. По её словам, новая кампания нацелена на предпринимателей, рассчитывающих сэкономить время во время участия в закупках малого объёма.

Развитие атаки обычно выглядит однотипно. Пользователя заманивают на внешне знакомый ресурс, где размещена информация о новой возможности работать без регистрации. Дальше его просят указать личные данные, реквизиты компании, номер телефона или пройти авторизацию. В некоторых случаях аферисты требуют перевести деньги под видом активации доступа или подтверждения участия в закупке.

Никакой подобной функции на площадке не существует. Вся официальная информация о закупках малого объёма публикуется только на портале поставщиков. Регистрация бесплатная и проходит несколько обязательных этапов:

• получение усиленной квалифицированной электронной подписи;
• заполнение данных организации в личном кабинете;
• указание актуальных банковских реквизитов;
• подтверждение полномочий руководителя или представителя компании.

Электронная подпись остаётся обязательным элементом системы, а не формальностью. Она подтверждает личность участника и придаёт юридическую силу заключаемым сделкам. Любые предложения оформить контракт без подписи или регистрации стоит расценивать как попытку обмана.

В проекте «Перезвони сам» обращают внимание на то, что ссылки на фальшивые сайты преступники распространяют через мессенджеры и социальные сети. Объявления нередко сопровождаются обещаниями быстрого заработка, льготного участия или особых условий для ограниченного круга поставщиков. Расчёт строится на спешке и нежелании проверять информацию.

Для защиты от подобных атак эксперты советуют придерживаться нескольких правил:

• не переходить по ссылкам из подозрительных сообщений и рассылок;
• не сообщать посторонним коды подтверждения из SMS;
• не передавать третьим лицам данные электронной подписи;
• не переводить деньги на счета, полученные через мессенджеры;
• сверять адрес сайта в браузере с официальным адресом портала поставщиков.

Признаком подлинного ресурса остаётся защищённое соединение со значком замка рядом с адресной строкой. При сомнениях в подлинности предложения сведения следует перепроверить самостоятельно через официальные источники. По вопросам работы системы и условиям участия в закупках специалисты советуют обращаться только в официальную службу технической поддержки портала поставщиков.