Схема мошенников продумана и технически хитра. Они используют рекламные инструменты Google, чтобы продвигать фальшивые ссылки выше официального сайта Службы государственных доходов. Программистов и специалистов по безопасности удивил способ маскировки — мошенники прикрываются якобы безобидными интернет-магазинами стильной одежды.
Программист Элвис Страздиньш поясняет, что на этих страницах предлагаются товары, которые якобы соответствуют «стандарту эргономичного дизайна», сокращенно — EDS. Такое словосочетание позволяет мошенникам рекламироваться по ключевым словам vid eds, и алгоритмы Google их не блокируют, так как формально реклама относится не к государственной системе управления, а к вымышленному стандарту дизайна.
Специалисты напоминают, что самое важное — внимательно проверять доменное имя сайта. Делать это следует, читая адрес справа налево. Официальные адреса государственных учреждений должны начинаться с расширения gov.lv. Если адрес выглядит как vpn.gov.lv.cfd или подобным образом, нужно понимать, что первые два уровня в данном случае не имеют отношения к латвийскому государству, а относятся к мошеннической платформе. В целях безопасности рекомендуется вообще не переходить по ссылкам с пометкой «Спонсировано», «Реклама» или Ad.
Самый опасный момент наступает во время аутентификации. Элвис Страздиньш подчеркивает, что при входе в систему у пользователя никогда не запрашивают PIN2-код. PIN1 предназначен только для подтверждения личности, то есть для входа в систему. PIN2, в свою очередь, означает подписание документов или подтверждение платежей. Если поддельный сайт EDS просит ввести PIN2 уже на этапе входа, это означает, что мошенники в ту же секунду пытаются оформить кредит на ваше имя или опустошить банковский счет.