Как защитить себя от мошенников, представляющихся от лица ГК «Астрал»

В марте 2025 года мы столкнулись с мошенническими атаками. Злоумышленники представляются сотрудниками нашей компании и пробуют использовать SMS-коды, чтобы получить доступ к личным данным пользователей.

В этой статье мы рассмотрим реальные случаи и дадим рекомендации по защите от таких угроз.

Рекомендации по защите

Чтобы минимизировать риски, следуйте этим шагам:

• Не сообщайте SMS-коды никому. Даже если звонящий знает ваши данные или ссылается на цепочку уведомлений от «Астрал» — это уловка.
• Смените пароль на надёжный. Используйте комбинацию из букв, цифр и символов длиной не менее 12 знаков. Не используйте один и тот же пароль на разных сервисах.
• Прекращайте подозрительные разговоры. Если вас просят назвать код или перейти по ссылке — кладите трубку.
• Сообщайте о мошенничестве. Если вы столкнулись с подобным, обратитесь в нашу службу поддержки. Это поможет нам оперативно реагировать и защищать других клиентов.

Как «Астрал» защищает ваши данные

Компания «Калуга Астрал» серьёзно относится к безопасности ваших данных и имеет чёткий процесс работы с обращениями, связанными с мошенничеством.

Мы консультируем клиентов, подчёркивая, что никогда не запрашиваем коды из SMS — такие просьбы всегда исходят от мошенников.

Если нам сообщают, что код уже передан злоумышленникам, мы проверяем, зарегистрированы ли новые продукты экосистемы «Астрал».

Также предлагаем два варианта действий: либо немедленно сменить пароль для доступа к аккаунту, либо, если обратившийся не является нашим клиентом, заблокировать учётную запись. Для этого нужно отправить подписанное заявление на нашу почту, после чего мы проводим блокировку в соответствии с инструкцией.

Если же клиент беспокоится о возможном неправомерном выпуске продуктов, например, сертификатов электронной подписи, и хочет проверить ситуацию, мы подключаем команду продукта, чтобы оперативно разобраться и исключить любые риски.

Как вести себя по телефону, если подозреваете, что говорите с мошенниками

Чтобы защитить себя от мошенников, придерживайтесь нескольких простых рекомендаций:

1. Не торопитесь с действиями — даже если звонок кажется официальным, например, от службы поддержки «Калуга Астрал», настоящие представители никогда не требуют моментальных решений или операций.
2. Не верьте на слово звонившему — даже если он представляется нашим сотрудником, знает ваше имя, отчество или другие личные сведения, это может быть уловкой.
3. Ни в коем случае не сообщайте свои данные и не выполняйте указания звонящего. Если мошенник получил доступ к коду из SMS или другой конфиденциальной информации, немедленно обратитесь в нашу службу поддержки через официальный сайт: https://astral.ru/support/.
4. При малейших сомнениях завершайте разговор и самостоятельно свяжитесь с «Калуга Астрал» через проверенные контакты, чтобы уточнить ситуацию.
5. Уточните у специалиста, поступал ли звонок от нашей компании. Если звонка не было, а вы передали мошенникам конфиденциальные данные, например, код из SMS, наш сотрудник вам поможет.

Будьте бдительны: «Астрал» никогда не запрашивает коды по телефону

Мы хотим подчеркнуть, что сотрудники ГК «Астрал» никогда не звонят клиентам с просьбой назвать SMS-код, логин, пароль или другие конфиденциальные данные. Если вы получили такой запрос, это 100% мошенничество.

Компания «Калуга Астрал» разрабатывает IT-решения для бизнеса, включая программы для сдачи электронной отчётности, системы ЭДО и высоконагруженные ИС. Является удостоверяющим центром, выдающим сертификаты электронной подписи, оператором фискальных данных. Также мы поставляем программы для цифровизации медицины, обеспечивая при этом информационную безопасность.

Реальные случаи: как мошенники представляются ГК «Астрал»

Эти случаи — часть инцидентов, зафиксированных в 2025 году. По данным нашей службы безопасности, с начала 2025 года было выявлено более 10 попыток мошенничества.

Доставка посылки на маркетплейсе через «Астрал»

Девушке, которая не является клиентом нашей компании, позвонили и представились сотрудником популярного маркетплейса. Звонивший сообщил, что оплаченная посылка из-за рубежа возвращена на склад и для её отправки обратно в пункт выдачи требуется назвать код из SMS. Также мошенник сказал, что товар будет доставлен курьером нашей компании (компания «Астрал» не оказывает такие услуги). В сообщении был указан отправитель «Astral».

Девушка перешла по ссылке электронного адреса и увидела, что ГК «Астрал» — это не транспортная компания, что вызвало у неё подозрения. Она сообщила о случившемся в нашу службу поддержки, обратилась в МФЦ и запретила все действия, связанные с электронной подписью. Мы провели проверку и выяснили, что в экосистеме сервисов Астрал был создан личный кабинет. Этот ЛК мы заблокировали и проинформировали девушку.

Таможенный контроль

Другой случай произошёл с клиентом, которому позвонили якобы из «Таможенной службы». Мошенники утверждали, что для выпуска груза требуется код подтверждения из SMS. Код пришёл от экосистемы «Astral». Причём СМС было в общей цепочке уведомлений от нашей компании. Клиент вовремя прервал разговор и сообщил нам. Мы подтвердили: это мошенничество, а доступ к аккаунту остался под контролем пользователя.

Регистрация в экосистеме

Мужчина выпустил сертификат электронной подписи через наших партнёров в своём городе. А потом получил звонок от мошенников. Звонившие представлялись сотрудниками «Астрал» и попросили продиктовать код из SMS, которая, по их словам, нужна для «регистрации в экосистеме».

Однако клиент заподозрил неладное и не стал сообщать код, после чего обратился к нам для уточнения. Мы подтвердили, что это была попытка мошенников получить доступ к его личным данным.

Посылка от «Почты России»

Женщина, не являющаяся клиентом «Калуга Астрал», получила SMS-сообщения от нашей экосистемы, хотя никогда не регистрировалась в наших сервисах. Позже ей позвонил человек, представившийся курьером «Почты России», и сообщил, что для неё есть посылка, которую нужно получить через «партнёра». Для этого он попросил назвать код из SMS, пришедшей от АО «Калуга Астрал».

Женщина сообщила код, после чего обратилась к нам с вопросом, почему она получает такие сообщения и не связаны ли они с выпуском новых продуктов. Мы выяснили, что она не зарегистрирована как абонент компании, и её номер, вероятно, был использован мошенниками для попытки входа в Госуслуги. Информация была передана женщине, претензий с её стороны нет, но случай стал ещё одним подтверждением активности мошенников, использующих название нашей компании для обмана.

Подарочный букет

Девушке позвонили через мессенджер с незнакомого номера. Звонивший представился сотрудником курьерской службы «Астрал» и сообщил, что для неё доставлен подарок — букет с конвертом, который нужно принять.

Девушка была приятно удивлена и не подумав, продиктовала код из SMS, полученной от astral, для подтверждения доставки. Получив нужные цифры, звонивший упомянул про оформление кредита. Девушка поняла, что звонит мошенник, завершила звонок и заблокировала номер.

Для безопасности девушка вошла в личный кабинет на Госуслугах, завершила активные сессии на всех устройствах и запросила выписку по кредитной истории, чтобы проверить, не оформили ли на неё кредит без её ведома. После этого она связалась с техподдержкой «Астрал», чтобы узнать, не создали ли на её имя учётную запись.

Что делают мошенники

Мошенники используют социальную инженерию: представляются сотрудниками известных организаций, таких как: «Почта России», «Таможня», или «Астрал». Таким образом они получают доверие граждан и запрашивают код из SMS под вымышленным предлогом.

Если вы сообщите такой код, злоумышленники могут получить доступ к вашему аккаунту экосистемы «Астрал», возможно, и к другим системам: Госуслугам или банковскому приложению, и смогут совершать операции от вашего имени. Также это может быть попыткой выпуска электронной подписи от вашего имени.

Куда обратиться, если вы заметили мошеннические действия

Если вам пришло СМС от ГК «Астрал», вы столкнулись с подозрительным звонком или попыткой входа в ваш аккаунт, немедленно свяжитесь с нашей службой поддержки: https://astral.ru/support/. Мы проверим состояние вашего аккаунта, проверим наличие продуктов, сменим пароль или заблокируем учётную запись, если это необходимо.

Что делать, если вы сообщили код из СМС

Если вы по ошибке передали код из SMS мошенникам, не паникуйте, но действуйте оперативно, чтобы защитить свои данные:

1. Немедленно завершите разговор. Если вы всё ещё на связи с мошенником, положите трубку и не предоставляйте больше никакой информации.
2. Проверьте аккаунт на «Госуслугах». Зайдите на портал gosuslugi.ru через официальный сайт или приложение, проверьте историю входов в разделе безопасности и убедитесь, что ваши данные, такие как номер телефона и email, не изменены. Если видите подозрительную активность, смените пароль на сложный: 12+ символов, буквы, цифры, знаки.
3. Смените пароль в экосистеме «Астрал». Если ваш номер привязан к личному кабинету «Астрал», войдите в него через официальный сайт astral.ru. Убедитесь, что настройки безопасности, такие как привязанный номер телефона, не изменились. Обновите пароль, чтобы исключить доступ мошенников к другим вашим данным.
4. Сообщите о случившемся. Свяжитесь с нашей службой поддержки, чтобы мы могли проверить, не было ли попыток входа в ваш аккаунт, создание личного кабинета или оформления услуги. Телефоны вы можете посмотреть по ссылке: https://astral.ru/support/. Также обратитесь в поддержку Госуслуг через их официальный сайт, чтобы сообщить о возможном взломе.
5. Обратитесь в банк. Если ваш аккаунт на Госуслугах привязан к банковским данным, позвоните в свой банк и предупредите о возможной утечке — это поможет предотвратить финансовые потери.
6. Будьте внимательны к подозрительным действиям. В ближайшие дни следите за своими счетами, почтой и уведомлениями от Госуслуг — мошенники могут попытаться использовать полученный доступ для дальнейших махинаций.

Чем быстрее вы отреагируете, тем выше шанс избежать серьёзных последствий. В дальнейшем никогда не сообщайте коды из SMS, даже если звонящий представляется сотрудником «Астрал» или другой компании.

Заключение

Мошенничество с SMS-кодами — серьёзная угроза, но её можно избежать. Ваша бдительность и соблюдение простых правил безопасности — ключ к защите данных. Если у вас запрашивают конфиденциальную информацию, то вам звонят злоумышленники. Мы со своей стороны продолжаем работать над усилением мер безопасности, чтобы экосистема «Астрал» оставалась надёжным инструментом для вас. Будьте внимательны и не дайте мошенникам ни единого шанса.