Штраф за доверчивость

С развитием государственных онлайн-сервисов водители обрели возможность получать информацию о штрафах и немедленно оплачивать их, не выходя из дома. С возможностью оплаты штрафов по Сети появились и злоумышленники, решившие на этом заработать, тоже не выходя из дома. Эксперты «Лаборатории Касперского» рассмотрели существующие схемы обмана доверчивых автомобилистов.

Как правило, всё начинается с создания красочного сайта, использующего стиль и символику ГИБДД в оформлении или буквы «gibdd» в имени домена для придания мошенническому ресурсу легитимного вида. Информация о таких сайтах доносится до потенциальных жертв с помощью почтового спама и социальных сетей. Ресурс предлагает быструю проверку наличия неоплаченных штрафов – для этого жертву просят ввести всего лишь регистрационный номер автомобиля. После ввода номера автолюбителю сообщают, что за ним числятся несколько неоплаченных штрафов, указывая их общую сумму, но не предоставляя дополнительной информации. Разумеется, на самом деле никаких проверок не происходит – количество и сумма штрафов генерируются случайным образом.

По государственному номеру автомобиля «найдены» неоплаченные штрафы

После привлечения внимания жертвы возможны различные варианты развития событий. Например, для получения подробной информации о штрафах водителя просят зарегистрироваться, введя свой номер телефона. Так мошенники автоматически подписывают жертву на платную мобильную услугу стоимостью 20-30 рублей в день, но поскольку штрафы выдуманы, автолюбителю по-прежнему не предоставляют о них информации. В другом случае водителю предлагают подписаться на SMS-уведомления о новых штрафах. По согласию жертвы с её мобильного счёта начинают списываться деньги – уведомления при этом не приходят. Более хитроумные создатели сайтов представляют реальную информацию о неоплаченных штрафах и даже какие-то инструменты для их оплаты. При этом добавляется значительная комиссия, и никто не гарантирует, что деньги не осядут в кошельке создателей сайта.

Но потраченные с мобильного счета деньги – ещё не самое страшное. По-настоящему серьезные неприятности может доставить кража данных банковской карты, которая была использована для «оплаты» штрафа. Если для подключения к странице, на которой расположены поля для ввода финансовой информации, используется незащищенное соединение (HTTP вместо HTTPS), злоумышленники смогут без труда завладеть введенными пользователем конфиденциальными данными. А это грозит потерей всех хранящихся на счету средств.

«Мы рекомендуем избегать сторонних сервисов, даже если они предлагают крайне полезные услуги – все это может оказаться ловушкой мошенников. Получить официальную информацию об имеющихся штрафах можно на специальных государственных сайтах: gibdd.ru или gosuslugi.ru, – советует Андрей Костин, старший контент-аналитик «Лаборатории Касперского». – Не забывайте и о сохранности других персональных данных, таких как номера документов на автомобиль. Они могут быть украдены злоумышленниками и использованы для совершения преступлений, например, для изготовления поддельных документов».

Ознакомиться с полной версией статьи можно по адресу www.securelist.com/ru/blog/207768877/Slepoy_platit_dvazhdy.

***

За дополнительной информацией и комментариями, пожалуйста, обращайтесь в пресс-службу «Лаборатории Касперского» по адресу empr@kaspersky.com или по телефону +7 495 797 87 00.