Кибермошенники научились брать на себя государственные функции и стали рассылать автовладельцам поддельные уведомления о штрафах и налоговые платежки. О проблеме было известно давно, но теперь она приобрела новые масштабы. Многие автолюбители уже столкнулись с поддельными квитанциями, но лишь немногие из них разобрались в произошедшем.
Мы пообщались с представителями IT, чтобы понять, как устроена схема и как обезопасить себя от потери средств за ненастоящие налоги и штрафы. Разобраться в проблеме помог Никита Леокумович, руководитель управления цифровой криминалистики и киберразведки Angara SOC.
Как работает схема
Схема обмана автомобилистов незамысловата, если не сказать проста. Уведомления о несуществующих штрафах рассылаются гражданам через телеграм-каналы. Часто в уведомлениях говорится, что на электронную почту пришло постановление на оплату штрафа за нарушение ПДД.
Выглядят сообщения примерно следующим образом: «Вам направлено уведомление о нарушении, зафиксированном камерой. Узнайте подробности и оплатите штраф через Госуслуги». Нередко штраф предлагается оплатить со скидкой. Поспособствовать быстрой оплате должен денежный «бонус», который якобы выплатят при переходе по ссылке для оплаты. Но при переходе клиент попадает не на Госуслуги, а на страницу мошенников. Предложение оплатить штраф приходит порой и тем, у кого вообще нет автомобиля.
Описанная выше схема применялась и раньше, но теперь в рассылке может содержаться предложение погасить штрафы или пени через систему быстрых платежей (СБП). «Письма счастья» могут быть от самых разных ведомств. Для устрашения граждан пугают новыми, более жесткими санкциями и даже арестом имущества при неуплате. В уведомлении указывается сумма и содержится ссылка или QR-код для перехода к оплате. Могут прикладываться и нормативно-правовые документы для убедительности.
«Правонарушители», как правило, не удосуживаются проверить данные — они просто переходят по ссылке и переводят деньги мошенникам.
Почему многие поддаются
По словам Никиты Леокумовича, в своей деятельности мошенники «опираются на методы социальной инженерии, чтобы заставить пользователей действовать импульсивно». Злоумышленники создают письма с знакомыми темами, такими как чеки и счета.
«Письма прорабатываются очень детально: имитируются QR-коды и цифровые подписи. Кроме того, QR-код может перенаправлять на фишинговую страницу. Если пользователь перейдет по такой ссылке, мошенники могут получить доступ к его персональным данным и электронным сервисам, включая портал «Госуслуги», — конкретизировал эксперт.
Для придания легитимности своим схемам злоумышленники используют любые средства — юридические термины, поддельные вложения, а также факты о потенциальной жертве, найденные в утечках данных или в соцсетях, добавил Леокумович.
Кто в зоне риска
В зоне риска, по оценке специалиста, оказываются ответственные и дисциплинированные граждане, для которых наличие какой-либо задолженности недопустимо.
«В первую очередь — пенсионеры, а также люди, совсем не владеющие или владеющие компьютером и гаджетами на недостаточном уровне. И те, кто несмотря на многочисленные предупреждения, готов принимать звонки от незнакомцев, особенно через мессенджеры», — пояснил представитель Angara SOC.
Киберпреступники «умело играют на эмоциях потенциальных жертв». Мошеннические схемы от имени судебных приставов и представителей власти направлены на уязвимую категорию граждан, многие из которых не до конца осведомлены о работе и деятельности ФССП.
Как обезопасить себя от аферы
По словам Леокумовича, обычно сведения о долгах приходят гражданам в личный кабинет на Госуслугах, но возможно и письменное уведомление по Почте России. Однако проверить наличие реальных долгов достаточно просто: это можно сделать на официальном сайте ФССП, ФНС или на портале «Госуслуги». «Судебные приставы могут позвонить и констатировать факт наличия исполнительного производства в отношении абонента в рамках розыска последнего», — добавил эксперт.
Чтобы не стать жертвой мошенников, нужно помнить, что:
- настоящие приставы и другие госслужащие не будут звонить через мессенджер и эмоционально давить на собеседника, требовать немедленно погасить долг;
- официальные сотрудники никогда не будут запрашивать персональные данные через телефонный звонок.
Кроме того, специалисты по кибербезопасности не рекомендуют сканировать QR-коды из подозрительных документов. Лучше открыть ссылку через приложение для предварительного просмотра.
«Результатом будет огромное количество перенаправлений (редиректов), притом нигде название крупной компании, с которой себя ассоциирует платформа или приложение, фигурировать не будет», — уточнил Леокумович.
Для дополнительной безопасности специалист порекомендовал настроить уведомления от поставщиков о новых платежах, чтобы быстро реагировать на возможные мошеннические действия.
Читайте также:
- Мошенники освоили новые методы «развода». 5 самых опасных автоподстав
- Хакеры стали массово атаковать автомобили. Какие модели в зоне риска
- На автомагазины и СТО напали хакеры. Под угрозой данные тысяч россиян