Исследование

«Слепой» платит дважды

Благодаря развитию государственных онлайн-сервисов, водители могут получить информацию о выписанных штрафах и тут же оплатить их, не выходя из дома. Но, увы, многие автолюбители знать не знают о существовании официальных сервисов и их возможностях. И в результате попадают в сети мошенников, которые создают собственные сайты и предлагают свои услуги поиска информации о неоплаченных штрафах, а иногда и их оплаты.

Существует несколько схем обмана доверчивых автомобилистов. И все они, как правило, начинаются с создания красочного сайта, на котором любой желающий якобы может проверить наличие неоплаченных штрафов. При этом злоумышленники на своем сайте могут копировать дизайн официального сайта ГИБДД, использовать слово «gibdd» в имени домена, в общем, пытаться придать мошенническому ресурсу вид легитимного. Далее информация о новом онлайн-сервисе доносится до потенциальных жертв мошенничества с помощью спама, распространяемого по электронной почте и в социальных сетях.

Вот один из таких сервисов, обнаруженный нами на просторах интернета:

 
Поддельный сервис оплаты штрафов

Его создатели предлагают быструю проверку наличия неоплаченных штрафов, нужно лишь ввести государственный регистрационный номер автомобиля. После окончания «поиска» автолюбитель с удивлением узнает, что за ним числится несколько неоплаченных штрафов. Но на самом деле ни по какой базе данных автомобиль не пробивается, а количество и сумма «найденных» штрафов генерируются случайным образом.

 
Анимированная строка поиска штрафов

Шокированному пользователю предлагается ввести свой номер телефона, якобы для прохождения регистрации и получения доступа к подробной информации о «найденных» штрафах.

 

Таким образом мошенники подписывают незадачливого автовладельца на платную мобильную услугу, стоимость которой составляет порядка 20-30 рублей ежедневно. Но это не дает пользователю желанного доступа к подробной информации о штрафах (поскольку ее не существует). Вместо этого создатели сайта под различными предлогами просят жертву прислать одну или несколько SMS на платные номера, каждый раз обещая предоставить желаемую информацию. В порядке эксперимента мы попытались выяснить, «насколько глубока кроличья нора», и послушно выполняли все инструкции мошенников. В результате потеряли порядка 900 рублей, но так и не узнали, за что нам якобы выписали штрафы. То же самое ожидает и автовладельца: реальные штрафы, если они есть, остаются неоплаченными, деньги со счета мобильного оператора исправно списываются, и их пропажу абонент может заметить очень нескоро.

Другой вариант этой схемы: после заполнения формы на сайте автолюбитель получает предложение подписаться на SMS-уведомления о появлении новых штрафов. Если жертва соглашается, с ее мобильного счета могут начать списываться деньги, при этом никаких уведомлений о штрафах приходить не будет. Форма подписки может выглядеть так:

 

Однако бывают и исключения, когда автолюбитель все-таки находит сервис, предоставляющий реальную информацию о неоплаченных штрафах и даже какие-то инструменты для их оплаты. Но и тут не стоит радоваться. Во-первых, владельцы таких сервисов зачастую назначают заметные комиссионные за свои услуги.

 

Во-вторых, списание денег и появление окошка «Спасибо, ваш платеж принят» вовсе не гарантирует, что средства действительно поступят в казну государства. Они могут осесть в кошельке недобросовестного «бизнесмена», особенно если в процессе оплаты нигде не указываются реквизиты получателя платежа.

Однако завышенные комиссионные и ушедшие в никуда деньги – не самые большие проблемы, с которыми может столкнуться автолюбитель. По-настоящему серьезные неприятности может доставить кража данных банковской карты, которая была использована для оплаты штрафа.

 

Если для подключения к веб-странице, на которой расположены поля для ввода финансовой информации, используется незащищенное соединение (т.е. в адресной строке http вместо https), злоумышленники смогут без труда завладеть введенными пользователем конфиденциальными данными. А это означает потерю всех хранящихся на счету средств.

Не лишним будет подумать и о сохранности других персональных данных. Они могут попасть в базы мошенников, затем проданы и в конечном счете использованы для совершения преступлений, например, для изготовления поддельных документов.

Мы рекомендуем избегать сторонних сервисов, даже если они предлагают невероятно полезные услуги – все это может оказаться ловушкой мошенников. Получить официальную информацию об имеющихся штрафах можно на специальных сайтах, например, gibdd.ru или gosuslugi.ru.

 
Официальная страничка проверки штрафов

«Слепой» платит дважды

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике