Кибермошенники маскируются под ГИБДД
Новости Безопасность
С развитием государственных онлайн-сервисов водители обрели возможность получать информацию о штрафах и немедленно оплачивать их, не выходя из дома. С возможностью оплаты штрафов по Сети появились и злоумышленники, решившие на этом заработать, тоже не выходя из дома. Эксперты «Лаборатории Касперского» рассмотрели существующие схемы обмана доверчивых автомобилистов.
Как правило, всё начинается с создания красочного сайта, использующего стиль и символику ГИБДД в оформлении или буквы «gibdd» в имени домена для придания мошенническому ресурсу легитимного вида. Информация о таких сайтах доносится до потенциальных жертв с помощью почтового спама и социальных сетей. Ресурс предлагает быструю проверку наличия неоплаченных штрафов – для этого жертву просят ввести всего лишь регистрационный номер автомобиля. После ввода номера автолюбителю сообщают, что за ним числятся несколько неоплаченных штрафов, указывая их общую сумму, но не предоставляя дополнительной информации. Разумеется, на самом деле никаких проверок не происходит – количество и сумма штрафов генерируются случайным образом.
После привлечения внимания жертвы возможны различные варианты развития событий. Например, для получения подробной информации о штрафах водителя просят зарегистрироваться, введя свой номер телефона. Так мошенники автоматически подписывают жертву на платную мобильную услугу стоимостью 20-30 рублей в день, но поскольку штрафы выдуманы, автолюбителю по-прежнему не предоставляют о них информации. В другом случае водителю предлагают подписаться на SMS-уведомления о новых штрафах. По согласию жертвы с её мобильного счёта начинают списываться деньги – уведомления при этом не приходят. Более хитроумные создатели сайтов представляют реальную информацию о неоплаченных штрафах и даже какие-то инструменты для их оплаты. При этом добавляется значительная комиссия, и никто не гарантирует, что деньги не осядут в кошельке создателей сайта.
Но потраченные с мобильного счета деньги – ещё не самое страшное. По-настоящему серьезные неприятности может доставить кража данных банковской карты, которая была использована для «оплаты» штрафа. Если для подключения к странице, на которой расположены поля для ввода финансовой информации, используется незащищенное соединение (HTTP вместо HTTPS), злоумышленники смогут без труда завладеть введенными пользователем конфиденциальными данными. А это грозит потерей всех хранящихся на счету средств.
«Мы рекомендуем избегать сторонних сервисов, даже если они предлагают крайне полезные услуги – все это может оказаться ловушкой мошенников. Получить официальную информацию об имеющихся штрафах можно на специальных государственных сайтах: gibdd.ru или gosuslugi.ru, – советует Андрей Костин, старший контент-аналитик «Лаборатории Касперского». - Не забывайте и о сохранности других персональных данных, таких как номера документов на автомобиль. Они могут быть украдены злоумышленниками и использованы для совершения преступлений, например, для изготовления поддельных документов».
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1796 / 104):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone