rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

«Лаборатория Касперского» рассказывает о существующих схемах обмана доверчивых автомобилистов с помощью псевдосервисов в Сети

Развитие электронных госуслуг предоставило водителям возможность получать информацию о штрафах и немедленно оплачивать их, не выходя из дома. Однако сразу нашлись злоумышленники, решившие на этом заработать - также не выходя из дома. Эксперты «Лаборатории Касперского» рассмотрели существующие схемы обмана доверчивых автомобилистов.

Базой для мошенничества является создание красочного сайта, использующего стиль и символику ГИБДД в оформлении или буквы «gibdd» в имени домена для придания мошенническому ресурсу легитимного вида. Продвижение таких сайтов осуществляется с помощью почтового спама и социальных сетей. Клиенту предлагается быстрая проверка наличия неоплаченных штрафов – для этого жертву просят ввести всего лишь регистрационный номер автомобиля. После завершения этой процедуры автолюбителю сообщается, что за ним числятся несколько неоплаченных штрафов, указывается их общая сумма, однако дополнительная информация не предоставляется. Разумеется, на самом деле никаких проверок не происходит – количество и сумма штрафов генерируются случайным образом.

Далее возможны различные варианты развития событий. Например, для получения подробной информации о штрафах водителя просят зарегистрироваться, введя свой номер телефона. Это позволяет подписать жертву на платную мобильную услугу стоимостью 20-30 рублей в день, при этом автолюбителю по-прежнему не предоставляют информации информации о выдуманных штрафах. Другой вариант предусматривает предложение подписаться на SMS-уведомления о новых штрафах. По согласию жертвы с её мобильного счёта начинают списываться деньги – уведомления при этом не приходят. Наиболее продвинутые создатели машеннических сайтов представляют реальную информацию о неоплаченных штрафах и даже какие-то инструменты для их оплаты. Однако при этом добавляется значительная комиссия, и никто не гарантирует, что деньги не осядут в кошельке создателей сайта.

Однако самые серьезные последствия - у кражи данных банковской карты, которая была использована для «оплаты» штрафа. Если для подключения к странице, на которой расположены поля для ввода финансовой информации, используется незащищенное соединение (HTTP вместо HTTPS), злоумышленники смогут без труда завладеть введенными пользователем конфиденциальными данными. Это грозит потерей всех хранящихся на счету средств.

«Мы рекомендуем избегать сторонних сервисов, даже если они предлагают крайне полезные услуги – все это может оказаться ловушкой мошенников. Получить официальную информацию об имеющихся штрафах можно на специальных государственных сайтах: gibdd.ru или gosuslugi.ru, – советует Андрей Костин, старший контент-аналитик «Лаборатории Касперского». – Не забывайте и о сохранности других персональных данных, таких как номера документов на автомобиль. Они могут быть украдены злоумышленниками и использованы для совершения преступлений, например, для изготовления поддельных документов».

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: Лаборатория Касперского, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, Kaspersky, персональные данные, мобильное мошенничество, мошенничество, мошенничество в интернете, мошенничество смс

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга