Базой для мошенничества является создание красочного сайта, использующего стиль и символику ГИБДД в оформлении или буквы «gibdd» в имени домена для придания мошенническому ресурсу легитимного вида. Продвижение таких сайтов осуществляется с помощью почтового спама и социальных сетей. Клиенту предлагается быстрая проверка наличия неоплаченных штрафов – для этого жертву просят ввести всего лишь регистрационный номер автомобиля. После завершения этой процедуры автолюбителю сообщается, что за ним числятся несколько неоплаченных штрафов, указывается их общая сумма, однако дополнительная информация не предоставляется. Разумеется, на самом деле никаких проверок не происходит – количество и сумма штрафов генерируются случайным образом.

Далее возможны различные варианты развития событий. Например, для получения подробной информации о штрафах водителя просят зарегистрироваться, введя свой номер телефона. Это позволяет подписать жертву на платную мобильную услугу стоимостью 20-30 рублей в день, при этом автолюбителю по-прежнему не предоставляют информации информации о выдуманных штрафах. Другой вариант предусматривает предложение подписаться на SMS-уведомления о новых штрафах. По согласию жертвы с её мобильного счёта начинают списываться деньги – уведомления при этом не приходят. Наиболее продвинутые создатели машеннических сайтов представляют реальную информацию о неоплаченных штрафах и даже какие-то инструменты для их оплаты. Однако при этом добавляется значительная комиссия, и никто не гарантирует, что деньги не осядут в кошельке создателей сайта.

Однако самые серьезные последствия - у кражи данных банковской карты, которая была использована для «оплаты» штрафа. Если для подключения к странице, на которой расположены поля для ввода финансовой информации, используется незащищенное соединение (HTTP вместо HTTPS), злоумышленники смогут без труда завладеть введенными пользователем конфиденциальными данными. Это грозит потерей всех хранящихся на счету средств.

«Мы рекомендуем избегать сторонних сервисов, даже если они предлагают крайне полезные услуги – все это может оказаться ловушкой мошенников. Получить официальную информацию об имеющихся штрафах можно на специальных государственных сайтах: gibdd.ru или gosuslugi.ru, – советует Андрей Костин, старший контент-аналитик «Лаборатории Касперского». – Не забывайте и о сохранности других персональных данных, таких как номера документов на автомобиль. Они могут быть украдены злоумышленниками и использованы для совершения преступлений, например, для изготовления поддельных документов».