«Вы нарушили ПДД»: мошенники атаковали россиян фейковыми штрафами от ГИБДД

МВД: мошенники рассылают россиянам фальшивые письма о штрафах от ГИБДД

true

Ростислав Кошелев/ТАСС

В России вновь активизировалась мошенническая схема, которая вытягивает деньги из водителей — злоумышленники от имени ГИБДД рассылают пользователям поддельные письма о штрафах. Однако при «погашении задолженности» у граждан крадут личные данные, в том числе доступ к банковским счетам. Как защитить себя от мошенников — в материале «Газеты.Ru».

В России распространилась мошенническая схема: водителям приходят поддельные письма от имени Госавтоинспекции с требованием оплатить штраф. Об этом предупредили в пресс-службе МВД.

Таким образом у пользователей крадут данные банковских карт или устанавливают на их устройства вредоносное программное обеспечение (ПО), которое тоже ворует личную информацию.

Как уточнил член комитета Госдумы по информационной политике и координатор проекта «Цифровая Россия» Антон Немкин, злоумышленники рассылают сообщения по электронной почте или через мессенджеры с формулировкой: «Вы нарушили ПДД. Ознакомьтесь с постановлением и оплатите штраф до 01.08».

При этом к письму прикрепляют PDF-документ, стилизованный под официальное постановление. В нем могут быть указаны настоящие имя адресата, номер автомобиля или другие персональные данные. В теле письма же размещена кнопка «оплатить сейчас», ведущая на сторонний интернет-ресурс. После перехода возможны два сценария.

«Пользователь попадает на фальшивый сайт, визуально копирующий интерфейс государственных или банковских онлайн-сервисов. Здесь у него запрашивают данные банковской карты: номер, срок действия, CVV-код, а иногда и коды подтверждения из СМС. В других случаях ссылка ведет на зараженный ресурс, который автоматически загружает вредоносное ПО», — объяснил Немкин.

Такое ПО перехватывает пароли, получает доступ к банковским приложениям, мессенджерам и даже может использовать камеру и микрофон.

«Настоящие уведомления о штрафах приходят только через официальные каналы, в частности через «Госуслуги», — подчеркнули в МВД.

Схема меняется

«Письма счастья» от ГИБДД мошенники на постоянной основе рассылают россиянам уже много лет, рассказал в беседе с «Газетой.Ru» вице-президент Национального автомобильного союза (НАС) Антон Шапарин.

«Эта схема постоянная и у нее много разновидностей. Письма приходят не только от ГИБДД, но и от банков, если подключен СТС. Потом проверяешь: никакого штрафа на самом деле нет. Однако нередко штрафы, которые выставлены мэрией Москвы, не видны в системе Госавтоинспекции. Аналогично на mos.ru видны не все штрафы ГИБДД. Здесь нет стандартизации», — заявил правозащитник.

Напомним, что мошенники также активно рассылают россиянам письма о штрафах за нарушения ПДД, якобы зафиксированные с помощью камер. Приходят они от имени ГИБДД. Когда получатель такого «штрафа» оплачивает его, он переводит деньги мошенникам.

Также злоумышленники отправляют в российские компании письма под видом уведомлений от Федеральной налоговой службы (ФНС) с целью завладеть персональными данными.

Мошенническое уведомление можно определить по фейковому коду, поддельным подписям и неверным абонентским номерам.

По мнению Шапарина, все штрафы должны быть видны россиянам в любом официальном приложении. При этом правозащитник отметил, что многие пользователи скачивают огромное число нелегальных сервисов для проверки задолженностей.

«Госавтоинспекция должна с ними бороться. Считаю, нужно убирать их из магазинов приложений и, соответственно, делать так, чтобы любая подобная информация была только из официального источника», — считает он.

Как защититься

Для защиты от онлайн-мошенников россиянам необходимо перепроверять адреса ссылок и использовать специальные программы, сказал «Газете.Ru» руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.

«Чтобы защититься от самых разных схем онлайн-мошенничества, в том числе тех, где злоумышленники имитируют сообщения от регуляторов, важно критически относиться к любым уведомлениям в почте, социальных сетях, мессенджерах.

Не переходите по ссылкам и не скачивайте файлы из подозрительных сообщений и переписок,

даже если вас уверяют, что вопрос очень важный и срочный, или в сообщении указаны ваши данные», — посоветовал эксперт.

По словам Ковтуна, необходимо обращать внимание на адрес сайта, где пользователя просят ввести конфиденциальные данные. Также не стоит указывать личные данные на сомнительных ресурсах, особенно внимательно необходимо отнестись к просьбе ввести платежные данные — лучше перепроверить по официальным каналам, действительно ли рассылка или сайт настоящие.

«Используйте защитное решение для всех своих устройств (ПК и смартфоны) — оно вовремя заблокирует попытку перехода на фишинговый ресурс и не даст установить на устройство зловредную программу», — заключил эксперт.

Что думаешь?

Комментарии