Вот это поворот: как мошенники крадут деньги у российских водителей

Мошенники начали рассылать пользователям платных автодорог сообщения о формировании задолженности, а потом отправлять ссылки на фейковые страницы оплаты и красть с их помощью деньги автолюбителей. Об этом «Газете.Ru» рассказали в нескольких ИБ-компаниях. В первой половине 2022 года специалистами было обнаружено и заблокировано более 60 мошеннических подобных интернет-ресурсов. Пик активности их появления пришелся на май — начало дачного сезона. Известно, что на уловку злоумышленников попались по меньшей мере несколько десятков человек.

Гони монеты

Мошенники атакуют водителей, которые пользуются платными дорогами с режимом постоплаты [позволяет платить после поездки, а не перед ней или во время. — «Газета.Ru»] вроде Центральной кольцевой автомобильной дороги в Московской области (ЦКАД). Об этом «Газете.Ru» рассказали в ИБ-компании Zecurion.

«Спустя некоторое время [после посещения дороги] водителю поступает звонок с уведомлением о формировании задолженности за проезд и необходимости ее оплаты во избежание штрафа. Для удобства предлагается получить ссылку на оплату по почте или через мессенджер. Жертва переходит на мошеннический сайт, который похож на портал официального оператора, и там теряет деньги», – описала суть схемы аналитик Zecurion Мария Ефремова.

По ее словам, в зоне риска потенциально находятся все автолюбители, которые ездят по платным трассам. В первую очередь, если речь идет о той же ЦКАД, отметила Ефремова, новая схема угрожает водителям грузовиков, которые занимаются транспортировкой товаров, а также дачникам. Сколько на данный момент от мошенников пострадало человек, ей неизвестно.

В свою очередь директор технического департамента специализирующейся на ИБ и праве в цифровой среде компании RTM Group Федор Музалевский отметил, что им тоже известно о данной схеме и даже о нескольких десятках ее жертв.

«Небольшое число жертв обусловлено тем, что оплачивать платный проезд онлайн, как правило, могут подготовленные водители, а они реже попадаются на уловки мошенников – способны отличить поддельный сайт от настоящего Росавтодора», – сказал Музалевский.

Вместе с тем он отметил, что, по данным аналитиков, платными дорогами хотя бы раз пользовались около 10% россиян. Следовательно, все они входят в число потенциальных жертв мошенников.

Главный аналитик сервиса выявления цифровых угроз Infosecurity a Softline Company Диана Селехина тоже в курсе данной схемы. Она отметила, что ее коллеги за первую половину 2022 года в рунете обнаружили более 60 мошеннических ресурсов, эксплуатирующих тему платных дорог. Все ресурсы были отправлены на блокировку в доменные центры.

В свою очередь специалисты центра реагирования на инциденты Group-IB отметили, что с начала мая обнаружили 36 доменных имен, которые принадлежали одной группе и тоже использовались для обмана автолюбителей.

В компании «Автодор – Платные дороги», операторе ЦКАД, на момент публикации на запрос «Газеты.Ru» не ответили. Однако аналитик группы оперативного реагирования ИБ-компании Angara Security Татьяна Лынова отметила, что еще в мае «Автодор – Платные дороги» сообщал о похожей схеме мошенничества. Она заключалась в том, что злоумышленники выводят на первые позиции поисковой выдачи «Яндекс» и Google фишинговые ресурсы, которые имитируют официальные страницы оплаты проезда по ЦКАД.

Ценная информация

В описанной мошеннической схеме главная трудность для злоумышленника состоит в получении информации об автомобилях, которые ездят по платным дорогам, и их владельцах, отметила Мария Ефремова из Zecurion. По ее словам, для решения этой задачи злоумышленники могут воспользоваться несколькими средствами.

Во-первых, это наблюдатели на трассах, которые записывают на видео проезжающие машины так, чтобы были видны номера. Во-вторых, утечки данных от операторов платных дорог или инсайдеры в таких организациях, которые сливают данные за деньги. В-третьих, Wi-Fi-радары, которые можно установить на въезде или выезде с платной дороги.

«[Использование Wi-Fi-радаров] технически реализуется как подставная Wi-Fi-точка доступа, к которой пытаются подключиться устройства находящихся рядом людей. Собранные радаром идентификаторы устройств после могут использоваться для запуска целевой рекламы», – пояснила Ефремова.

Такая реклама может представлять собой баннеры в соцсетях или на сайтах с напоминаниями об оплате задолженности и зашитыми в них ссылками на фишинговые ресурсы.

Музалевский из RTM Group отметил, что для сопоставления автомобиля и его владельца можно использовать камеру с распознаванием номеров, а также любую утекшую базу данных ГИБДД или страховой компании.

В то же время он отметил, что использование каких-либо спецсредств мошенниками крайне маловероятно, поскольку это довольно затратно как по времени, так и по деньгам.

«Устанавливать специальные средства слежения – довольно долго, сложно и дорого. При этом мошенники обычно очень хорошо просчитывают расходы и возможные доходы. К тому же сами технические средства, способные реагировать на движение автотранспорта и сотовых телефонов, находятся под контролем компетентных органов. Поэтому их применение слишком рискованно», – сказал он.

В то же время, по его словам, даже если злоумышленник займется сбором номеров автомобилей, ездящих по платным дорогам, ему все равно потребуется база данных об их владельцах, что тоже обременительно.

Диана Селехина из Infosecurity a Softline Company отнеслась с большим скепсисом к вероятности использования злоумышленниками каких-либо спецсредств вроде камер с распознаванием номеров или Wi-Fi-радаров. По ее словам, злоумышленники действуют куда примитивнее.

«Скорее всего, применяются просто холодные обзвоны и рассылки. На 100 человек всегда найдется кто-то, кто в последние месяцы пользовался платными дорогами», – сказала она.

Чтобы не попасться на удочку мошенников, эксперты рекомендовали пользоваться только официальными сайтами и онлайн-сервисами, а также не переходить по ссылкам для оплаты проезда из мессенджеров, соцсетей и электронной почты.


04.08.2022

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах