Мошенники начали отправлять водителям поддельные уведомления о штрафах и требованиях об уплате налогов. Специалисты по кибербезопасности рассказали, как работает эта схема и как избежать попадания в ловушку.
Мошенники, работающие в интернете, теперь могут выдавать себя за государственные органы и отправлять автовладельцам поддельные уведомления о штрафах и налоговых платежах. Эта проблема была известна и раньше, но теперь она стала более актуальной. Многие водители уже столкнулись с такими поддельными квитанциями, но не все из них поняли, что произошло.
Мы обратились к специалистам в области информационных технологий, чтобы разобраться в этой схеме и понять, как защитить себя от потери денег за ненастоящие налоги и штрафы. В этом нам помог Никита Леокумович, руководитель отдела цифровой криминалистики и киберразведки Angara SOC.
Принцип работы схемы
Схема обмана автомобилистов довольно проста. Гражданам через Telegram-каналы рассылаются уведомления о несуществующих штрафах. В сообщениях говорится, что на электронную почту пришло постановление о необходимости оплатить штраф за нарушение правил дорожного движения.
Вот пример такого сообщения: «Вы получили уведомление о нарушении, зафиксированном камерой. Узнайте подробности и оплатите штраф через «Госуслуги». Нередко предлагается оплатить штраф со скидкой. Чтобы ускорить процесс оплаты, мошенники обещают дополнительный бонус, который якобы будет выплачен при переходе по ссылке для оплаты. Однако при переходе клиент попадает не на «Госуслуги», а на страницу мошенников.
Подобная схема использовалась и раньше, но теперь в рассылке может содержаться предложение погасить штрафы или пени через систему быстрых платежей (СБП). «Письма счастья» могут быть от различных ведомств. Для усиления эффекта граждан пугают новыми, более строгими санкциями и даже арестом имущества в случае неуплаты. В уведомлении указывается сумма и содержится ссылка или QR-код для перехода к оплате. Также могут быть приложены нормативно-правовые документы для подтверждения информации.
«Правонарушители», как правило, не проверяют информацию и просто переходят по ссылке, чтобы перевести деньги мошенникам.
Почему многие поддаются
Как отмечает Никита Леокумович, мошенники в своей работе применяют методы социальной инженерии, чтобы заставить людей действовать под влиянием эмоций. Они создают письма, в которых затрагивают темы, знакомые пользователям, например, чеки и счета..
Эти письма разрабатываются очень тщательно: в них имитируются QR-коды и цифровые подписи. Кроме того, QR-код может вести на фишинговую страницу. Если пользователь перейдёт по такой ссылке, мошенники могут получить доступ к его личным данным и учётным записям, включая портал госуслуг, — пояснил эксперт.
Чтобы придать своим схемам законный вид, злоумышленники используют различные методы: юридические термины, поддельные вложения, а также информацию о потенциальной жертве, которую они находят в утечках данных или социальных сетях, добавил Леокумович.
Кто подвержен опасности
Специалист считает, что в группе риска находятся ответственные и организованные люди, которые не допускают наличия долгов.
В первую очередь это пожилые люди, а также те, кто не имеет навыков работы с компьютером и гаджетами. Также в зоне риска находятся те, кто, несмотря на предупреждения, продолжает отвечать на звонки от незнакомых людей, особенно через мессенджеры, — отметил представитель Angara SOC.
Киберпреступники умело манипулируют эмоциями потенциальных жертв. Они используют мошеннические схемы от имени судебных приставов и представителей власти, чтобы обмануть уязвимых граждан, которые часто не знают, как работает ФССП.
Как защититься от мошенничества
По словам Леокумовича, информация о задолженностях обычно поступает гражданам через личный кабинет на портале «Госуслуги». Однако возможно и получение письменного уведомления по почте. Проверить наличие долгов можно легко и быстро. Для этого можно воспользоваться официальным сайтом ФССП, ФНС или порталом госуслуг. «Судебные приставы могут позвонить и сообщить о наличии исполнительного производства в отношении абонента в рамках его розыска», — добавил эксперт.
Чтобы не стать жертвой мошенников, важно помнить:
- настоящие государственные служащие не будут связываться через мессенджеры и эмоционально давить на собеседника, требуя немедленного погашения долга;
- официальные сотрудники никогда не будут запрашивать персональные данные по телефону.
Специалисты по кибербезопасности также рекомендуют не сканировать QR-коды из подозрительных документов. Лучше открыть ссылку через приложение для предварительного просмотра.
«В результате вы увидите множество перенаправлений, и название крупной компании, с которой связана платформа или приложение, нигде фигурировать не будет», — уточнил Леокумович.
Для дополнительной безопасности эксперт советует настроить уведомления от поставщиков о новых платежах, чтобы оперативно реагировать на возможные мошеннические действия.