Мошенники отправляют водителям поддельные штрафы и налоги: как работает афера
Водители начали получать от мошенников поддельные «благословенные письма» и требования об уплате налогов. Эксперты по кибербезопасности объясняют Autonews, как работает мошенничество и как его избежать
Фото: Теро Весалайнен/Shutterstock/FOTODOM
Киберпреступники научились брать на себя функции правительства и начали рассылать владельцам автомобилей поддельные штрафы и налоговые уведомления. Эта проблема известна давно, но сейчас она приобретает новые проявления. Многие автомобилисты сталкивались с поддельными квитанциями, но лишь немногие поняли, что произошло.
Мы поговорили с представителем ИТ-отдела, чтобы узнать, как работает эта схема и как можно защитить себя от потери денег из-за ложных налогов и штрафов. Разобраться в этом вопросе нам помог Никита Леокумович, руководитель отдела цифровой криминалистики и киберразведки НОЦ «Ангара.
Как работает схема
Схема обмана водителя была несложной, если не сказать простой. Уведомления об отсутствии штрафов были отправлены гражданам через Telegram-каналы. В уведомлении обычно указывается, что постановление об уплате штрафа за нарушение правил дорожного движения отправлено по электронной почте.
Сообщения выглядят примерно так: «Вам пришло уведомление о правонарушении, зафиксированном камерой. Узнайте подробности и оплатите штраф через госуслуги». Обычно рекомендуется оплатить штраф по сниженной цене. При нажатии на ссылку оплаты якобы выплачивается денежный «бонус», способствующий быстрой выплате. Но когда клиент нажал на ссылку, он попал не на страницу госуслуг, а на страницу мошенников. Иногда штраф также могут заплатить люди, у которых вообще нет автомобиля.
Описанная выше схема использовалась и раньше, но теперь в письмах может содержаться предложение оплатить штраф или пеню через Систему быстрых платежей (СБП). «Письма счастья» могут приходить от самых разных организаций. Чтобы запугать граждан, правительство пригрозило новыми, более жесткими санкциями и даже конфискацией имущества в случае невыплаты взносов. В уведомлении указывается сумма и содержится ссылка на оплату или QR-код. Для большей убедительности можно также приложить нормативные документы.
«Преступники» обычно не утруждают себя проверкой данных — они просто переходят по ссылке и переводят деньги мошенникам.
Фото: Карл-Йозеф Хильденбранд / dpa / Global Look Press
Почему многие поддаются
Никита Леокумович заявил, что в своей деятельности мошенники «используют методы социальной инженерии, чтобы заставить пользователей действовать импульсивно». Мошенники создают электронные письма с привычными темами, например, чеки и счета-фактуры.
«Письма тщательно проработаны: QR-код и цифровая подпись являются имитацией. Кроме того, QR-код может перенаправлять на фишинговую страницу. Если пользователь нажмет на такую ссылку, мошенники смогут получить доступ к его персональным данным и электронным сервисам, в том числе Национальный портал услуг.
Леокумович добавил, что для легитимации своих планов злоумышленники используют любые необходимые средства — юридические термины, поддельные вложения и факты о потенциальных жертвах, найденные в результате утечек данных или в социальных сетях.
Кто в зоне риска
Эксперты утверждают, что ответственные и дисциплинированные граждане находятся в зоне риска, поскольку они не могут взять на себя никаких долгов.
«В первую очередь, это пенсионеры и люди, у которых нет компьютеров и электронных устройств вообще или их недостаточно. Некоторые люди, несмотря на неоднократные предупреждения, все еще готовы отвечать на звонки незнакомцев, особенно через службы мгновенного «Посланники», — пояснил представитель центра «Ангара соцстрахования.
Киберпреступники «искусно эксплуатируют эмоции потенциальных жертв». Мошеннические схемы, реализуемые от имени судебных приставов и государственных служащих, нацелены на уязвимых граждан, многие из которых не в полной мере осведомлены о работе и деятельности ФССП.
фото: pathdoc/Shutterstock/FOTODOM
Как обезопасить себя от аферы
Леокумович рассказал, что обычно информация о задолженности направляется гражданам через личные кабинеты в Госуслугах, но уведомление можно получить и в письменном виде через Почту России. Однако проверить реальную задолженность очень просто: это можно сделать на официальном сайте ФССП, Федеральной налоговой службы или Портала госуслуг. Эксперт добавил: «Приставы могут позвонить, чтобы подтвердить, что в отношении пользователя действительно ведется исполнительное производство в рамках его розыска.
Чтобы не стать жертвой мошенников, необходимо помнить:
- Настоящие судебные приставы и другие государственные служащие не оказывают эмоционального давления на своих собеседников, звоня им через мессенджеры, требуя немедленного погашения долгов;
- Сотрудники никогда не будут запрашивать личную информацию по телефону.
Кроме того, эксперты по кибербезопасности не рекомендуют сканировать QR-коды в подозрительных файлах. Лучше всего открывать ссылку через приложение «Предпросмотр.
«Результатом станет большое количество перенаправлений, а названия крупных компаний, связанных с платформой или приложением, нигде не появятся», — пояснил Леокумович.
Для дополнительной безопасности эксперты рекомендуют настроить уведомления от поставщиков о новых платежах, чтобы вы могли быстро отреагировать на потенциальные мошеннические действия.
Читайте также:
- Мошенники освоили новый способ «развода». Пять самых опасных мошенничеств с автомобилями
- Хакеры уже начали масштабные атаки на автомобили. Какие модели находятся в зоне риска
- Хакеры атаковали автомагазины и станции техобслуживания. Данные тысяч россиян, находящихся в зоне риска
- Хотите связаться со мной?
