(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

"Лаборатория Касперского": Штраф за доверчивость

Источник: Securelist

Благодаря развитию государственных онлайн-сервисов, водители могут получить информацию о выписанных штрафах и тут же оплатить их, не выходя из дома. Но, увы, многие автолюбители знать не знают о существовании официальных сервисов и их возможностях. И в результате попадают в сети мошенников, которые создают собственные сайты и предлагают свои услуги поиска информации о неоплаченных штрафах, а иногда и их оплаты.

Существует несколько схем обмана доверчивых автомобилистов. И все они, как правило, начинаются с создания красочного сайта, на котором любой желающий якобы может проверить наличие неоплаченных штрафов. При этом злоумышленники на своем сайте могут копировать дизайн официального сайта ГИБДД, использовать слово "gibdd" в имени домена, в общем, пытаться придать мошенническому ресурсу вид легитимного. Далее информация о новом онлайн-сервисе доносится до потенциальных жертв мошенничества с помощью спама, распространяемого по электронной почте и в социальных сетях.

Вот один из таких сервисов, обнаруженный нами на просторах интернета:

 
Поддельный сервис оплаты штрафов

Его создатели предлагают быструю проверку наличия неоплаченных штрафов, нужно лишь ввести государственный регистрационный номер автомобиля. После окончания "поиска" автолюбитель с удивлением узнает, что за ним числится несколько неоплаченных штрафов. Но на самом деле ни по какой базе данных автомобиль не пробивается, а количество и сумма "найденных" штрафов генерируются случайным образом.

 
Анимированная строка поиска штрафов

Шокированному пользователю предлагается ввести свой номер телефона, якобы для прохождения регистрации и получения доступа к подробной информации о "найденных" штрафах.

 

Таким образом мошенники подписывают незадачливого автовладельца на платную мобильную услугу, стоимость которой составляет порядка 20-30 рублей ежедневно. Но это не дает пользователю желанного доступа к подробной информации о штрафах (поскольку ее не существует). Вместо этого создатели сайта под различными предлогами просят жертву прислать одну или несколько SMS на платные номера, каждый раз обещая предоставить желаемую информацию. В порядке эксперимента мы попытались выяснить, "насколько глубока кроличья нора", и послушно выполняли все инструкции мошенников. В результате потеряли порядка 900 рублей, но так и не узнали, за что нам якобы выписали штрафы. То же самое ожидает и автовладельца: реальные штрафы, если они есть, остаются неоплаченными, деньги со счета мобильного оператора исправно списываются, и их пропажу абонент может заметить очень нескоро.

Другой вариант этой схемы: после заполнения формы на сайте автолюбитель получает предложение подписаться на SMS-уведомления о появлении новых штрафов. Если жертва соглашается, с ее мобильного счета могут начать списываться деньги, при этом никаких уведомлений о штрафах приходить не будет. Форма подписки может выглядеть так:

 

Однако бывают и исключения, когда автолюбитель все-таки находит сервис, предоставляющий реальную информацию о неоплаченных штрафах и даже какие-то инструменты для их оплаты. Но и тут не стоит радоваться. Во-первых, владельцы таких сервисов зачастую назначают заметные комиссионные за свои услуги.

 

Во-вторых, списание денег и появление окошка "Спасибо, ваш платеж принят" вовсе не гарантирует, что средства действительно поступят в казну государства. Они могут осесть в кошельке недобросовестного "бизнесмена", особенно если в процессе оплаты нигде не указываются реквизиты получателя платежа.

Однако завышенные комиссионные и ушедшие в никуда деньги - не самые большие проблемы, с которыми может столкнуться автолюбитель. По-настоящему серьезные неприятности может доставить кража данных банковской карты, которая была использована для оплаты штрафа.

 

Если для подключения к веб-странице, на которой расположены поля для ввода финансовой информации, используется незащищенное соединение (т.е. в адресной строке http вместо https), злоумышленники смогут без труда завладеть введенными пользователем конфиденциальными данными. А это означает потерю всех хранящихся на счету средств.

Не лишним будет подумать и о сохранности других персональных данных. Они могут попасть в базы мошенников, затем проданы и в конечном счете использованы для совершения преступлений, например, для изготовления поддельных документов.

Мы рекомендуем избегать сторонних сервисов, даже если они предлагают невероятно полезные услуги - все это может оказаться ловушкой мошенников. Получить официальную информацию об имеющихся штрафах можно на специальных сайтах, например, gibdd.ru или gosuslugi.ru.

 
Официальная страничка проверки штрафов



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 09.07.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Купить, скачать Dr.Web Security Space, 1 год, 1 ПК
IBM Rational Functional Tester Floating User License
erwin Data Modeler Workgroup Edition r9.7 - Product plus 1 Year Enterprise Maintenance Commercial
Oracle Database Personal Edition Named User Plus License
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Компьютерный дизайн - Все графические редакторы
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Вопросы и ответы по MS SQL Server
Один день системного администратора
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100