"Лаборатория Касперского": Штраф за доверчивость

Источник: Securelist

Благодаря развитию государственных онлайн-сервисов, водители могут получить информацию о выписанных штрафах и тут же оплатить их, не выходя из дома. Но, увы, многие автолюбители знать не знают о существовании официальных сервисов и их возможностях. И в результате попадают в сети мошенников, которые создают собственные сайты и предлагают свои услуги поиска информации о неоплаченных штрафах, а иногда и их оплаты.

Существует несколько схем обмана доверчивых автомобилистов. И все они, как правило, начинаются с создания красочного сайта, на котором любой желающий якобы может проверить наличие неоплаченных штрафов. При этом злоумышленники на своем сайте могут копировать дизайн официального сайта ГИБДД, использовать слово "gibdd" в имени домена, в общем, пытаться придать мошенническому ресурсу вид легитимного. Далее информация о новом онлайн-сервисе доносится до потенциальных жертв мошенничества с помощью спама, распространяемого по электронной почте и в социальных сетях.

Вот один из таких сервисов, обнаруженный нами на просторах интернета:

 
Поддельный сервис оплаты штрафов

Его создатели предлагают быструю проверку наличия неоплаченных штрафов, нужно лишь ввести государственный регистрационный номер автомобиля. После окончания "поиска" автолюбитель с удивлением узнает, что за ним числится несколько неоплаченных штрафов. Но на самом деле ни по какой базе данных автомобиль не пробивается, а количество и сумма "найденных" штрафов генерируются случайным образом.

 
Анимированная строка поиска штрафов

Шокированному пользователю предлагается ввести свой номер телефона, якобы для прохождения регистрации и получения доступа к подробной информации о "найденных" штрафах.

 

Таким образом мошенники подписывают незадачливого автовладельца на платную мобильную услугу, стоимость которой составляет порядка 20-30 рублей ежедневно. Но это не дает пользователю желанного доступа к подробной информации о штрафах (поскольку ее не существует). Вместо этого создатели сайта под различными предлогами просят жертву прислать одну или несколько SMS на платные номера, каждый раз обещая предоставить желаемую информацию. В порядке эксперимента мы попытались выяснить, "насколько глубока кроличья нора", и послушно выполняли все инструкции мошенников. В результате потеряли порядка 900 рублей, но так и не узнали, за что нам якобы выписали штрафы. То же самое ожидает и автовладельца: реальные штрафы, если они есть, остаются неоплаченными, деньги со счета мобильного оператора исправно списываются, и их пропажу абонент может заметить очень нескоро.

Другой вариант этой схемы: после заполнения формы на сайте автолюбитель получает предложение подписаться на SMS-уведомления о появлении новых штрафов. Если жертва соглашается, с ее мобильного счета могут начать списываться деньги, при этом никаких уведомлений о штрафах приходить не будет. Форма подписки может выглядеть так:

 

Однако бывают и исключения, когда автолюбитель все-таки находит сервис, предоставляющий реальную информацию о неоплаченных штрафах и даже какие-то инструменты для их оплаты. Но и тут не стоит радоваться. Во-первых, владельцы таких сервисов зачастую назначают заметные комиссионные за свои услуги.

 

Во-вторых, списание денег и появление окошка "Спасибо, ваш платеж принят" вовсе не гарантирует, что средства действительно поступят в казну государства. Они могут осесть в кошельке недобросовестного "бизнесмена", особенно если в процессе оплаты нигде не указываются реквизиты получателя платежа.

Однако завышенные комиссионные и ушедшие в никуда деньги - не самые большие проблемы, с которыми может столкнуться автолюбитель. По-настоящему серьезные неприятности может доставить кража данных банковской карты, которая была использована для оплаты штрафа.

 

Если для подключения к веб-странице, на которой расположены поля для ввода финансовой информации, используется незащищенное соединение (т.е. в адресной строке http вместо https), злоумышленники смогут без труда завладеть введенными пользователем конфиденциальными данными. А это означает потерю всех хранящихся на счету средств.

Не лишним будет подумать и о сохранности других персональных данных. Они могут попасть в базы мошенников, затем проданы и в конечном счете использованы для совершения преступлений, например, для изготовления поддельных документов.

Мы рекомендуем избегать сторонних сервисов, даже если они предлагают невероятно полезные услуги - все это может оказаться ловушкой мошенников. Получить официальную информацию об имеющихся штрафах можно на специальных сайтах, например, gibdd.ru или gosuslugi.ru.

 
Официальная страничка проверки штрафов


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=33620