Zaczynamy. Mandaty, wirusy i kody QR: jak oszuści oszukują kierowców

Ministerstwo Spraw Wewnętrznych ostrzegło właścicieli samochodów przed rozpowszechnianiem fałszywych pism rzekomo pochodzących z Państwowej Inspekcji Ruchu Drogowego. Wiadomość zazwyczaj przychodzi e-mailem lub przez komunikator.

Jak wyjaśnił Anton Nemkin , członek Komisji Dumy Państwowej ds. Polityki Informacyjnej, Technologii Informacyjnych i Łączności, istota programu jest bardzo prosta.

Ekspert zauważył, że plik PDF jest poprawnie skonstruowany i może zawierać nie tylko prawdziwe imię i nazwisko odbiorcy oraz numer samochodu, ale także inne dane osobowe. Oszuści potrzebują tego, aby potencjalna ofiara nie podejrzewała oszustwa.

Jeśli kierowca naciśnie przycisk, sytuacja może rozwinąć się według kilku scenariuszy.

Po pierwsze. Link prowadzi do strony phishingowej, która imituję interfejs rządowych lub bankowych usług online. Aby zapłacić fałszywy mandat, użytkownik jest proszony o podanie danych karty, a czasami o podanie kodów potwierdzających z SMS-a. W ten sposób oszuści mogą wypłacić pieniądze z karty i włamać się na konta, w tym na stronie „Gosuslugi”.

Po drugie. Po kliknięciu linku na urządzenie automatycznie pobierane jest złośliwe oprogramowanie, które może przechwytywać dane, uzyskując dostęp do aplikacji, a także do kamery i mikrofonu.

Jednocześnie atakujący mogą skonfigurować przekierowania w celu wdrożenia różnych scenariuszy w zależności od typu urządzenia i systemu operacyjnego.

„Rzeczywiste powiadomienia o grzywnach napływają wyłącznie oficjalnymi kanałami, w szczególności za pośrednictwem „Gosusług”” – podkreślono w Kodeksie karnym Ministerstwa Spraw Wewnętrznych Rosji.

Kierowcy to jedna z kategorii, na które polują oszuści. W przypadku mandatów działa kilka bodźców emocjonalnych, które zmuszają kierowców do złapania przynęty oszustów: pilna potrzeba, mandat (z możliwością jego podwyższenia), groźba utraty prawa jazdy lub oddania samochodu na parking policyjny.

Atakujący mogą uzyskać informacje o właścicielu i numerze samochodu z wyciekłych baz danych lub stosując metody socjotechniczne. Stwarza to wrażenie autentyczności takich „decyzji”. Aby wzmocnić efekt, potencjalna ofiara może zostać skontaktowana telefonicznie lub za pośrednictwem komunikatorów, a także otrzymać nagrania wideo lub audio rzekomo od inspektora lub innych urzędników. Możliwe jest również wykorzystanie technologii deepfake.

Oszuści opracowali mnóstwo metod, które wykorzystują nieuwagę, emocje, pośpiech, nieuwagę lub ignorowanie potencjalnych zagrożeń. RT został poinformowany o niektórych sztuczkach oszustów przez kierownika laboratorium zaufanej sztucznej inteligencji Rosyjskiego Uniwersytetu Technicznego MIREA, Jurija Siłajewa . Zauważył on, że atakujący aktywnie łączą metody techniczne z presją psychologiczną.

„Właściciele samochodów otrzymują SMS-y lub listy z informacjami o „zablokowaniu elektronicznego dowodu rejestracyjnego pojazdu” lub „nieważnym przeglądzie technicznym” wraz z numerami telefonów. Prawdziwe agencje rządowe nigdy nie proszą o poufne informacje przez telefon” – powiedział ekspert.

Analityk wskazał, że kolejnym zagrożeniem są złośliwe aplikacje podszywające się pod usługi diagnostyki samochodowej lub płatności mandatów. Oszuści umieszczają fałszywe kody QR na parkingach, po czym kierowca trafia na fałszywą stronę internetową, a wypełnienie pól w tym serwisie prowadzi do kradzieży danych bankowych. Silaev zaleca sprawdzenie oficjalnych aplikacji i adresów URL przed dokonaniem płatności.

Istnieją również strony phishingowe, które rzekomo oferują „świetne okazje” na zakup samochodu, gdzie sprzedawca może wymagać przedpłaty. W takiej sytuacji należy sprawdzić numer VIN i spotkać się ze sprzedawcą osobiście.

Rozwój technologii zmienił również sytuację w przypadku oszustw samochodowych. Oszuści inscenizują wypadki z uszkodzonymi samochodami, a następnie żądają pieniędzy, dostarczając fałszywe zdjęcia lub filmy, które rzekomo dowodzą winy kierowcy. W takich przypadkach Silaev radzi skontaktować się z policją drogową i samodzielnie zarejestrować okoliczności.

Dochodzi nawet do włamania się do systemu alarmowego w celu kradzieży części. Analityk podkreślił, że takie incydenty zdarzają się coraz częściej. Złodzieje włamują się do systemów za pomocą aplikacji mobilnych i wykorzystują luki w zabezpieczeniach systemów alarmowych. Ekspert zaapelował o terminową aktualizację oprogramowania i wyłączenie zbędnych funkcji Bluetooth. Hakerzy mogą również zdalnie włamać się do komputera pokładowego, aby uzyskać dane lub zablokować pojazd.

„W celach bezpieczeństwa zaleca się wyłączenie nieużywanych połączeń (Wi-Fi, portów OBD) i niezapisywanie danych płatności w systemach multimedialnych” – wyjaśnił Silaev.

Oszuści wymyślili sposób na wyłudzenie pieniędzy od niedoświadczonych kierowców. Na przykład, gdy samochód stoi na autostradzie, mogą rozlać olej pod samochód, gdy kierowca jest rozproszony. Następnie mówią o zagrożeniach związanych z dalszą podróżą i oferują swoją „pomoc”. Oczywiście za pieniądze. W takim przypadku należy samodzielnie sprawdzić samochód (np. wyciek oleju na desce rozdzielczej) lub skontaktować się z autoryzowanymi serwisami.

Według raportu Banku Rosji , w okresie kwiecień-czerwiec banki odparły 38,7 mln prób kradzieży pieniędzy klientów, co stanowi 1,5-krotność średniej z poprzednich czterech kwartałów. Najpopularniejszymi rodzajami ataków komputerowych były metody socjotechniczne (ponad 13,6 tys.) oraz phishing (558). Liczba ataków z wykorzystaniem złośliwego oprogramowania wzrosła o prawie jedną trzecią (+29,17%) – do 31.

Przypomnijmy, że jednym z popularnych schematów było nagrywanie fałszywych „kręgów” w Telegramie, za pomocą których oszuści wyłudzali pieniądze od znajomych właściciela zhakowanego konta.

W tym okresie oszustom udało się przeprowadzić 273,1 tys. (-8,9%) takich transakcji na kwotę 6,3 mld rubli (-15,9%). Nie wszystkim ofiarom udało się odzyskać pieniądze: 7,2% – przelewami z kart, 6,8% – z kont, 2,7% – za pośrednictwem SBP, 6,1% – za pośrednictwem portfeli elektronicznych, 0% – bez otwierania konta. Osobom prawnym udało się odzyskać jedynie 2% skradzionych środków za pośrednictwem konta. Zatem szanse na odzyskanie pieniędzy skradzionych przez oszustów pozostają niezwykle niskie.

Co powinni zrobić Rosjanie, jeśli zdadzą sobie sprawę, że padli ofiarą oszustów? Muszą działać natychmiast – to zwiększa szanse na uratowanie nie tylko pieniędzy, ale także kont i poufnych informacji. Oficjalna przedstawicielka Ministerstwa Spraw Wewnętrznych Rosji, Irina Volk, szczegółowo omówiła zasadę „złotej godziny” i to, co należy zrobić w tym czasie.

„Wszystkie te zagrożenia można zminimalizować, jeśli zawczasu zastosujemy się do zasad higieny cyfrowej, skonfigurujemy wszystkie dostępne narzędzia bezpieczeństwa w usługach, nie będziemy klikać w podejrzane linki, otwierać podejrzanych plików i nie będziemy udostępniać osobom postronnym danych osobowych i kodów” – podkreśliła .

Najlepszą obroną przed ciągle zmieniającymi się sztuczkami oszustów jest osobista czujność. Przestępcy zawsze będą żerować na tych, którzy się spieszą, panikują i działają pod wpływem emocji. Dlatego główną zasadą ery cyfrowej jest zrobienie sobie przerwy przed kliknięciem linku, podaniem danych karty lub przelaniem pieniędzy.

Skala kradzieży pieniędzy od obywateli dowodzi, jak istotny jest ten problem. Często oszustwa oszustów nie ograniczają się do kradzieży pieniędzy, ale mają poważne konsekwencje. Przestępcy mogą wykorzystać ofiarę ponownie, zmuszając ją do popełnienia poważnych przestępstw, a zdesperowani ludzie są gotowi wykorzystać każdą najmniejszą szansę, by odzyskać choćby część środków.