Мошенники начали фишинговые атаки на владельцев автомобилей, предлагая онлайн-техосмотр

С 22 августа страховку на автомобиль можно оформить без документов о техосмотре. Воспользовавшись инфоповодом, мошенники предлагают получить диагностическую карту с результатами онлайн-осмотра машины.


Об этом «Российской газете» рассказали в компании Digital Security, специализирующейся на кибербезопасности.


Для этого злоумышленники заманивают пользователей на фишинговые сайты через соцсети, где предлагают пройти онлайн-осмотр машины, ввести данные водителя и информацию о средстве передвижения. Также злоумышленники просят оплатить «услугу». В результате жертва теряет и деньги, и платёжную информацию. Сомневающихся автовладельцев злоумышленники убеждают, что схема онлайн-осмотра легальна, ссылаясь на несуществующие нормативные акты.


Это типичный пример фишинга, адаптированный под конкретную ситуацию, отметили в пресс-службе Банка России. Замгендиректора компании «Газинформсервис» Николай Нашивочников констатировал: злоумышленники отслеживают все изменения в информационном поле и отлично ориентируются в меняющемся законодательстве, чтобы создавать максимально достоверные фишинговые сайты.


Руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев указал, что мошенники используют любой контекст, способный быстро «достучаться» до потенциальной жертвы. Используются как базовые психические реакции человека (страх, жадность, любопытство, тщеславие и так далее), так и более сложные техники, вплоть до работы с подсознанием, уточил он.


Банк России рекомендует потребителям работать только с проверенными интернет-ресурсами, это позволит минимизировать риск обмана, уточнили официальные представители регулятора.


По словам руководителя аналитического центра Zecurion Владимира Ульянова, чтобы не стать жертвой злоумышленников, нужно пользоваться услугами проверенной страховой компании или агента. «Следует избегать переходов по рекламным ссылкам, а при переходе по рекомендациям нужно перепроверять законность деятельности компании, действительность адресов, — указал Ульянов. — Удалённый формат взаимодействия в любом случае несёт дополнительные риски», цитирует спикера «Российская газета».

6 просмотров