ИБ-специалист Ефремова рассказала, как мошенники обманывают водителей на платных дорогах
Гони монеты Мошенники атакуют водителей, которые пользуются платными дорогами с режимом постоплаты [позволяет платить после поездки, а не перед ней или во время. - "Газета.Ru"] вроде Центральной кольцевой автомобильной дороги в Московской области (ЦКАД). Об этом "Газете.Ru" рассказали в ИБ-компании Zecurion. "Спустя некоторое время [после посещения дороги] водителю поступает звонок с уведомлением о формировании задолженности за проезд и необходимости ее оплаты во избежание штрафа. Для удобства предлагается получить ссылку на оплату по почте или через мессенджер. Жертва переходит на мошеннический сайт, который похож на портал официального оператора, и там теряет деньги", – описала суть схемы аналитик Zecurion Мария Ефремова. По ее словам, в зоне риска потенциально находятся все автолюбители, которые ездят по платным трассам. В первую очередь, если речь идет о той же ЦКАД, отметила Ефремова, новая схема угрожает водителям грузовиков, которые занимаются транспортировкой товаров, а также дачникам. Сколько на данный момент от мошенников пострадало человек, ей неизвестно. В свою очередь директор технического департамента специализирующейся на ИБ и праве в цифровой среде компании RTM Group Федор Музалевский отметил, что им тоже известно о данной схеме и даже о нескольких десятках ее жертв. "Небольшое число жертв обусловлено тем, что оплачивать платный проезд онлайн, как правило, могут подготовленные водители, а они реже попадаются на уловки мошенников – способны отличить поддельный сайт от настоящего Росавтодора", – сказал Музалевский. Вместе с тем он отметил, что, по данным аналитиков, платными дорогами хотя бы раз пользовались около 10% россиян. Следовательно, все они входят в число потенциальных жертв мошенников. Главный аналитик сервиса выявления цифровых угроз Infosecurity a Softline Company Диана Селехина тоже в курсе данной схемы. Она отметила, что ее коллеги за первую половину 2022 года в рунете обнаружили более 60 мошеннических ресурсов, эксплуатирующих тему платных дорог. Все ресурсы были отправлены на блокировку в доменные центры. В свою очередь специалисты центра реагирования на инциденты Group-IB отметили, что с начала мая обнаружили 36 доменных имен, которые принадлежали одной группе и тоже использовались для обмана автолюбителей. В компании "Автодор – Платные дороги", операторе ЦКАД, на момент публикации на запрос "Газеты.Ru" не ответили. Однако аналитик группы оперативного реагирования ИБ-компании Angara Security Татьяна Лынова отметила, что еще в мае "Автодор – Платные дороги" сообщал о похожей схеме мошенничества. Она заключалась в том, что злоумышленники выводят на первые позиции поисковой выдачи "Яндекс" и Google фишинговые ресурсы, которые имитируют официальные страницы оплаты проезда по ЦКАД. Ценная информация В описанной мошеннической схеме главная трудность для злоумышленника состоит в получении информации об автомобилях, которые ездят по платным дорогам, и их владельцах, отметила Мария Ефремова из Zecurion. По ее словам, для решения этой задачи злоумышленники могут воспользоваться несколькими средствами. Во-первых, это наблюдатели на трассах, которые записывают на видео проезжающие машины так, чтобы были видны номера. Во-вторых, утечки данных от операторов платных дорог или инсайдеры в таких организациях, которые сливают данные за деньги. В-третьих, Wi-Fi-радары, которые можно установить на въезде или выезде с платной дороги. "[Использование Wi-Fi-радаров] технически реализуется как подставная Wi-Fi-точка доступа, к которой пытаются подключиться устройства находящихся рядом людей. Собранные радаром идентификаторы устройств после могут использоваться для запуска целевой рекламы", – пояснила Ефремова. Такая реклама может представлять собой баннеры в соцсетях или на сайтах с напоминаниями об оплате задолженности и зашитыми в них ссылками на фишинговые ресурсы. Музалевский из RTM Group отметил, что для сопоставления автомобиля и его владельца можно использовать камеру с распознаванием номеров, а также любую утекшую базу данных ГИБДД или страховой компании. В то же время он отметил, что использование каких-либо спецсредств мошенниками крайне маловероятно, поскольку это довольно затратно как по времени, так и по деньгам. "Устанавливать специальные средства слежения – довольно долго, сложно и дорого. При этом мошенники обычно очень хорошо просчитывают расходы и возможные доходы. К тому же сами технические средства, способные реагировать на движение автотранспорта и сотовых телефонов, находятся под контролем компетентных органов. Поэтому их применение слишком рискованно", – сказал он. В то же время, по его словам, даже если злоумышленник займется сбором номеров автомобилей, ездящих по платным дорогам, ему все равно потребуется база данных об их владельцах, что тоже обременительно. Диана Селехина из Infosecurity a Softline Company отнеслась с большим скепсисом к вероятности использования злоумышленниками каких-либо спецсредств вроде камер с распознаванием номеров или Wi-Fi-радаров. По ее словам, злоумышленники действуют куда примитивнее. "Скорее всего, применяются просто холодные обзвоны и рассылки. На 100 человек всегда найдется кто-то, кто в последние месяцы пользовался платными дорогами", – сказала она. Чтобы не попасться на удочку мошенников, эксперты рекомендовали пользоваться только официальными сайтами и онлайн-сервисами, а также не переходить по ссылкам для оплаты проезда из мессенджеров, соцсетей и электронной почты.