В России распространилась мошенническая схема: водителям приходят поддельные письма от имени Госавтоинспекции с требованием оплатить штраф. Об этом предупредили в пресс-службе МВД. Таким образом у пользователей крадут данные банковских карт или устанавливают на их устройства вредоносное программное обеспечение (ПО), которое тоже ворует личную информацию. Как уточнил член комитета Госдумы по информационной политике и координатор проекта "Цифровая Россия" Антон Немкин, злоумышленники рассылают сообщения по электронной почте или через мессенджеры с формулировкой: "Вы нарушили ПДД. Ознакомьтесь с постановлением и оплатите штраф до 01.08". При этом к письму прикрепляют PDF-документ, стилизованный под официальное постановление. В нем могут быть указаны настоящие имя адресата, номер автомобиля или другие персональные данные. В теле письма же размещена кнопка "оплатить сейчас", ведущая на сторонний интернет-ресурс. После перехода возможны два сценария. "Пользователь попадает на фальшивый сайт, визуально копирующий интерфейс государственных или банковских онлайн-сервисов. Здесь у него запрашивают данные банковской карты: номер, срок действия, CVV-код, а иногда и коды подтверждения из СМС. В других случаях ссылка ведет на зараженный ресурс, который автоматически загружает вредоносное ПО", — объяснил Немкин. Такое ПО перехватывает пароли, получает доступ к банковским приложениям, мессенджерам и даже может использовать камеру и микрофон. ~"Настоящие уведомления о штрафах приходят только через официальные каналы, в частности через "Госуслуги"~, — подчеркнули в МВД. Схема меняется "Письма счастья" от ГИБДД мошенники на постоянной основе рассылают россиянам уже много лет, рассказал в беседе с "Газетой.Ru" вице-президент Национального автомобильного союза (НАС) Антон Шапарин. "Эта схема постоянная и у нее много разновидностей. Письма приходят не только от ГИБДД, но и от банков, если подключен СТС. Потом проверяешь: никакого штрафа на самом деле нет. Однако нередко штрафы, которые выставлены мэрией Москвы, не видны в системе Госавтоинспекции. Аналогично на mos.ru видны не все штрафы ГИБДД. Здесь нет стандартизации", — заявил правозащитник. Напомним, что мошенники также активно рассылают россиянам письма о штрафах за нарушения ПДД, якобы зафиксированные с помощью камер. Приходят они от имени ГИБДД. Когда получатель такого "штрафа" оплачивает его, он переводит деньги мошенникам. Также злоумышленники отправляют в российские компании письма под видом уведомлений от Федеральной налоговой службы (ФНС) с целью завладеть персональными данными. Мошенническое уведомление можно определить по фейковому коду, поддельным подписям и неверным абонентским номерам. По мнению Шапарина, все штрафы должны быть видны россиянам в любом официальном приложении. При этом правозащитник отметил, что многие пользователи скачивают огромное число нелегальных сервисов для проверки задолженностей. "Госавтоинспекция должна с ними бороться. Считаю, нужно убирать их из магазинов приложений и, соответственно, делать так, чтобы любая подобная информация была только из официального источника", — считает он. Как защититься Для защиты от онлайн-мошенников россиянам необходимо перепроверять адреса ссылок и использовать специальные программы, сказал "Газете.Ru" руководитель группы защиты от почтовых угроз в "Лаборатории Касперского" Андрей Ковтун. "Чтобы защититься от самых разных схем онлайн-мошенничества, в том числе тех, где злоумышленники имитируют сообщения от регуляторов, важно критически относиться к любым уведомлениям в почте, социальных сетях, мессенджерах. Не переходите по ссылкам и не скачивайте файлы из подозрительных сообщений и переписок, даже если вас уверяют, что вопрос очень важный и срочный, или в сообщении указаны ваши данные", — посоветовал эксперт. По словам Ковтуна, необходимо обращать внимание на адрес сайта, где пользователя просят ввести конфиденциальные данные. Также не стоит указывать личные данные на сомнительных ресурсах, особенно внимательно необходимо отнестись к просьбе ввести платежные данные — лучше перепроверить по официальным каналам, действительно ли рассылка или сайт настоящие. "Используйте защитное решение для всех своих устройств (ПК и смартфоны) — оно вовремя заблокирует попытку перехода на фишинговый ресурс и не даст установить на устройство зловредную программу", — заключил эксперт.
