Эксперт Спикател предупредил о новой волне SMS о штрафах за парковку
Аналитик Святослав Макаров рассказал о сезонной мошеннической схеме: автовладельцам массово рассылают фишинговые SMS о штрафах за парковку с ссылкой для оплаты. Эксперт объяснил, как отличить обман и что делать, если данные карты уже скомпрометированы.
Специалист по кибербезопасности Святослав Макаров, представляющий аналитический центр «Спикател», в беседе с RT сообщил о новой волне мошеннических рассылок, в которых автовладельцам приходят ложные уведомления о штрафах за парковку.
Ежегодно в апреле и мае наблюдается всплеск сезонного мошенничества, ориентированного на водителей и связанного с периодом активных дорожных работ. Нынешний сезон не является исключением из этого правила. Преступники организованно отправляют SMS-сообщения, информирующие о взыскании за стоянку в зоне, где установлен временный запрещающий знак. Данная схема основана на том, что весной знаки действительно часто переносят, и автомобилист мог не заметить изменений. Наибольшему риску подвержены жители крупных городов с высокой интенсивностью движения— пояснил эксперт.
Как отметил Макаров, в подобных сообщениях указываются детали мнимого правонарушения, сумма к оплате и прямая ссылка для перевода средств.
Конечная задача атаки — побудить человека перейти по этой ссылке. Она направляет на фишинговый ресурс, который имитирует интерфейс портала «Госуслуги» или легального платёжного сервиса. В случае ввода на таком сайте банковских реквизитов средства будут списаны в пользу злоумышленников, а данные карты окажутся скомпрометированы— заявил он.
Специалист также подчеркнул, что официальные ведомства, такие как ГИБДД или МАДИ, никогда не рассылают уведомления о штрафах с активными ссылками для немедленной оплаты в тексте SMS.
Это основной признак, который должен насторожить. Для проверки наличия задолженностей безопаснее всего самостоятельно авторизоваться на сайте «Госуслуги» или в официальном сервисе ГИБДД. Кроме того, в подлинном постановлении всегда присутствуют уникальный идентификатор начисления (УИН) и номер документа. Если в полученном сообщении содержится только ссылка — это гарантированно обман. В ситуации, когда данные карты уже были введены на подозрительном ресурсе, необходимо срочно заблокировать её, обратившись в банк, и написать заявление в правоохранительные органы— резюмировал киберэксперт.
Ранее русских пользователей предостерегали о фишинговых онлайн-формах, через которые мошенники пытаются выяснить баланс их счетов.