- 06.09.2023
Топливный вор: мошенники начали обманывать российских автомобилистов
Водители теряют деньги в надежде дешево заправиться
Мошенники придумали новую схему обмана российских автомобилистов. Они стали рассылать письма с предложением выгодно купить топливную карту: в случае если люди оплачивают ее, они просто теряют деньги и платежные данные. «Известия» выяснили, как работает новый сценарий преступников, чем он отличается от предыдущих и как не стать жертвой обмана.
Новая схема
Мошенники придумали схему обмана автомобилистов. Они начали проводить рассылку писем, где предлагают купить топливные карты со скидкой, но на самом деле крадут деньги и платежные данные, рассказали «Известиям» в «Лаборатории Касперского».
На электронную почту людям приходят письма, авторы которых ссылаются на некое постановление о топливных компенсациях владельцам транспортных средств. Для большей убедительности в них указаны номер этого постановления и контакты специалиста, к которому можно обращаться по всем возникающим вопросам.
В письме поясняется, что владельцам автомобилей предоставляется скидка 50% на приобретение топливной карты. К примеру, человек покупает карту за 5 тыс. рублей, а затем может заправиться на 10 тыс. Для оформления ему предлагают перейти по указанной ссылке, где на самом деле скрывается скам-ресурс.
— На этом сайте размещены текст о несуществующей программе социальной поддержки и узнаваемый логотип крупной ресурсодобывающей компании, топливную карту которой можно приобрести, — пояснили в «Лаборатории Касперского».
Если человек заинтересуется акцией и нажмет на кнопку «участвовать», его перекинут на страницу с выбором номинала. Карта с балансом в 50 тыс. стоит 24 990 рублей, а в 20 тыс. — 9900 рублей.
— Как только человек выберет подходящий вариант, его переведут на страницу оплаты, где нужно ввести данные своей банковской карты. В результате эти сведения уходят злоумышленникам, а человек не получает ничего, — заключили в компании.
Тысячи писем
Новая схема обмана автовладельцев быстро набирает обороты в Сети. Всего за восемь дней эксперты по кибербезопасности зафиксировали почти 24 тыс. таких писем, отмечают в «Лаборатории Касперского». В некоторых случаях мошенникам удалось получить деньги и данные россиян.
По словам эксперта компании Романа Деденока, злоумышленники зарегистрировали свои почтовые адреса достаточно давно — примерно год назад. А значит, они, скорее всего, выбирали лучший момент для атаки. Поскольку некоторые адреса активны только до сентября–ноября 2023 года, мошенники решили действовать сейчас.
— То, что фишеры прибегают к подобным рассылкам, еще раз доказывает: они, к сожалению, работают. Мы призываем пользователей критически относиться к таким заманчивым предложениям в Сети, проверять подлинность тех или иных акций или программ, — отмечает Деденок.
Помимо того, он порекомендовал россиянам установить на компьютеры и смартфоны защитные решения, которые «распознают» фальшивые сайты и предотвращают попытки перейти на них.
Способы обмана
Как говорит в беседе с «Известиями» руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев, похожие темы с топливными картами были в ходу несколько лет назад, а теперь вернулись в обиход. Раньше автомобилистам приходило СМС или сообщение в мессенджере, после чего их заманивали на скам-сайт, имитирующий топливную компанию, а потом выманивали деньги и персональную информацию.
— Ссылки на «постановление», которые они добавляют в новые письма, повышают шансы на обман: упоминание нормативных документов воспринимается нашими согражданами с чуть большим пиететом, — говорит Коростелев.
В целом, по его словам, схема с топливными картами похожа на другие современные сценарии: мошенники выбирают определенную группу людей, чтобы повысить вероятность успеха. Помимо водителей, жертвами могут стать представители разных профессий, например бухгалтеры крупных компаний.
— Недавно им стали приходить письма якобы от официальных органов на тему новых правил бухучета. Сотрудники не проверяли адрес отправителя и без сомнений открывали вредоносные файлы, заражая ИТ-системы организаций, — рассказывает собеседник «Известий».
Тема со скидками, на которой «сыграли» мошенники в случае с автомобилистами, тоже часто фигурирует в схемах. К примеру, пользователям могут пообещать дешевый смартфон в канун «черной пятницы» или бесплатный доступ к ChatGPT. Получив такое сообщение, лучше его не открывать или, по крайней мере, убедиться, что оно отправлено с официального адреса компании или магазина, советует Павел Коростелев.
Скам-ресурсы
Ссылки, которые добавляют к мошенническим письмам, всегда ведут на скам-ресурсы. Это фейковые сайты, имитирующие ту или иную компанию, рассказывает Павел Коростелев. На них опасно вводить любую личную информацию, тем более платежную: данные сразу попадут к злоумышленникам.
— Кроме того, на таких ресурсах может быть вредоносное ПО, которое скачивается автоматически. В этом случае пользователь рискует всей конфиденциальной информацией, вплоть до переписок в мессенджерах и фотографий, поскольку существует ПО, которое может незаметно красть такие данные, — говорит собеседник «Известий».
Как объясняет эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок, обычно мошенники создают такие сайты для того, чтобы выманить у людей деньги и данные банковских карт. Часто перешедшим по ссылке предлагают заполнить анкету или ответить на несколько вопросов, а потом просят ввести свои ФИО и номер телефона.
— Помимо того, что злоумышленники собирают конфиденциальные данные пользователей, они также могут перенаправлять их на веб-ресурсы с контентом 18+ и подписывать людей на рекламные рассылки, — добавляет Деденок.
Потому, перед тем как совершить какие-то действия на сайте, важно убедиться, что он официальный, а не фейковый, подчеркивает эксперт.
Сходства и различия
Для того чтобы отличить поддельный сайт от официального, в первую очередь нужно посмотреть на доменное имя: мошенники стараются делать его правдоподобным, но создать два одинаковых названия нельзя. Потому в них обязательно будут отличия: 1 вместо «i», лишние подчеркивания и тире.
— Кроме того, можно нажать на значок замочка в доменной строке и посмотреть информацию о сайте, там могут быть нестыковки, — советует Павел Коростелев.
В свою очередь, Роман Деденок рекомендует внимательно читать информацию на сайте: если ее мало (пара вкладок), а контент создан по законам социальной инженерии — давит на жалость, пугает, торопит — лучше ему не доверять. Также можно проверить с помощью специальных сервисов, когда и на кого был зарегистрирован сайт — если страница совсем новая, скорее всего, она поддельная.
В целом эксперты призывают внимательно и критически относиться к любым ссылкам, особенно если они приходят от незнакомцев. Важно помнить: если человеку предлагается ввести личные данные, то с большой долей вероятности это может быть мошенническая схема.
— Все конфиденциальные данные, особенно финансовые, рекомендуется вводить только в официальных приложениях, а приходящие от компаний письма проверять звонком по телефону, найденному на официальном сайте, — заключает Павел Коростелев.
Мария Фролова, Известия