«Лаборатория Касперского» рассказала о наиболее популярных в настоящее время схемах кибермошенничества, нацеленных на российских автомобилистов.
Сетевые злоумышленники преследуют две основные цели: это сбор конфиденциальной информации пользователей под видом оказания какой-либо услуги, а также хищение средств с банковской карты жертвы. Для реализации атак применяются различные инструменты, в частности, фишинг, методы социальной инженерии и пр.
Одна из наиболее часто встречающихся угроз — фальшивые полисы ОСАГО и различные махинации с этими документами. Напомним, что в 2015 году в России появилась возможность оформления полиса обязательного страхования автогражданской ответственности через Интернет. Этим сразу же воспользовались злоумышленники. Мошенники копируют страницы оформления полиса известных страховых фирм. Для расчёта стоимости электронного полиса пользователю предлагается ввести личную информацию, а в конце — данные карты. Разумеется, все эти сведения попадают напрямую киберпреступникам.
Широко распространены также фальшивые уведомления о штрафах. В данном случае на электронную почту жертвы приходит письмо, копирующее оригинальное уведомление о новом штрафе от имени банка или ГИБДД. Если пользователь переходит по ссылке, на фишинговой странице ему предлагают ввести личные данные, которые опять же отправляются злоумышленникам.
Ещё одна опасность — поддельные сайты, имитирующие сервис для доступа к Единой автоматизированной информационной системе технического осмотра (ЕАИСТО). Злоумышленники крадут логины и пароли операторов технического осмотра с целью последующего внесения в базу ЕАИСТО фальшивых записей. В результате страдает как оператор, так и владелец машины, который приобрёл поддельную диагностическую карту. На оператора, от имени которого в ЕАИСТО вносилась подложная информация, накладываются большие штрафы. А если владелец транспорта получил страховку ОСАГО по поддельному документу, то он самостоятельно несёт ответственность за ДТП.
Источник: