Гони монеты
Мошенники атакуют водителей, которые пользуются платными дорогами с режимом постоплаты [позволяет платить после поездки, а не перед ней или во время. — «Газета.Ru»] вроде Центральной кольцевой автомобильной дороги в Московской области (ЦКАД). Об этом «Газете.Ru» рассказали в ИБ-компании Zecurion.
«Спустя некоторое время [после посещения дороги] водителю поступает звонок с уведомлением о формировании задолженности за проезд и необходимости ее оплаты во избежание штрафа. Для удобства предлагается получить ссылку на оплату по почте или через мессенджер. Жертва переходит на мошеннический сайт, который похож на портал официального оператора, и там теряет деньги», – описала суть схемы аналитик Zecurion Мария Ефремова.
По ее словам, в зоне риска потенциально находятся все автолюбители, которые ездят по платным трассам. В первую очередь, если речь идет о той же ЦКАД, отметила Ефремова, новая схема угрожает водителям грузовиков, которые занимаются транспортировкой товаров, а также дачникам. Сколько на данный момент от мошенников пострадало человек, ей неизвестно.
В свою очередь директор технического департамента специализирующейся на ИБ и праве в цифровой среде компании RTM Group Федор Музалевский отметил, что им тоже известно о данной схеме и даже о нескольких десятках ее жертв.
«Небольшое число жертв обусловлено тем, что оплачивать платный проезд онлайн, как правило, могут подготовленные водители, а они реже попадаются на уловки мошенников – способны отличить поддельный сайт от настоящего Росавтодора», – сказал Музалевский.
Вместе с тем он отметил, что, по данным аналитиков, платными дорогами хотя бы раз пользовались около 10% россиян. Следовательно, все они входят в число потенциальных жертв мошенников.
Главный аналитик сервиса выявления цифровых угроз Infosecurity a Softline Company Диана Селехина тоже в курсе данной схемы. Она отметила, что ее коллеги за первую половину 2022 года в рунете обнаружили более 60 мошеннических ресурсов, эксплуатирующих тему платных дорог. Все ресурсы были отправлены на блокировку в доменные центры.
В свою очередь специалисты центра реагирования на инциденты Group-IB отметили, что с начала мая обнаружили 36 доменных имен, которые принадлежали одной группе и тоже использовались для обмана автолюбителей.
В компании «Автодор – Платные дороги», операторе ЦКАД, на момент публикации на запрос «Газеты.Ru» не ответили. Однако аналитик группы оперативного реагирования ИБ-компании Angara Security Татьяна Лынова отметила, что еще в мае «Автодор – Платные дороги» сообщал о похожей схеме мошенничества. Она заключалась в том, что злоумышленники выводят на первые позиции поисковой выдачи «Яндекс» и Google фишинговые ресурсы, которые имитируют официальные страницы оплаты проезда по ЦКАД.
Ценная информация
В описанной мошеннической схеме главная трудность для злоумышленника состоит в получении информации об автомобилях, которые ездят по платным дорогам, и их владельцах, отметила Мария Ефремова из Zecurion. По ее словам, для решения этой задачи злоумышленники могут воспользоваться несколькими средствами.
Во-первых, это наблюдатели на трассах, которые записывают на видео проезжающие машины так, чтобы были видны номера. Во-вторых, утечки данных от операторов платных дорог или инсайдеры в таких организациях, которые сливают данные за деньги. В-третьих, Wi-Fi-радары, которые можно установить на въезде или выезде с платной дороги.
«[Использование Wi-Fi-радаров] технически реализуется как подставная Wi-Fi-точка доступа, к которой пытаются подключиться устройства находящихся рядом людей. Собранные радаром идентификаторы устройств после могут использоваться для запуска целевой рекламы», – пояснила Ефремова.
Такая реклама может представлять собой баннеры в соцсетях или на сайтах с напоминаниями об оплате задолженности и зашитыми в них ссылками на фишинговые ресурсы.
Музалевский из RTM Group отметил, что для сопоставления автомобиля и его владельца можно использовать камеру с распознаванием номеров, а также любую утекшую базу данных ГИБДД или страховой компании.
В то же время он отметил, что использование каких-либо спецсредств мошенниками крайне маловероятно, поскольку это довольно затратно как по времени, так и по деньгам.
«Устанавливать специальные средства слежения – довольно долго, сложно и дорого. При этом мошенники обычно очень хорошо просчитывают расходы и возможные доходы. К тому же сами технические средства, способные реагировать на движение автотранспорта и сотовых телефонов, находятся под контролем компетентных органов. Поэтому их применение слишком рискованно», – сказал он.
В то же время, по его словам, даже если злоумышленник займется сбором номеров автомобилей, ездящих по платным дорогам, ему все равно потребуется база данных об их владельцах, что тоже обременительно.
Диана Селехина из Infosecurity a Softline Company отнеслась с большим скепсисом к вероятности использования злоумышленниками каких-либо спецсредств вроде камер с распознаванием номеров или Wi-Fi-радаров. По ее словам, злоумышленники действуют куда примитивнее.
«Скорее всего, применяются просто холодные обзвоны и рассылки. На 100 человек всегда найдется кто-то, кто в последние месяцы пользовался платными дорогами», – сказала она.
Чтобы не попасться на удочку мошенников, эксперты рекомендовали пользоваться только официальными сайтами и онлайн-сервисами, а также не переходить по ссылкам для оплаты проезда из мессенджеров, соцсетей и электронной почты.