Мошенники начали обманывать жителей РФ через сайты по проверке штрафов

Злоумышленники создали сеть веб-ресурсов, предлагающих услуги по проверке задолженностей за коммунальные услуги, штрафов ГИБДД и других персональных данных. Однако вместо предоставления запрашиваемой информации они пытаются незаконно списать денежные средства за «подписку» или «очистку» данных. Эксперты рекомендуют не использовать основную банковскую карту для онлайн-транзакций и тщательно проверять безопасность веб-сервисов перед их использованием.

Российские специалисты по кибербезопасности выявили 30 подозрительных сайтов, предоставляющих широкий спектр услуг, включая проверку задолженностей за жилищно-коммунальные услуги и штрафы ГИБДД, отслеживание почтовых отправлений, поиск информации по телефонным номерам, а также составление «персональных гороскопов» и «матриц судьбы». При обращении к таким ресурсам пользователи получают ложные сообщения о якобы выявленных нарушениях и предложения об оказании услуг в обмен на ввод банковских реквизитов. В случае ввода конфиденциальной информации на таких сайтах существует риск финансовых потерь и утечки персональных данных.

Злоумышленники используют популярность цифровых услуг, создавая фиктивные веб-ресурсы, которые позиционируются как официальные сервисы, предоставляющие расширенные отчёты, например, для проверки транспортного средства перед покупкой. Вводя базовую информацию, такую как ФИО, дата рождения, номер телефона, регистрационный номер транспортного средства или государственный регистрационный номер автомобиля, пользователи получают ложные сообщения о выявленных нарушениях. Результаты не зависят от введённых данных, а являются заранее заготовленными.

Дмитрий Сыцко, директор по информационным технологиям банка БКС, отмечает, что даже в случае неудачной попытки списания денежных средств, злоумышленники могут получить доступ к конфиденциальной информации. Они могут настроить автоматическое списание средств, использовать полученные данные для других незаконных операций или продать их на теневых рынках. Фиктивные сайты часто продвигаются через поисковую рекламу и выводятся в топ выдачи, что способствует их популяризации среди пользователей.

Для предотвращения мошенничества рекомендуется обратить внимание на наличие ошибок в тексте, неестественное оформление веб-ресурса, отсутствие контактной информации и юридических данных. Рекомендуется использовать специализированные сервисы для проверки доменных имён (whois-сервисы). Не следует вводить на незнакомых веб-ресурсах данные банковской карты (номер, срок действия, CVV-код), коды из SMS-сообщений, пароли и другую конфиденциальную информацию.

В целях защиты рекомендуется использовать отдельную банковскую карту для онлайн-платежей с установленным лимитом и без значительных остатков средств. Также рекомендуется установить ограничения на операции в мобильном банковском приложении. Следует избегать перехода по ссылкам в сообщениях, полученных через мессенджеры, электронную почту или социальные сети, особенно если они предлагают «быструю проверку» или «эксклюзивные услуги».

Дмитрий Сыцко советует, что в случае обнаружения подобных ситуаций нужно незамедлительно заблокировать карту через мобильное приложение, по горячей линии или в отделении банка. Он отмечает, что до момента блокировки карты операции с ней могут привести к несанкционированным списаниям, и рекомендует параллельно обратиться в банк с заявлением о несогласии с операцией. Это, по его словам, инициирует внутреннее расследование и повысит шансы на возврат денежных средств при оперативном обращении.

Факт мошенничества необходимо зафиксировать в правоохранительных органах, подробно описав обстоятельства, при которых пользователь попал на подозрительный сайт, какие данные были введены и когда было обнаружено несанкционированное списание.

Данный пример представляет собой типичный случай фишинга, при котором под видом предоставления полезных услуг пользователю предлагают проверить долги, штрафы или произвести «очистку» данных, после чего запрашивают банковские реквизиты и списывают незначительную сумму за «отчёт» или «подписку».

Юлия Зотова, директор по коммуникациям компании «Сравни», добавляет: «После ввода данных на таком сайте может появиться сообщение об ошибке, однако это не гарантирует, что реквизиты карты не были скомпрометированы. В случае обнаружения подозрительной активности необходимо незамедлительно заблокировать карту и уведомить банк о возможном утечке данных. Если денежные средства уже были списаны, следует оперативно оспорить операцию в банке и проверить наличие скрытых подписок или автоматических платежей».

Для минимизации рисков рекомендуется использовать виртуальную карту для онлайн-платежей, включить уведомления о всех операциях в мобильном приложении и установить лимиты на интернет-списания. Основное правило — не вводить данные банковской карты на подозрительных веб-ресурсах и тщательно проверять адрес страницы перед совершением транзакции.