«Вы нарушили ПДД»: мошенники атаковали фейковыми штрафами от ГИБДД
Вновь активизировалась мошенническая схема, которая вытягивает деньги из водителей: злоумышленники от имени ГИБДД рассылают пользователям поддельные письма от имени Госавтоинспекции с требованием оплатить штраф. Об этом предупредили в пресс-службе МВД.
Таким образом у пользователей крадут данные банковских карт или устанавливают на их устройства вредоносное программное обеспечение, которое тоже ворует личную информацию.
Как правило, злоумышленники рассылают сообщения по электронной почте или через мессенджеры с формулировкой: «Вы нарушили ПДД. Ознакомьтесь с постановлением и оплатите штраф».
При этом к письму прикрепляют PDF-документ, стилизованный под официальное постановление. В нем могут быть указаны настоящие имя адресата, номер автомобиля или другие персональные данные. В теле письма же размещена кнопка «оплатить сейчас», ведущая на сторонний интернет-ресурс. После перехода возможны два сценария.
«Пользователь попадает на фальшивый сайт, визуально копирующий интерфейс государственных или банковских онлайн-сервисов. Здесь у него запрашивают данные банковской карты: номер, срок действия, CVV-код, а иногда и коды подтверждения из СМС. В других случаях ссылка ведет на зараженный ресурс, который автоматически загружает вредоносное ПО», – объяснили эксперты.
Такое ПО перехватывает пароли, получает доступ к банковским приложениям, мессенджерам и даже может использовать камеру и микрофон.
«Настоящие уведомления о штрафах приходят только через официальные каналы, в частности, через госуслуги», – подчеркнули в МВД.
«Чтобы защититься от самых разных схем онлайн-мошенничества, в том числе тех, где злоумышленники имитируют сообщения от ведомств, важно критически относиться к любым уведомлениям в почте, социальных сетях, мессенджерах. Не переходите по ссылкам и не скачивайте файлы из подозрительных сообщений и переписок, даже если вас уверяют, что вопрос очень важный и срочный, или в сообщении указаны ваши данные», – советуют эксперты.
Необходимо обращать внимание на адрес сайта, где пользователя просят ввести конфиденциальные данные. Также не стоит указывать личные данные на сомнительных ресурсах. И особенно внимательно необходимо отнестись к просьбе ввести платежные данные.
gazeta.ru