Мошенники начали фишинговые атаки на владельцев автомобилей, оформляющих страховку. Об этом "Российской газете" рассказали в компании Digital Security, специализирующейся на кибербезопасности.
С 22 августа страховку на автомобиль можно оформить без документов о техосмотре. «ЕВ» рассказывали о таком нововведении.
Как рассказали в Digital Security, мошенники предлагают получить диагностическую карту с результатами осмотра машины. Для этого они заманивают пользователей на фишинговые сайты через соцсети, где предлагают пройти онлайн-осмотр машины, ввести данные водителя и информацию о средстве передвижения. Также злоумышленники просят оплатить "услугу". В результате жертва теряет и деньги, и платежную информацию. Сомневающихся автовладельцев злоумышленники убеждают, что схема онлайн-осмотра легальна, ссылаясь на несуществующие нормативные акты.
Это типичный пример фишинга, адаптированный под конкретную ситуацию, отметили в пресс-службе Банка России. Замгендиректора компании "Газинформсервис" Николай Нашивочников констатировал: злоумышленники отслеживают все изменения в информационном поле и отлично ориентируются в меняющемся законодательстве, чтобы создавать максимально достоверные фишинговые сайты.
Руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Алексей Мальнев указал, что мошенники используют любой контекст, способный быстро "достучаться" до потенциальной жертвы. Используются как базовые психические реакции человека (страх, жадность, любопытство, тщеславие и так далее), так и более сложные техники, вплоть до работы с подсознанием, уточил он.
Банк России рекомендует потребителям работать только с проверенными интернет-ресурсами, это позволит минимизировать риск обмана, уточнили официальные представители регулятора.
По словам руководителя аналитического центра Zecurion Владимира Ульянова, чтобы не стать жертвой злоумышленников, нужно пользоваться услугами проверенной страховой компании или агента.
"Следует избегать переходов по рекламным ссылкам, а при переходе по рекомендациям нужно перепроверять законность деятельности компании, действительность адресов, - указал Ульянов. - Удаленный формат взаимодействия в любом случае несет дополнительные риски".