Fraudsters are sending fake fines and taxes to drivers: how the scheme works
Мошенники притворяются государственными органами и посылают водителям фальшивые штрафы и налоговые квитанции. С этой проблемой давно знакомы, однако сейчас она стала масштабнее. Многие автомобилисты получили поддельные квитанции, но лишь немногие разберутся в ситуации.
Для изучения схемы мошенничества с налоговыми платежами и безопасностью средств встретились с специалистами IT-сферы. Руководитель управления цифровой криминалистики и киберразведки Angara SOC Никита Леокумович помог разобраться в ситуации.
Как работает схема
Схема мошенничества с водителями проста. Через Telegram распространяют сообщения о выписанных штрафах, которые не существуют. В некоторых случаях сообщается, что постановление о штрафе за нарушение правил дорожного движения отправлено на электронную почту.
Уведомления о нарушении записываются с указанием камерой зафиксированного факта. В них предлагают узнать подробности и оплатить штраф через «Госуслуги», иногда со скидкой. Бонус, якобы выплачиваемый при переходе по ссылке для оплаты, должен поспособствовать быстрому выполнению платежа. Но вместо «Госуслуг» клиент попадает на страницу мошенников. Такие предложения поступают даже тем, у кого нет автомобиля.
Схема оплаты штрафов с использованием СБП появилась в рассылке, которую ранее применяли иначе. Ведомства могут использовать уведомления о необходимости погасить штрафы или пени через систему быстрых платежей (СБП). В письмах граждан пугают новыми санкциями и даже арестом имущества при неуплате. В уведомлении указывается сумма к оплате, ссылка или QR-код для перехода к оплате. Для убедительности могут прикладываться нормативно-правовые документы.
Преступники обычно не проверяют информацию и сразу переходят по ссылке, оплачивая мошенникам.
Почему многие поддаются
По мнению Никиты Леокумовича, мошенники используют социальную инженерию, чтобы заставить пользователей принимать решения в порыве. Преступники присылают письма на актуальные темы, например, о квитанциях и выставленных счетах.
Эксперт уточнил: письма тщательно обрабатываются, имитируются QR-коды и цифровая подпись. Также QR-код может вести на фишинговую страницу. Переход по такой ссылке позволяет мошенникам получить доступ к персональным данным и электронным сервисам пользователя, включая портал госуслуг.
Чтобы сделки казались законными, мошенники применяют различные приёмы: юрвое сленг, фальшивые вклады и сведения о возможных жертвах из утечек или социальных сетей, указал Леокумович.
Кто в зоне риска
Специалист считает, что в группе риска находятся пунктуальные и ответственные люди, для которых иметь долги неприемлемо.
В первую очередь это пенсионеры, люди, не владеющие компьютером или гаджетами должным образом, и те, кто принимает звонки от неизвестных, особенно в мессенджерах, несмотря на предупреждения.
Мошенники с помощью атак под видом судейских приставов и властных лиц эксплуатируют эмоциональное состояние граждан, которые недостаточно знакомы с работой Федеральной службы судебных приставов.
Как обезопасить себя от аферы
По словам Леокумовича, информация о долгах обычно поступает гражданам через личный кабинет на портале «Госуслуг». Возможен также письменный вариант оповещения по почте России. Проверить наличие реальных долгов просто: это можно сделать на сайте ФССП, ФНС или на портале госуслуг. Эксперт добавил, что судебные приставы могут позвонить и подтвердить факт наличия исполнительного производства в отношении абонента во время розыска последнего.
Чтобы избежать участи жертвы мошенничества, следует запомнить следующее:
- Настоящие судебные приставы и государственные служащие не связываются с гражданами по мессенджерам, не выказывают эмоциональной агрессии, не требуют немедленного уплаты задолженности.
- Служащие учреждений всегда обращаются за данными через официальные каналы, а не по телефону.
Специалисты по кибербезопасности советуют открывать ссылки из QR-кодов, расположенных в подозрительных документах, через приложение для предварительного просмотра вместо сканирования кодов.
В результате появится много перенаправлений, а название большой компании, с которой связывает себя платформа или приложение, в них не будет указано.
Специалист посоветовал настроить уведомления о новых платежах от поставщиков для оперативного реагирования на подозрительные транзакции.