F6: мошенники массово создают поддельные сайты оплаты проезда по дорогам

В России зафиксирован масштабный рост мошеннических схем, связанных с оплатой проезда по автомагистралям и скоростным дорогам в Москве, Санкт-Петербурге и Казани. Об этом предупредили эксперты компании F6.

Согласно их данным, только одна из преступных группировок создала 39 фишинговых доменов на транспортную тематику. Большая часть поддельных сайтов имитировала официальные ресурсы для пополнения счета Московского скоростного диаметра, петербургской транспортной карты и платных автодорог России. Основная волна появления таких ресурсов пришлась на май – накануне отпускного сезона.

Опасность поддельных сайтов заключается в том, что они практически полностью копируют дизайн официальных порталов и нередко успешно индексируются поисковыми системами. Например, один из мошеннических ресурсов, предлагающий оплатить проезд по Московскому скоростному диаметру, занял верхние строчки в результатах поиска.

Механизм обмана выглядит следующим образом: после ввода данных о транспортном средстве – государственного номера или номера транспортной карты – пользователям показывают несуществующую задолженность. Далее система запрашивает реквизиты банковской карты, включая срок действия и CVV-код. Для большей убедительности мошенники добавили этап подтверждения операции через SMS. После ввода данных происходит списание средств, а реквизиты карты остаются в распоряжении злоумышленников, что создает риск повторного использования информации.

По данным УБК МВД России, максимальный ущерб от подобных атак достигал 22 000 руб.

26 июня специалисты Центра кибербезопасности F6 сообщали, что обнаружили вредоносный код на популярных платформах бесплатных онлайн-библиотек. Злоумышленники внедрили программы-майнеры для скрытой добычи криптовалюты. Пострадать могли пользователи книжных сайтов с совокупной аудиторией около 9 млн посетителей в месяц.