Фишинг без тормозов: как мошенники обманывают водителей

От сезонного фишинга в шиномонтаже до схем с каршерингом и такси — кибермошенничество в автомобильной сфере приняло характер эпидемии. Под ударом оказываются не только частные водители, но и бизнес, а доходы преступников исчисляются десятками миллионов рублей ежемесячно.
Разбираем в интервью самые популярные схемы обмана.

— Константин, с какими именно мошенническими схемами сегодня могут столкнуться водители?

Есть несколько основных направлений мошенничества, с которыми сталкиваются автолюбители. В первую очередь, это фишинг, который может быть как сезонным, так и постоянным, в зависимости от типа услуг и потребительского спроса.

Наиболее распространенная схема — фишинг, который активизируется в периоды повышенного спроса на шины, диски и сопутствующее обслуживание. Популярность онлайн-покупок и записи в шиномонтаж, на фоне ограниченного числа сервисов, создает идеальные условия для мошенников. В пик сезона количество поддельных ресурсов вырастает в разы: если в обычное время на одну компанию в среднем приходится около 10 таких сайтов, то в период высокой активности их число достигает от 50 до 200.

Стоит отметить, что концентрация мошеннических ресурсов приводит к их активной индексации поисковыми системами. В результате в поисковой выдаче по популярным запросам, таким как «купить диски на жигули», могут доминировать фишинговые сайты, тогда как официальный ресурс поставщика оказывается в нижней части результатов. Усугубляет ситуацию то, что злоумышленники часто используют платную рекламу для продвижения своих сайтов в топ выдачи.

Круглогодичной угрозой являются фейковые уведомления о штрафах, рассылаемые от имени ГИБДД или городских сервисов: «неоплата парковки», «штраф за нарушение ПДД» и т. д. Мошенники используют психологический фактор, рассчитывая на то, что водитель, вероятно, хотя бы раз нарушал правила, и может автоматически перейти к оплате, не проверяя достоверность уведомления. Они также эксплуатируют технические особенности, например, задержку в появлении фотофиксации, рассылая сообщения без доказательств для снижения бдительности жертв. Ежедневно создается примерно один новый ресурс для распространения таких уведомлений на неограниченное количество пользователей.

Другим распространенным направлением остается фишинг, связанный с оплатой платных дорог. Водителям поступают сообщения о якобы имеющейся задолженности за проезд, с требованием перейти по ссылке для погашения «долга» на поддельных страницах, где злоумышленники получают данные банковских карт или личных кабинетов. Для поддержания этой схемы ежесуточно создается 2-3 новых мошеннических ресурса.

— Чем опасен каршеринг с точки зрения мошенничества?

В сегменте каршеринга пользователи сталкиваются с фишинговыми рассылками, которые маскируются под официальные сообщения от популярных сервисов. Чаще всего они содержат предложения о «скидках» и ведут на поддельные сайты, имитирующие страницу входа в личный кабинет. Цель таких атак — сбор учетных данных и банковской информации для последующего несанкционированного доступа к реальным аккаунтам.

На практике наблюдается две основные схемы использования скомпрометированных учетных записей. Первая связана с прямой перепродажей логинов, паролей и банковских реквизитов в даркнете. Спрос на такую информацию сохраняется, поскольку злоумышленники используют ее для получения доступа к автомобилям без оформления официальных документов. Ранее это было распространено для простых поездок, в том числе лицами без водительских прав. В настоящее время эта схема адаптировалась для более серьезных правонарушений, включая перевозку запрещенных веществ.

Вторая схема направлена на кражу учетных записей портала Госуслуги. Мошенники создают фишинговые страницы, где пользователю предлагается авторизоваться через этот сервис под предлогом «подтверждения личности» для каршеринга. Таким образом, компрометируются аккаунты Госуслуг, которые представляют высокую ценность к доступу к широкому спектру персональной информации.

— Как мошенники используют мессенджеры?

Частные чаты и каналы, предлагающие автозапчасти по схемам так называемого «серого» импорта заслуживают отдельного внимания. Продавцы в них анонсируют привлекательно низкие цены и оперативную доставку, однако не предоставляют никаких гарантий. Для покупателя такая сделка сопряжена с высокими рисками: после перечисления денег он может получить вместо заказанного товара «кирпич», подделку или товар ненадлежащего качества.

Особенность данной схемы заключается в том, что эти чаты не продвигаются целенаправленно через рекламу. Они существуют самостоятельно, и пользователи находят их преимущественно через неформальные каналы, по принципу сарафанного радио. Услышав от знакомых историю о возможности покупки, например, оригинальных дисков в несколько раз дешевле, пользователи самостоятельно ищут и вступают в такие чаты, где впоследствии могут стать жертвами обмана. Таким образом, этот вид мошенничества существует практически автономно, не требуя от злоумышленников активного привлечения клиентов.

— Подвержена ли рискам такси-индустрия?

Да, можно выделить несколько схем, связанных с услугами такси. Их суть заключается в следующем.

Одна из схем представляет собой отмывание денежных средств. Она маскируется под легальную услугу, когда некто просит оплатить полный тариф за поездку, после чего полученные средства переводятся третьему лицу. Таким образом, пассажир оплачивает стоимость поездки, но деньги в итоге поступают злоумышленнику.

Отдельно стоит схема, известная как «услуга скидок». В этом случае пользователь целенаправленно обращается к посреднику, который предлагает оформить поездку по сниженной цене. Например, поездка, которая в приложении стоит 5 тысяч рублей, обходится клиенту в 2,5 тысячи. Посредник самостоятельно заказывает такси по полной стоимости, а разницу покрывает за счет средств, полученных преступным путем. Для клиента это выглядит как экономия, однако на деле он участвует в схеме по отмыванию денег, даже если не осознает этого. Основной риск для такого пассажира заключается в возможной причастности к противоправной деятельности в качестве пособника.

Для самой компании-агрегатора прямая финансовая потеря в подобных схемах часто отсутствует — сервис получает свой полный тариф. Однако репутационный и операционный риск заключается в том, что его платформа используется для противозаконных операций

Другая схема связана с компрометацией учетных записей. Злоумышленник, получив несанкционированный доступ к аккаунту водителя, находит клиента и выманивает у него код авторизации. Это позволяет получить контроль и над учетной записью пассажира. Затем создается фиктивный заказ: один аккаунт мошенника выступает в роли клиента, а другой — в роли водителя. Деньги за поездку списываются, но поступают не сервису, а злоумышленнику.

— Кто в основной группе риска — частные лица или бизнес?

Фишинг в автомобильной сфере — очень старое явление. Мошеннические схемы существуют на постоянной основе и лишь незначительно меняют форму. Подобные инциденты стали повседневной практикой, от которой страдают и частные водители, и коммерческие организации.

При этом основная цель фишинговых атак — именно бизнес. Данная проблема обычно не затрагивает стратегические государственные интересы, в связи с чем многие компании не рассматривают борьбу с ней как приоритет. Системные меры по противодействию таким мошенническим активностям со стороны руководства до сих пор являются редкостью, хотя единичные случаи и встречаются.

В качестве примера: несколько лет назад наша команда расследовала инцидент, в ходе которого было установлено, что ежемесячный доход злоумышленника от подобных схем составлял около 25 млн рублей. На текущий момент эти суммы кратно возросли.

— Какие меры защиты можно предпринять?

Фишинг в автомобильной сфере остается серьезной угрозой как для частных водителей, так и для компаний. Участие в вышеперечисленных схемах может привести к потере денег и персональных данных.

Основные меры защиты водителя — повышенная бдительность и критическая оценка всей поступающей информации. Все уведомления, особенно содержащие ссылки или призывы к немедленным действиям, требуют обязательной проверки через официальные каналы связи. Платежи и услуги стоит совершать исключительно через официальные приложения и веб-сайты компаний, удостоверившись в их подлинности.

Осторожность помогает минимизировать риски и защитить себя не только на дороге, но и в интернете.