Штраф за невнимательность: заброшенный сайт «Росплатежа» стал инструментом для похищения денег

Мошенники в Рунете стали маскировать фишинговые сайты под сервис «Росплатеж» — давно заброшенный проект из 2010-х годов. Через эти ресурсы потенциальным жертвам предлагают оплатить налоги с фейковых выигрышей, что на деле грозит потерей денег. Подробности о том, почему мошенники вспомнили о закрывшемся «Росплатеже», чем это опасно и как защититься от таких угроз, читайте в материале «Известий».

Что такое сервис «Росплатеж»

«Росплатеж» задумывался как онлайн-сервис по оплате штрафов ГИБДД, задолженностей ФНС и ФССП. Его запустили в середине 2010-х годов. Ресурс работал с несколькими внешними системами: получал сведения из информационной системы Федерального казначейства ГИС ГМП, предоставлял возможность погашать штрафы через специальный авторизованный банк, а для удобства выбора способа оплаты взаимодействовал с внешним платежным агрегатором.

Фото: ТАСС/Кирилл Кухмарь

Разработчиком сайта «Росплатежа» выступила компания SPOT Digital — сегодня ее пост в соцсети VK о создании ресурса, датированный 14 ноября 2014 года, является одним из немногих упоминаний о сервисе, которые можно найти в Сети. Как рассказали «Известиям» в SPOT Digital, сайт «Росплатежа» был успешно передан заказчику — но тот спустя пару лет забросил его. В итоге еще в середине 2010-х годов сервис канул в небытие.

— Мы ничего не слышали о «Росплатеже» много лет, но примерно полгода назад нам стали звонить люди, обманутые мошенниками, — сообщили разработчики. — Они говорили, что их обманули от имени «Росплатежа» и они хотят вернуть похищенные деньги, а всё, что потерпевшие могли найти о сервисе, был наш пост VK 11-летней давности.

Тень знаний: наказание за утечки банковских и налоговых данных ужесточат

За кражу такой информации и ее использование будут назначать реальные сроки

Какие схемы с «Росплатежом» придумали мошенники

Как рассказали «Известиям» эксперты Angara SOC, мошенники стали использовать в Рунете схемы с упоминанием «Росплатежа» начиная с сентября 2024 года. Фишинговые страницы маскировались под розыгрыши известных брендов, а сообщения о «выигрышах» приходили потенциальным жертвам на почту или в личные сообщения аккаунтов в мессенджерах и соцсетях.

— Мошенники сообщали, что для получения выигрыша необходимо оплатить налог или провести конвертацию выигрыша (если сумма указана не в рублях), — сообщили специалисты. — Для этого пользователя перенаправляли на фейковый фишинговый сервис, который был оформлен под «Росплатеж». В результате таких действий мошенники получали суммы разовых платежей от 300 до 6 тыс. рублей.

Фото: Getty Images/megaflopp

По словам руководителя отдела защиты бренда Angara SOC Виктории Варламовой, все домены (более 30 сайтов) располагались в зоне .shop и сопровождались логотипом «Росплатежа». Сумма оплаты включала комиссию, на странице был указан номер счета и телефон технической поддержки. Распознать фишинг пользователям зачастую было довольно сложно. Единственное, что могло навести на подозрения, — это прямой перевод на карту при оплате.

Почему сервис «Росплатеж» привлек внимание злоумышленников

Как говорит в беседе с «Известиями» гендиректор финансового маркетплейса «Выберу.ру» Григорий Бурденко, в случаях с «Росплатежом» мошенники использовали комплексный подход для обмана соотечественников: они не просто использовали «Рос» в названии как языковой прием, чтобы убедить аудиторию в надежности фейкового сервиса, но и активно применяли схему в осенний период, когда, с одной стороны, россияне активно платят налоги перед 1 декабря, а с другой — совершают покупки на распродажах в «черную пятницу» и «киберпонедельник».

— Фактически целевая аудитория мошеннической схемы с «Росплатежом» довольно обширна — жертвой злоумышленников сегодня, к сожалению, может стать даже опытный человек с внушительным финансовым бэкграундом, — рассказывает эксперт.

Фото: ИЗВЕСТИЯ/Анна Селина

По словам Григория Бурденко, в первую очередь под прицелом аферистов могут оказаться люди, которые активно совершают покупки в интернете и ищут способы сэкономить. Также если говорить об отсылках к «государственным сервисам» в мошеннических схемах, то нередко они применяются в отношении работников бюджетной сферы и госслужащих.

Наши сети притащили: торговля заняла второе место по числу кибератак в РФ

С какими проблемами сталкивается бизнес и сколько ритейлеры могут заплатить за утечку персональных данных

Чем опасны мошеннические схемы с сервисом «Росплатеж»

Мошеннические схемы с упоминанием «Росплатежа» опасны прежде всего финансовыми потерями для потенциальных жертв, говорит интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс. Пользователи, введенные в заблуждение фишинговыми сайтами, могут добровольно предоставить мошенникам свои данные, включая номера карт, CVC-коды и персональную информацию, полагая, что платят налог для получения выигрыша.

— В результате деньги могут быть списаны с их счетов, а личные данные использованы для дальнейших действий, включая кражу личных данных и другие виды финансового мошенничества, — объясняет эксперт.

Фото: Getty Images/golubovy

Сведения о более чем 30 фишинговых сайтах, замаскированных под «Росплатеж», специалисты отдела защиты бренда Angara SOC в рамках установленного взаимодействия передали в Национальный координационный центр по компьютерным инцидентам, что помогло оперативно заблокировать их. Впрочем, к сожалению, это не означает, что подобные фишинговые ресурсы в будущем не появятся вновь.

Как говорит в беседе с «Известиями» член правления ОД «Информация для всех» Евгений Альтовский, «Росплатеж» в схемах мошенников нужен лишь для привлечения внимания жертвы, формирования у нее доверия. Дальше злоумышленники апеллируют к традиционным человеческим страстям, существующим еще с доисторических времен: алчности, жадности, вере в чудо, что помогает отключить у жертвы критическое мышление.

Фото: TASS/DPA/Barbara Bentele

— Между тем достаточно помнить, что чудес в реальной жизни не бывает: если вы не покупали лотерейный билет, вы не могли и выиграть в лотерею, — подчеркивает специалист.

Появление очередной техники обмана связано во многом с бурным ростом информационных и коммуникационных технологий, отмечает Евгений Альтовский. Появляются всё новые способы дистанционной торговли и оплаты, государственные услуги переводятся в электронный вид, общение между людьми всё больше становится виртуальным, и в этом возрастающем потоке электронной информации не сразу удается распознать мошенников.

Несчастливый билет: мошенники стали обманывать россиян при помощи фальшивых лотерей

Новые схемы уже принесли злоумышленникам более 80 млн рублей

Как защититься от мошеннических схем с сервисом «Росплатеж»

Специалисты по кибербезопасности советуют с осторожностью относиться к сообщениям о выигрыше в промоакциях, лотереях или подобных мероприятиях, не переходить по ссылкам из личных сообщений от неизвестных контактов, а также от знакомых, для которых является нехарактерным направлять подобные сообщения и публиковать ссылки в своих социальных сетях.

— Розыгрыш от имени бренда всегда можно проверить на официальном сайте компании или уточнить о нем у службы поддержки, — отмечают эксперты Angara SOC.

Фото: ИЗВЕСТИЯ/Алексей Майшев

Марина Пробетс дополняет, что для защиты от подобных мошеннических схем необходимо проявлять бдительность и критическое мышление. Кроме того, внимательно читайте все условия и информацию на сайте перед совершением платежа. Не переходите по ссылкам из подозрительных писем или сообщений. И, конечно же, используйте надежные антивирусные программы и брандмауэры, а также двухфакторную аутентификацию для защиты своих аккаунтов и платежных данных.

В случае, если вы неожиданно получили новость о некоем «выигрыше», стоит подождать, пока схлынет первая волна радости, говорит Евгений Альтовский. Следом неизбежно возникнут вопросы — например, «Почему я выиграл, если не участвовал в лотерее?» или «Почему я должен забрать «выигрыш» прямо сейчас и ни днем позже?». Как только человек задаст себе эти вопросы, перед ним раскроется одна из уже известных схем мошенничества, заключает эксперт.