Помеха праву: как мошенники устраивают виртуальные автоподставы водителям

Мошенники могут устраивать виртуальные автоподставы российским водителям, используя для их обмана различные схемы, — об этом предупредили эксперты. Злоумышленники спекулируют на темах страховок, штрафов за нарушение ПДД, платных дорог и используют множество других предлогов для похищения как денег, так и персональных данных жертв. Подробности о том, как устроены виртуальные автоподставы, какие схемы используют мошенники и как защититься от них, читайте в материале «Известий».

Чем российские водители интересны мошенникам

Автомобилисты могут представлять интерес для сетевых мошенников сразу по нескольким причинам, говорит в беседе с «Известиями» киберэксперт и инженер-аналитик компании «Газинформсервис» Екатерина Едемская. Во-первых, водители регулярно взаимодействуют с онлайн-платформами для оплаты штрафов, парковок, страхования и технического обслуживания, что создает обширное цифровое пространство, в котором легко подделать интерфейс и ввести пользователя в заблуждение.

— Во-вторых, среди водителей распространено доверие к уведомлениям по СМС и e-mail от государственных структур, что делает их восприимчивыми к фишингу и социальной инженерии, — рассказывает эксперт.

Кроме того, автомобили зачастую содержат конфиденциальные данные — от истории поездок до платежной информации в мультимедийных системах, что, в свою очередь, делает их привлекательной целью для технически подкованных злоумышленников. Всё это создает благоприятные условия для атак, сочетающих классические схемы с современными цифровыми технологиями.

Фото: ИЗВЕСТИЯ/Сергей Коньков

Автоиндустрия довольно емкая в плане денежного оборота, и владельцы даже не самых дорогих машин вкладывают довольно значительные суммы, например, на регулярные техосмотры с закупкой расходных материалов, дополняет начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко. Поэтому мошенники выбирают водителей как потенциально платежеспособных жертв.

Театр на колесах: автостраховщики жалуются на мошенников-водителей

Кто помогает недобросовестным автомобилистам

Какие схемы обмана автомобилистов уже встречались в Сети

Мошеннические схемы на тему обмана водителей в Сети ранее уже не раз встречались специалистам по кибербезопасности. По словам Екатерины Едемской, одной из наиболее распространенных среди подобных схем была рассылка ложных уведомлений о штрафах или блокировке регистрационных данных с предложением срочно перейти по ссылке и оплатить задолженность.

— Такие сообщения часто содержали ссылки на фишинговые сайты, имитирующие официальные порталы, — рассказывает собеседница «Известий». — Также встречались поддельные сайты по продаже автомобилей, где злоумышленники размещали несуществующие транспортные средства по заниженной цене, требуя предоплату за «бронь» или «доставку».

Кроме того, активно использовались и фальшивые приложения, якобы предназначенные для диагностики авто или проверки техосмотра, которые при установке получали доступ к банковским данным, отмечает Екатерина Едемская. В свою очередь, старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова рассказывает, что специалисты компании встречали схему, в рамках которой злоумышленники рассылали пользователям по e-mail или в СМС фальшивые сообщения о необходимости оплатить проезд по дороге, перейдя по одной из ссылок.

Фото: Getty Images/brightstars

Эти ссылки вели на поддельные ресурсы, где предлагалось ввести номер машины, телефон и e-mail. После этого жертве показывали сумму, которую якобы необходимо оплатить. Однако на самом деле таким образом атакующие выманивали деньги людей и их данные, которые в дальнейшем мошенники могли использовать для повышения правдоподобности своих приманок.

— Некоторые из распространенных схем мошенников касались фейковых магазинов запчастей, — дополняет Алексей Коробченко. — На таких сайтах мошенники предлагали различные детали для авто по привлекательным ценам, однако либо брали предоплату и исчезали, либо предоставляли некачественный товар. Также были популярны легенды «сотрудников ГАИ» или «представителей страховых».

Доставил и оставил: ВС РФ обязал водителей возвращаться на место ДТП

Перевозка пострадавших в больницу не освобождает от ответственности за оставление места происшествия

Какие схемы обмана водителей могут появиться в будущем

С развитием искусственного интеллекта (ИИ) можно ожидать появления более сложных и персонализированных виртуальных схем обмана водителей, говорит в беседе с «Известиями» аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков. Нейросети уже сегодня позволяют создавать реалистичные аудио- и видеодипфейки, а в будущем с их помощью мошенники смогут анализировать поведение водителей, их маршруты и цифровой след, чтобы придумывать максимально правдоподобные персональные сценарии обмана.

— Можно ожидать появления дипфейков в виде видеозвонков от якобы сотрудников ГАИ или страховых компаний с точным визуальным и голосовым воспроизведением реальных должностных лиц, — прогнозирует Екатерина Едемская.

Фото: ИЗВЕСТИЯ/Анна Селина

Сейчас многие страховые компании предлагают свои услуги в онлайн-формате, в том числе дистанционное оформление необходимых страховых полисов, отмечает Алексей Коробченко. В связи с этим следует ожидать усиления тренда со схемами, в которых участвуют фейковые страховщики, главным образом за счет более масштабного внедрения технологий на основе ИИ.

Мошенники могут создавать фейковые аккаунты, мимикрирующие под настоящие страховые организации, и, например, за счет дипфейк-видео имитировать работающий офис, прогнозирует эксперт. Также возможны схемы, в которых подобные «сотрудники» предлагают установку различного ПО, которое якобы должно облегчить взаимодействие со страховой, но на деле будет носить вредоносный характер.

— Также вероятны случаи внедрения вредоносных кодов в умные транспортные системы, когда злоумышленники смогут перехватывать управление автомобилем, блокировать двери или собирать информацию о маршрутах движения для дальнейшего шантажа, — говорит Екатерина Едемская.

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

По мере развития голосовых ассистентов внутри машин возможны случаи, когда скомпрометированные устройства начнут воспроизводить поддельные команды, побуждающие водителя перейти на вредоносные ресурсы или совершить небезопасные действия, подчеркивает специалист.

Как защититься от виртуальных автоподстав аферистов

Основа защиты от схем мошенников, направленных против водителей, — это цифровая гигиена, говорит в беседе с «Известиями» эксперт по социотехническому тестированию Angara Security Яков Филевский. Важно регулярно обновлять приложения и операционную систему, использовать двухфакторную аутентификацию, а также создавать сложные уникальные пароли для каждого сервиса.

— Не переходите по ссылкам из подозрительных сообщений — проверка источников информации критически важна, — говорит специалист. — Все штрафы и задолженности проверяйте только через официальные порталы — «Госуслуги» или сайт ГАИ. При этом никогда не используйте ссылки из СМС или мессенджеров для оплаты.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Кроме того, по словам Якова Филевского, необходимо проявлять осторожность при использовании QR-кодов. Перед сканированием убедитесь, что код не наклеен поверх другого. При малейших сомнениях используйте официальные приложения операторов парковок или платных дорог. Следует помнить: государственные органы никогда не запрашивают конфиденциальные данные по телефону. При звонках «от ГАИ» или «банка» — перезвоните по официальному номеру для проверки. В случае если вы оказались в подозрительной ситуации, действуйте медленно и осторожно.

— Мошенники создают ощущение срочности именно для того, чтобы жертва не успела подумать. Всегда берите время на размышление и консультации с близкими или экспертами, — заключает Яков Филевский.