В Сети развернулась мошенническая кампания, цель которой — привлечь желающих незаконно получить водительские права, сообщили «Известиям» в компании F.A.C.C.T. Аналитики выявили уже 203 ресурса злоумышленников с предложениями сделать документы в обход закона. Никаких заветных «корочек» люди не получают, зато предоставляют злоумышленникам свои персональные данные и копии паспортов, которые могут использоваться в том числе для хищения денег. О повышении активности интернет-аферистов и борьбы с ними свидетельствует и статистика Роскомнадзора: с начала текущего года ведомство заблокировало более 30 тыс. мошеннических сайтов, тогда как за весь 2023-й — 43,1 тыс.
Легкие пути
Мошенническую кампанию, направленную на желающих незаконно получить водительские права, обнаружили аналитики команды мониторинга и реагирования на инциденты информбезопасности CERT-F.A.C.C.T., выяснили «Известия». Аферисты предлагают быстро и надежно сделать удостоверения для управления мотоциклом, легковым автомобилем, грузовиком и даже парусным судном. Специалисты выявили уже более 200 подобных ресурсов, уточнил руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев.
Целью мошенников стали жители многих крупных городов — Москвы, Санкт-Петербурга, Казани, Ростова-на-Дону, Ярославля, Воронежа и других.
— Каждый ресурс создается и именуется под определенный город и называется определенной фейковой компанией. Например: «Чтобы купить легальные права в Москве, обращайтесь в компанию MosPrava» или «Для приобретения водительских прав в Волгограде свяжитесь с компанией VolPrava», — сообщил Иван Лебедев.
Мошенники позиционируют себя как солидную компанию, через которую можно без лишних хлопот получить документ за три дня. Причем обещают решить проблемы водителей, лишенных прав, в том числе с помощью дубликатов, документов с ошибкой, зеркальных, поддельных прав. Чтобы убедить пользователей в солидности компании, мошенники указывают на сайте в качестве партнеров государственные ведомства — ГИБДД, автоконцерн BMW и крупные страховые компании.
— Попадая на сайт, жертва сталкивается с социальной инженерией и маркетинговыми приемами. На ресурсах размещены статьи «Почему сдать на права с первого раза получается только у 5%» или «Почему получение прав самостоятельно через автошколу — мучительный процесс», а дальше пользователю рассказывают, как купить права быстро и с гарантией, — отметил Иван Лебедев.
Если человек соглашается на участие в афере, а ей, собственно, и является желание получить водительское удостоверение в обход закона, он отправляет заявку на сайте «солидной компании», где должен указать свои ФИО, телефон, загрузить фото и копию паспорта. После этого появляется информация, что с ним свяжутся. Естественно, этого не происходит, а злоумышленники получают данные и копию паспорта жертвы, которые могут быть использованы для дальнейших мошеннических схем.
Все ресурсы имеют признаки фишинговых, подчеркнул Иван Лебедев, находятся в основном в дешевой доменной зоне .site, а также в необычной для российских организаций .com. По словам эксперта, специалисты CERT-F.A.C.C.T. инициировали процесс блокировки обнаруженных сайтов.
Поставить в бан
Пресс-служба РКН отметила, что фишинг — один из распространенных видов интернет-мошенничества.
— Нередко жертвами киберпреступников становятся те, кто отзывается на сомнительные предложения в интернете: помощь в обходе требований закона, скидки, бесплатные услуги, быстрое решение сложных ситуаций. На самом деле цель преступников — получить пароли, номера кредитных карт, банковских счетов и другую конфиденциальную информацию о пользователях. Используя эти данные, злоумышленники могут, например, украсть деньги со счета человека, — отметили в пресс-службе ведомства.
Там напомнили, что Роскомнадзор ограничивает доступ к мошенническим сайтам на основании решений судов и требований Генпрокуратуры России. В пресс-службе РКН сообщили, что в 2024 году ведомство уже заблокировало 30 тыс. таких ресурсов, за весь прошлый год — 43,1 тыс. При этом, подчеркнули в Роскомнадзоре, чаще всего блокировались фишинговые ресурсы с предложениями об изготовлении поддельных документов, а также по финансовой тематике.
Небезгрешная жертва
На платформу «Мошеловка» (собирает информацию о случаях мошенничества) регулярно поступают анонимные сигналы от тех, кто пытался приобрести поддельные документы, подтвердила куратор сервиса Алла Храпунова.
При этом аферисты фактически безнаказанны, уверяет эксперт. Почему? Ведь, как напомнили в РКН, мошенничество, в том числе в интернете, — уголовно наказуемое деяние. При наличии признаков мошенничества МВД или Следственный комитет России возбуждают уголовные дела, проводят расследования, подчеркнули в пресс-службе Роскомнадзора.
По мнению Аллы Храпуновой, ситуация с поддельными документами двусмысленная, поскольку фактически жертвы нарушают закон.
— Поэтому жалобы в компетентные органы чреваты тем, что уже непосредственно пострадавшим грозит наказание за подделку документов. Мошенники рассчитывают на это, — прокомментировала эксперт.
Вероятно, тот факт, что пользователи сами нарушают закон, действительно ограничивает их, согласен руководитель лаборатории блокчейна и финтеха Школы управления СКОЛКОВО Егор Кривошея.
Кроме того, пострадавшие не всегда ощущают себя жертвой, поскольку они услугу «солидных компаний» не оплачивают, денег не лишаются. Тем не менее, указала Алла Храпунова, набор персональных данных, которые собирают мошенники, является исчерпывающим для использования в цифровой среде.
— Этого достаточно для того, чтобы взять кредит или заем, пройти регистрацию на различных платформах, для компрометации личных кабинетов и многого другого, — пояснила она. — Также эти данные могут помочь мошенникам в формировании скриптов для легенд в призме социальной инженерии. Ведь исчерпывающий набор личной информации вызывает доверие у жертвы, не только у самого владельца, но и у его окружения.
Эксперты считают, что блокировки мошеннических сайтов для борьбы с ними недостаточно. Аферисты как гидра — стоит обрубить доступ к одному ресурсу, они тут же создают копии, отметила Алла Храпунова. И Егор Кривошея заметил, что создать дополнительные сайты не проблема. Решение он видит в финансовом просвещении, чтобы люди не попадались на такие уловки мошенников.
Справка «Известий»Рекомендации РКН, чтобы не стать жертвой мошенников:
– Не переходите по подозрительным ссылкам. Злоумышленники копируют дизайн известных сайтов и присваивают своему ресурсу доменное имя, схожее с оригиналом. Отличительным признаком может стать малозаметная ошибка в доменном имени, например Yandax вместо Yandex.
– Не откликайтесь на слишком выгодные предложения, скидки, бесплатные услуги, в обмен на которые сначала необходимо сообщить телефон, отправить сообщение, перевести незначительную сумму. Так с вашего счета могут списать деньги, а данные карты станут известны мошенникам.
– Никому никогда не сообщайте коды для подтверждения банковских операций и CVV/СVC-коды. Если вы сообщили такую информацию, срочно уведомите об этом сотрудников банка и заблокируйте карту.