Мошенники похищают деньги «продавая» ОСАГО
Мошенники создают точные копии сайтов известных страховых компаний, на которых предлагают купить полис ОСАГО. Но когда жертва вводит данные для оплаты, её средства похищают, сообщается в материалах МВД (публикует РИА Новости).
Злоумышленники регистрируют доменное имя, содержащее в названии слово „osago " или напоминающее имя одной из известных страховых компаний. На этом домене размещается фишинговый сайт, страницы которого практически полностью копируют оформление оригинального веб-ресурса, принадлежащего страховой компании.
Сайт собирает не только данные пользователя - имя, дату рождения, номер водительского удостоверения, данные об автомобиле, номер телефона и электронную почту для связи, но и предлагает оплатить электронный полис ОСАГО с помощью банковской карты: указать номер карты, дату окончания ее действия и VC/CVV-код. Страница подтверждения оплаты также фейковая: там просят ввести полученный от банка код подтверждения оплаты. В случае успеха злоумышленники обходят двухфакторную аутентификацию и получают деньги.
Мошенничество с поддельными сайтами страховых компаний — одна из наиболее технологически сложных и опасных схем, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Злоумышленники используют фишинг, подделывая официальный сайт до мельчайших деталей: фирменный стиль, логотипы, структуру страниц, интерфейс оплаты. Это создаёт у пользователя полную иллюзию безопасности и легитимности ресурса. Особенно уязвимыми оказываются те, кто впервые оформляет электронный полис или делает это в спешке, например, перед поездкой», - добавил депутат.
Ключевая цель этих сайтов — не только кража денег при оплате фальшивого полиса, но и сбор персональных данных: паспортной информации, данных автомобиля, реквизитов банковских карт. В руках злоумышленников эта информация может быть использована повторно — для доступа к другим финансовым сервисам, оформления кредитов или продажи на теневых форумах. Особенно опасно то, что преступники могут обходить даже двухфакторную аутентификацию, имитируя запросы банков в режиме реального времени, пояснил Немкин.
«Чтобы обезопасить себя, важно проверять подлинность сайта перед вводом любых данных. Надёжный способ — заходить на сайты страховых компаний только через официальные источники: поиском в реестре ЦБ РФ или по прямым ссылкам, указанным на сайте самой страховой. Также стоит обращать внимание на доменное имя: даже незначительная ошибка или необычное окончание (.net вместо .ru, например) — тревожный сигнал», - заключил депутат.
Мошенники создают точные копии сайтов известных страховых компаний, на которых предлагают купить полис ОСАГО. Но когда жертва вводит данные для оплаты, её средства похищают, сообщается в материалах МВД (публикует РИА Новости).
Злоумышленники регистрируют доменное имя, содержащее в названии слово „osago " или напоминающее имя одной из известных страховых компаний. На этом домене размещается фишинговый сайт, страницы которого практически полностью копируют оформление оригинального веб-ресурса, принадлежащего страховой компании.
Сайт собирает не только данные пользователя - имя, дату рождения, номер водительского удостоверения, данные об автомобиле, номер телефона и электронную почту для связи, но и предлагает оплатить электронный полис ОСАГО с помощью банковской карты: указать номер карты, дату окончания ее действия и VC/CVV-код. Страница подтверждения оплаты также фейковая: там просят ввести полученный от банка код подтверждения оплаты. В случае успеха злоумышленники обходят двухфакторную аутентификацию и получают деньги.
Мошенничество с поддельными сайтами страховых компаний — одна из наиболее технологически сложных и опасных схем, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Злоумышленники используют фишинг, подделывая официальный сайт до мельчайших деталей: фирменный стиль, логотипы, структуру страниц, интерфейс оплаты. Это создаёт у пользователя полную иллюзию безопасности и легитимности ресурса. Особенно уязвимыми оказываются те, кто впервые оформляет электронный полис или делает это в спешке, например, перед поездкой», - добавил депутат.
Ключевая цель этих сайтов — не только кража денег при оплате фальшивого полиса, но и сбор персональных данных: паспортной информации, данных автомобиля, реквизитов банковских карт. В руках злоумышленников эта информация может быть использована повторно — для доступа к другим финансовым сервисам, оформления кредитов или продажи на теневых форумах. Особенно опасно то, что преступники могут обходить даже двухфакторную аутентификацию, имитируя запросы банков в режиме реального времени, пояснил Немкин.
«Чтобы обезопасить себя, важно проверять подлинность сайта перед вводом любых данных. Надёжный способ — заходить на сайты страховых компаний только через официальные источники: поиском в реестре ЦБ РФ или по прямым ссылкам, указанным на сайте самой страховой. Также стоит обращать внимание на доменное имя: даже незначительная ошибка или необычное окончание (.net вместо .ru, например) — тревожный сигнал», - заключил депутат.