Согласно данным министерства, аферисты регистрируют доменное имя, которое содержит вназвании слово osago или напоминает доменное имя одной изизвестных страховых компаний. Там они размещают фишинговый сайт, страницы которого практически полностью копируют оформление оригинального веб-ресурса страховой компании. Для того, чтобы рассчитать стоимость страхования, потенциальной жертве аферисты предлагают заполнить анкету, вкоторой нужно указать имя, дату рождения, номер водительского удостоверения, данные обавтомобиле, номер телефона иэлектронную почту для связи.
После введения данных покупателю предлагают оплатить электронный полис ОСАГО спомощью банковской карты. Нужно указать номер карты, дату окончания еедействия и CVC/CVV-код. После этого мошенники перенаправляют пользователя наподдельную страницу подтверждения оплаты, где просят ввести полученный отбанка код подтверждения оплаты. Вслучае успеха злоумышленники обходят двухфакторную аутентификацию иполучают деньги.
Мошеннические схемы с продажей поддельных онлайн-полисов ОСАГО — опасная разновидность фишинга, поскольку затрагивает доверие граждан к регулируемым государством услугам, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Пользователи, вводя персональные данные и реквизиты банковских карт на фальшивых сайтах, фактически передают злоумышленникам полный комплект информации, достаточный не только для кражи денег, но и для последующих атак — например, оформления кредитов или доступа к другим сервисам», - отметил депутат.
Фальшивые сайты максимально точно копируют оформление официальных ресурсов страховых компаний. Их адреса в доменной строке могут отличаться от настоящих буквально одним символом, что делает обман особенно коварным. Пользователи, привыкшие доверять визуальному виду сайта, часто не замечают подмены, особенно когда спешат оформить полис.
«Человек по собственной инициативе вводит код подтверждения из SMS. Таким образом, защита со стороны банка фактически обнуляется, поскольку весь процесс имитирован на стороне преступников. Это подчеркивает необходимость обучения населения цифровой грамотности — граждане должны четко понимать, что легальный сервис никогда не будет просить ввести коды на стороннем сайте», - добавил Немкин.
Чтобы обезопасить себя, стоит оформлять полисы ОСАГО только через официальные сайты страховых компаний.
«Важно проверять доменное имя, наличие защищенного соединения (https), а также избегать переходов по сомнительным ссылкам из мессенджеров и рекламы. Один невнимательный шаг может привести к утечке как финансовых, так и личных данных», - заключил парламентарий.
Ранее сообщалось, что из-за мошенников в России могут ограничить количество банковских карт на одного человека.