Мошенники стали активно предлагать водителям помощь в покупке бензина и заправке топливом. Autonews.ru выяснил у экспертов, какие схемы наиболее актуальны и опасны, а также разобрался, как не попасть на крючок злоумышленников.
Схем обмана становится все больше
В беседе с Autonews.ru эксперты отметили, что из-за ажиотажа на АЗС шансы столкнуться с обманом увеличились в разы.
«Ситуация с топливом — это новая почва для наживы мошенников. Они играют на вашем страхе остаться с пустым баком посреди дороги. Сейчас мы видим всплеск социального фишинга, где взламывают не технику, а наши эмоции», — отметил руководитель отдела информационной безопасности компании «СофтБаланс» (системный интегратор и разработчик ПО) Филипп Вербов.
Директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» (провайдер комплексной кибербезопасности), Александр Вураско подчеркнул, что «злоумышленники умело используют информационные поводы и возникающий ажиотаж для введения людей в заблуждение».
1. Заплатил заранее — не получил бензин
Доставка топлива по предоплате — классическая мошенническая схема, рассказал директор технического департамента RTM Group (консалтинговая группа компаний) Федор Музалевский.
Водителю, не желающему стоять в очередях или не имеющему такой возможности, мошенники предлагают купить топливо с доставкой по предоплате.
«Как правило, предложение о продаже топлива поступает со взломанного аккаунта знакомого в соцсети. Предлагается некоторое количество горючего с доставкой, но для его получения нужно внести предоплату», — уточнил Музалевский.
После перевода средств по указанным реквизитам мошенники исчезают, а топливо к покупателю так и не приезжает.
2. Купил бензин, а он — не тот
По словам президента российского общественного движения «Автомобильный союз» Сергея Канаева, в условиях ажиотажа водителям следует опасаться покупки топлива с рук. Проверить качество и сорт такого бензина и дизеля автомобилисты не могут: никто не гарантирует, что под видом АИ-95 продадут АИ-92 или какую-то иную жидкость. Даже если стоимость горючего привлекательная, такая покупка потенциально опасна.
«Это перекупщики, продажа одного топлива под видом другого, обман по количеству и качеству. Самое правильное, что можно было сделать, — это перестать отпускать топливо в канистры. И власти приняли правильное решение. Нужно понимать, что сегодня покупка не в бак — это не столько про пополнение запасов, сколько про перекупов», — заявил Канаев.
3. Скачал приложение — открыл доступ к личным данным
О массовом использовании еще одной схемы обмана рассказали в «Лаборатории Касперского» (одна из крупнейших частных компаний в сфере информационной безопасности).
Под видом приложения для поиска топлива россиянам предлагается скачать специальную программу. После ее установки вместо обещанного сервиса для планирования поездок и подбора АЗС с наличием бензина пользователи открывают злоумышленникам доступ к личной информации: софт собирает фото, видео и документы, хранящиеся на смартфоне. После инсталляции приложение запрашивает доступ к геолокации устройства и файлам пользователя.
По данным «Лаборатории Касперского», подобные случаи начали активно фиксироваться с середины июня.
4. Бронирование слота и талон на АЗС — лишился аккаунта
Обычно схемы обмана связаны с ажиотажем, пояснил Autonews.ru директор технического департамента RTM Group Федор Музалевский. Человеку делается «суперпредложение», для которого нужен код из СМС: выгодные условия по покупке бензина, скидки, подарки. Главное в схеме — срочность действий.
К примеру, аферисты создают группу из потенциальных жертв в социальной сети. Якобы они выбрали несколько клиентов, чтобы провести тестирование новых услуг на аудитории. В группу от участников просят скинут код, который придет в СМС или в Telegram. После получения кода мошенники похищают средства с банковских карт или «уводят» аккаунт в социальной сети.
«Объединение в группу усыпляет бдительность потенциальных жертв, создает ощущение причастности к общей активности, притупляет критическое мышление», — подчеркнул Музалевский.
Человеку могут предложить занять очередь на АЗС или активировать топливный талон, после чего просят указать номер телефона и подтвердить операцию кодом из СМС или push-уведомления. На самом деле эти коды используются для авторизации в аккаунте Telegram или другом сервисе, пояснила аналитик Kaspersky Digital Footprint Intelligence Ксения Кудашева.
Фейковые сайты АЗС ради «угона» Telegram — главная схема, подтвердил эксперт по кибербезопасности Angara Security (российский интегратор и провайдер услуг в сфере информационной безопасности) Николай Долгов.
«Поддельные сайты копируют бренды крупных сетей АЗС, в том числе работающих в Крыму, предлагают «забронировать» до 20 литров топлива и приехать в назначенное время — без очереди и талонов. На этапе оформления заявки сайт просит номер телефона, привязанный к Telegram, а затем код из СМС — и именно этот код является ключом доступа к мессенджеру. Введя его, человек добровольно отдает мошенникам контроль над аккаунтом», — уточнил Долгов.
5. Не проверил адрес сайта — подхватил вирус
Руководитель отдела информационной безопасности компании «СофтБаланс» Филипп Вербов рассказал о случаях подмены сайтов топливных компаний.
«Вам кидают ссылку на красивый сайт с логотипом известной сети, но адрес (домен) отличается на одну букву или заканчивается на странные буквы вроде.top или.ru.com. А если вам настойчиво советуют скачать приложение (APK-файл) не из Google Play, App Store, RuStore, а «прямо с сайта» — это 100% вирус, который сольет все ваши пароли», — пояснил Вербов.
