Мошенники похищают деньги россиян при помощи ОСАГО

В последнее время злоумышленники начали создавать точные копии сайтов известных страховых компаний, через которые они предлагают жителям России купить страховой полис ОСАГО. Правда, как только жертва введёт данные для оплаты, так сразу же лишается своих денег со счёта. Ситуацию прокомментировали в Госдуме.

По данным МВД России, мошенники регистрируют доменное имя, которое содержит слово osago или похоже на название известной страховой компании. На этом домене размещается сайт-подделка, который выглядит почти как настоящий сайт страховой компании.

На сайте собираются не только сведения о пользователе: его имя, дата рождения, номер водительского удостоверения, информация об автомобиле, номер телефона и адрес электронной почты для связи. Также предлагается оформить электронный полис ОСАГО с помощью банковской карты. Для этого нужно указать номер карты, дату её окончания и CVV/CVC-коды.

Страница, на которой нужно подтвердить оплату, также является поддельной. На ней просят ввести код подтверждения, который прислал банк. Если всё пройдёт успешно, злоумышленники смогут обойти двухфакторную аутентификацию и получить деньги.

Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин заявил, что мошенничество с использованием фальшивых веб-ресурсов страховых организаций – это один из самых сложных и рискованных методов обмана.

«Злоумышленники используют фишинг, подделывая официальный сайт до мельчайших деталей: фирменный стиль, логотипы, структуру страниц, интерфейс оплаты. Это создаёт у пользователя полную иллюзию безопасности и легитимности ресурса. Особенно уязвимыми оказываются те, кто впервые оформляет электронный полис или делает это в спешке, например, перед поездкой», – цитирует политика его пресс-служба.

Основная задача таких сайтов – не только присвоение денежных средств при оплате поддельного полиса, но и получение конфиденциальных сведений: паспортных данных, информации об автомобиле, реквизитов банковских карт.

Получив доступ к этим данным, злоумышленники могут использовать их в своих целях: получить доступ к другим финансовым сервисам, оформить кредиты или продать информацию на теневых форумах.

Особенно тревожно то, что преступники могут обойти даже двухфакторную аутентификацию, имитируя запросы банков в режиме реального времени.

«Чтобы обезопасить себя, важно проверять подлинность сайта перед вводом любых данных. Надёжный способ – заходить на сайты страховых компаний только через официальные источники: поиском в реестре ЦБ РФ или по прямым ссылкам, указанным на сайте самой страховой. Также стоит обращать внимание на доменное имя: даже незначительная ошибка или необычное окончание (.net вместо .ru, например) – тревожный сигнал», – резюмировал эксперт.