Сайты для списания неоплаченных штрафов могут быть страницами кибермошенников. Об этом в комментарии Minval рассказал Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Неоплаченный штраф или долг — это всегда неприятный «якорь», который любой человек захочет снять с себя как можно скорее. Когда нет возможности быстро его оплатить, а за просрочку начисляются проценты, граждане начинают задумываться о легких путях избавления. Этим желанием и пользуются мошенники. Как правило, мошенники создают фишинговые сайты. Это обычно точная копия государственных страниц, где дублируется внешний вид сайта с небольшой погрешностью. На таких сайтах предлагают от имени различных государственных сервисов списать долг всего одним кликом с бонусом в виде скидки на основную сумму долга.
«Если зайти на страницу, пользователю предложат оставить свои конфиденциальные данные, включая фамилию, имя, e-mail и телефон, а также информацию о собственных банковских картах, в том числе CVV-код или код для доступа в банковское приложение. Разумеется, после введения всех данных жертва останется без денег, а персональную информацию злоумышленники смогут повторно использовать и в других мошеннических схемах», — говорит Мамедов.
Обычно ссылки на подобные фейковые страницы, распространяются через соцсети или мессенджеры. Когда пользователь открывает ссылку прямо внутри встроенного браузера мессенджера или в приложении, он не видит настоящий адрес, который скрывается за ней, и не знает, на какой сайт переходит.
Создавая фейковые ресурсы, мошенники могут использовать как зеркальную версию спецсайтов, так и готовые шаблонные страницы. Отдельно отметим, что «начинка» одного фишингового сайта может меняться хоть каждый день.
Чтобы вовремя выявить фишинговый сайт и не попасться на уловки мошенников, рекомендуется пользоваться только официальными ресурсами и проверять точный адрес сайтов через поисковик. Если хотя бы один символ не совпадает с официальным сайтом, знайте — это точно мошенники. Также нельзя указывать на подозрительных онлайн-ресурсах никакие конфиденциальные данные, включая коды с СМС, пароли, пин-коды и данные банковских карт.
