Сегодняшние мошеннические схемы выглядят пугающе убедительно. Водителям рассылают ссылки на сайты, безупречно имитирующие страницы крупных топливных сетей: логотипы, фирменный стиль, знакомое оформление — всё на месте. Приманка звучит заманчиво: якобы можно заранее зарезервировать до 20 литров топлива и подъехать к строго оговорённому времени, минуя очередь. Однако в момент «оформления брони» схема обнажает свою суть. Как разъяснял эксперт по кибербезопасности Angara Security Николай Долгов, у пользователя запрашивают номер телефона, привязанный к Telegram, а затем просят ввести код из SMS. Этот код не имеет никакого отношения к топливу — он открывает злоумышленникам полный доступ к аккаунту мессенджера. Вводя комбинацию на поддельном ресурсе, человек собственноручно передаёт управление своим профилем чужим людям.
Руководитель направления информационной безопасности компании «СофтБаланс» Филипп Вербов обращает особое внимание на доменные имена фишинговых сайтов. Злоумышленники, как правило, не утруждаются сложными конструкциями — достаточно заменить один символ в адресе или воспользоваться нестандартной доменной зоной, чтобы ссылка выглядела «почти официально». Директор по развитию Solar AURA (ГК «Солар») Александр Вураско подчёркивал: аферисты намеренно привязывают свои атаки к громким событиям и ажиотажному спросу — чем сильнее паника и спешка, тем хуже человек способен мыслить критически.
При переходе по подозрительным ссылкам стоит немедленно проверить адрес страницы: лишняя буква, неожиданный дефис или непривычная доменная зона нередко выдают подделку. Если сайт требует ввести код из SMS якобы для «активации талона» или «подтверждения брони» — это повод остановиться: речь, скорее всего, идёт о попытке войти в Telegram или иной сервис. Навязчивые призывы действовать немедленно и намёки на ограниченное количество мест — классические инструменты психологического давления.
Отдельную угрозу представляют фальшивые мобильные приложения. По данным «Лаборатории Касперского», с середины июня резко участились случаи, когда водителям предлагают скачать программу для «поиска топлива и построения маршрутов». Внешне всё выглядит привлекательно, однако после установки приложение начинает запрашивать доступ к геолокации и файловой системе, собирая личные данные — фотографии, видеозаписи и документы из памяти смартфона. Человек, рассчитывающий лишь найти ближайшую заправку с бензином, невольно открывает посторонним доступ к своей цифровой жизни.
Параллельно действует так называемая «социальная» схема, которую описывал директор технического департамента RTM Group Фёдор Музалевский. Водителю сулят эксклюзивные скидки, подарки и особые условия — но с единственным условием: назвать код, пришедший в SMS, Telegram или push-уведомлении. Порой мошенники специально объединяют жертв в группы в социальных сетях, создавая иллюзию коллективного тестирования сервиса. По словам Музалевского, ощущение «мы все заодно» снижает бдительность — именно на это и делается расчёт. Аналитик Kaspersky Digital Footprint Intelligence Ксения Кудашева поясняла: под видом «занятия места в очереди» или «активации талона» фактически происходит авторизация в чужом аккаунте, а дальнейшие последствия очевидны.
Существуют и более прямолинейные способы отъёма денег. Президент движения «Автомобильный союз» Сергей Канаев предупреждал: в периоды повышенного спроса особенно рискованно приобретать горючее у перекупщиков. Проверить ни качество, ни соответствие заявленному сорту практически невозможно, а недолив или подмена топлива сомнительной смесью — вполне реальный исход. Именно поэтому ограничения на отпуск бензина в канистры продиктованы не только желанием сдержать ажиотаж, но и стремлением пресечь перепродажи.
Ещё одна классическая ловушка — предложение доставить топливо с оплатой вперёд. Как отмечал Музалевский, подобные сообщения нередко приходят со взломанных аккаунтов знакомых в социальных сетях: доверие к «своему» человеку отключает осторожность. Финал предсказуем — деньги переведены, а ни «помощника», ни канистры след простыл. Вербов точно замечал: в таких ситуациях мошенники атакуют не технику, а эмоции — прежде всего страх оказаться с пустым баком посреди дороги.
Чтобы не стать жертвой подобных схем, эксперты рекомендуют придерживаться нескольких простых правил. Не вводите коды из SMS и push-уведомлений на сомнительных сайтах и в «тестовых чатах». Устанавливайте приложения исключительно из официальных магазинов, избегая APK-файлов со сторонних ресурсов. С недоверием относитесь к любым предложениям о доставке горючего по полной предоплате — даже если сообщение пришло от знакомого аккаунта. А если вам обещают «бронь до 20 литров», «проход без очереди» или «топливный талон», сначала уточните информацию по официальным контактам сети АЗС.
Источник: naavtotrasse.ru
