Как не стать жертвой мошенников в Интернете?
Автовладельцы сегодня все чаще становятся жертвами интернет-мошенников. Под видом оказания каких-либо услуг преступники создают копии известных электронных сервисов для автолюбителей, в результате чего получают свободный доступ к их конфиденциальной информации. В руках мошенников полученные сведения превращаются в источник извлечения незаконной прибыли.
Электронный полис ОСАГО
Использование электронных полисов ОСАГО в России стало возможным с 2015 года. За это время жертвами мошенников стало большое количество владельцев автомобилей. Действуют мошенники по обычно распространённой схеме. Они создают схожее с какой-либо страховой фирмой доменное имя, меняя в нем отдельные символы. Содержание электронных статей при этом полностью копируется с сайта оригинала.
Нажимая кнопку «Купить» пользователь переходит на страницу расчета стоимости полиса. Для этого требуется ввести свои личные данные и данные автомобиля. В результате сайт для оплаты полиса просит предоставление данных банковской карты. Полученные данные либо используются самими мошенниками для завладения денежными средствами жертвы, либо перепродаются третьим лицам. В последнем случае человек может узнать о пропаже денег только спустя длительный период времени.
Не во всех кредитных учреждениях действует двухфакторная система аутентификации. Мошенники пользуются этим и активно выводят средства жертвы через покупки товаров в интернет-магазинах. Товары в последствии реализуются, а деньги остаются у мошенников.
Но даже двухфакторная аутентификация не является абсолютно надежной системой безопасности. При покупке полиса мошенники могут попросить клиента ввести полученный им по номеру телефона секретный код. Так, деньги с карты будут похищены преступниками сразу без лишних манипуляций.
Чтобы не стать жертвой мошенников при покупке полиса ОСАГО, нужно учитывать следующие особенности взаимодействия с продавцом:
- При открытии страницы для введения СМС кода отсутствует защищённое соединение;
- При переходе на страницу для проведения оплаты домен не меняется.
Чтобы подтвердить свои догадки об опасности используемого сайта, можно попробовать пробить домен в специальных сервисах. В полученных сведениях нужно уделить внимание проверке владельца домена и сроку регистрации доменного имени. Если домен зарегистрирован, к примеру, всего на год – это более чем подозрительно.
Часто на сайтах преступников появляются окна, предупреждающие посетителей о мошенниках с указанием легитимного наименования сайта страховой фирмы. Причём, если нажать на указанную ссылку сайта, переход не осуществляется. Посетитель остаётся по-прежнему на том же поддельном ресурсе.
Чтобы повысить доверие посетителей незаконные сервисы часто требуют предварительной регистрации. Для этого человек вводит адрес своей электронной почты, на который в дальнейшем надеется получить купленный полис ОСАГО.
ГИБДД штрафы
Помимо продажи полисов ОСАГО мошенники активно действуют и в других электронных сервисах, рассчитанных на владельцев автомобилей. Сегодня многие банки предоставляют услугу уведомления клиентов о наличии штрафов ГИБДД с возможностью проведения их оплаты.
Мошенники тоже уведомляют автолюбителей о таких штрафах. Чтобы не отправить деньги преступникам, нужно обратить внимание, что такие письма не могут приходить от самой службы ГИБДД. Электронная почта отправки должна принадлежать банку. При переходе по ссылке человек попадает в итоге на домен, который не принадлежит ГИБДД или банку.
Лучше всего при получении уведомления о наличии штрафа ГИБДД, непосредственно пройти на официальный сайт инспекции или портал государственных услуг для проверки реальности данного уведомления. Оплатить же сам штраф можно на сайте инспекции без привлечения сторонних электронных сервисов.
Доступ к ЕАИСТО
ЕАИСТО – единая автоматизированная информационная система технического осмотра, хранящая в себе всю информацию о проведённых технических осмотрах.
С 2013 года в России проводить техосмотр получили возможность частные компании, а не только ГИБДД. Этим воспользовались мошенники. Они создают копии систем ЕАИСТО для получения логина и пароля. С помощью полученных сведений преступники могут менять данные в диагностических картах на интересующий их автомобиль. От этого терпят убытки компании по техосмотру, страховые и автовладельцы. Самим же компаниям, проводящим техосмотр, за внесение недостоверных данных в базу могут грозить большие штрафные санкции.
При ДТП с участием автомобиля с поддельным полисом ОСАГО жертве мошенников придется не только за свои средства ремонтировать свой автомобиль, но и возмещать ущерб другим участникам аварии. Страховая компания не будет в этом участвовать.
С недавнего времени внесение данных в базу ЕАИСТО стал осуществлять Российский союз автостраховщиков. В результате такого нововведения число эпизодов мошенничества с ЕАИСТО должно существенно сократиться.
Однако, лучше всего оформлять диагностическую карту у проверенных операторов. Их полный перечень указана на сайте РСА. Если же Вы оснастите свой компьютер программным обеспечением с защитой от фишинга, то тем самым оградите себя от мошенников.
Не покупайте полисы ОСАГО в сторонних организациях. Доверяйте только страховым компаниям с настоящим доменом и реальным сайтом. Попытка сэкономить на покупке полиса или оплате штрафа может обернуться дополнительными тратами и ответственностью.