Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Топливные компенсации — поддельные меры поддержки от государства | Блог Касперского
Мошенники рассылают письма о несуществующих топливных картах и выманивают деньги и данные банковских карт жертв.
Поддельные письма о различных штрафах и задолженностях или, наоборот, мерах поддержки населения от государства — один из излюбленных приемов мошенников. С помощью подобных писем преступники завлекают своих жертв на фальшивые сайты, где выманивают у них деньги и платежные данные. Для большей убедительности мошенники копируют фирменный дизайн государственных органов и корпораций, а также ссылаются на официальные документы, которых, скорее всего, вообще не существует в природе. Рассказываем об очередной такой схеме — на этот раз мошенники завлекают жертв бесплатным бензином.
Официальное письмо
Схема обмана начитается с довольно короткого письма якобы от государственного сервиса. В нем говорится, что согласно официальным документам (а именно, «постановлению №43448/17/308395-ИП от 2022-04-18» и «исполнительному приказу №2-752/2022-321 от 2022-05-25») владельцам транспортных средств теперь положены некие топливные компенсации.
Из содержания письма становится ясно, что «топливные компенсации» — это скидка 50% на покупку топливных карт, которыми можно расплачиваться на заправках. Заканчивается послание предложением перейти по ссылке на сайт для оформления тех самых карт. Тут же находится фамилия с инициалами некоего «ведущего специалиста», к которому можно будет обращаться с вопросами после оформления карты.
Письмо сделано достаточно аккуратно. Чтобы убедить жертв в достоверности письма, преступники использовали название и фирменные цвета сервиса, от имени которого оно пришло, а также символику государственных органов.
Однако, если посмотреть на адрес отправителя, становится понятно, что перед нами ненастоящее письмо от государственного сервиса. Ведь он никак не связан ни с этим сервисом, ни с какими-либо органами власти, а в доменном имени после символа @ фигурирует какой-то отель.
Есть и другие, менее заметные детали, выдающие подделку. Если приглядеться, становится очевидно, что оформление письма несколько отличается от фирменного стиля государственного сервиса. Обман выдают и упомянутые в тексте документы. Простой поиск по номерам постановления и приказа не дает никаких результатов, что в случае с публичными официальными документами достаточно подозрительно. Более тщательная проверка показывает, что «исполнительных приказов» в принципе не существует. Исполнительными могут быть листы или надписи, а приказы — например, судебными.
По ту сторону ссылки
Если жертва перейдет по ссылке из письма, то окажется на странице с заголовком «Поддержка населения». На ней повторяется информация из письма без упоминания официальных документов, но с небольшим уточнением: скидку в 50% предоставляют только на первое пополнение топливной карты. Тут же находится кнопка «Участвовать», таймер, отсчитывающий время до конца «акции», и индикатор количества доступных для получения карт.
Различные ограничения — по времени, по количеству доступных мест или, как в данном случае, сразу и по тому и по другому — еще один излюбленный прием мошенников. Он не дает жертве хорошенько подумать и заметить подвох. В нашем случае преступники используют этот прием, даже несмотря на то, что таймер и график создают очевидные несостыковки в их легенде про «топливные компенсации» от государства. Ведь меры поддержки неожиданно превращаются в акцию с ограниченным количеством доступных мест.
Продолжая завлекать жертв, преступники подробно описывают преимущества топливных карт. Ими якобы можно оплачивать не только само топливо, но и сопутствующие услуги: мойку, шиномонтаж, замену технических жидкостей и многое другое. Есть также целый раздел с отзывами счастливых участников акции и даже ответами клиентской поддержки — разумеется, фейковыми.
Ну и финальный аргумент: топливная карта действует на территории России и в восьми странах ближнего зарубежья. В общей сложности мошенники обещают, что картой можно будет воспользоваться на 3200 заправках. После этого жертве остается только выбрать, на какую сумму она готова приобрести топливную карту (есть варианты на любой вкус, от 5 до 50 тысяч рублей), и нажать заветное «Купить».
На сайте находится масса признаков обмана: от несостыковки между «государственными мерами поддержки» и «акцией» с ограниченным временем и количеством мест до подозрительных отзывов и странной математики при подсчете количества заправок. Но главный из них — это адрес сайта. Так же как и адрес отправителя письма, он никак не связан с государственными органами или компанией, которая по легенде мошенников предоставляет топливные карты. Найти информацию о «топливных компенсациях» на официальных сайтах правительства и той самой топливной сети при этом, конечно, не получится.
Страница оплаты «топливных карт»
Если человек все же решит поучаствовать в акции, после нажатия на кнопку «Купить» он попадет на страницу, где требуется ввести контактные данные: имя, адрес электронной почты и телефон. Следом появляется окно для ввода реквизитов банковской карты с пометкой «Все платежи защищены 3-D Secure» (3-D Secure — это протокол, который обеспечивает дополнительный уровень защиты онлайн-платежей).
На этом этапе мошенников также выдает адрес сомнительной страницы оплаты. Нетрудно догадаться, что, несмотря на уверения в безопасности перевода, в итоге мошенники получают не только деньги горе-водителя, но и его персональные и платежные данные.
Как защититься?
Чтобы не попасться на удочку преступников, важно соблюдать простые меры предосторожности:
- Если вам пришло письмо с упоминанием закона или постановления, поищите информацию о них в Интернете. Ничего не находится? Скорее всего, вам пишут мошенники.
- Проверяйте сообщения об акциях, скидках и розыгрышах на официальных сайтах организаторов.
- Внимательно проверяйте входящие письма, особенно когда в них просят перейти по какой-то ссылке или что-то оплатить. Если адрес электронной почты не похож на название компании, от лица которой к вам обратились, — скорее всего, это мошенники. У нас есть целый пост о приметах, по которым можно распознать обман.
- Пользуйтесь надежным антивирусом с защитой от фишинга и онлайн-мошенничества.
Источник: Лаборатория Касперского
13.09.2022