Как уточнили в компании, сейчас распространены мошеннические сайты по расчету стоимости страхования, созданные с использованием образов известных страховых организаций. Пользователь вводит данные автомобиля, получает список предложений, далее заполняет необходимые данные и оплачивает. Страховка на таких сайтах, если и приходит, то оказывается недействительной. В результате мошенники получают данные и денежные средства пользователя. По оценкам «Лаборатории Касперского», пользователь теряет от нескольких тысяч до нескольких десятков тысяч рублей.
Кроме того, злоумышленники активно продвигают свои ресурсы, выводят их в топ поисковых систем, используют всплывающие рекламные баннеры на других ресурсах. «Страхование традиционно является одной из актуальной тем кибермошенников, — уточнила старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова. — Наличие обязательных видов страхования (например, ОСАГО для автомобилистов) вкупе с ростом цен приводит к тому, что пользователи постоянно находятся в поиске "выгодных" предложений».
В компаниях Group-IB, Digital Security, «Инфосистемы джет» и «Газинформсервис», специализирующихся на кибербезопасности, знают о схеме. Под угрозой находится любой россиянин, желающий быстро и выгодно оформить страховку, уточнил специалист департамента анализа защищенности Digital Security Александр Багов.
«После того, как появилась возможность оформления электронного страхового полиса, возникли агрегаторы — интернет-ресурсы, позволяющие выбрать для себя наиболее выгодные и удобные условия различных страховых компаний, — уточнил ведущий аналитик Департамента Digital Risk Protection Group-IB Евгений Егоров. — Взяв за основу эти сайты, мошенники и начали создавать фишинговые ресурсы, посетители которых рискуют получить поддельный полис страхования или вовсе потерять деньги и передать злоумышленникам свои конфиденциальные данные».
Эксперт компании «Газинформсервис» Григорий Ковшов не сомневается, что такой вид мошенничества будет только набирать обороты и соответственно количество жертв фишинга продолжит расти.
С 1 декабря 2021 г. ЦБ получил право блокировать фишинговые сайты во внесудебном порядке, что должно помочь в борьбе со злоумышленниками.
«Это позитивный шаг, но необходимо отметить, что новый механизм отличается от существующих механизмов досудебной блокировки запрещенной информации, предусматривающих прямое взаимодействие между Роскомнадзором и компетентными государственными органами», — уточнил глава отдела спецпроектов департамента Digital Risk Protection Владимир Калугин.
«Отличить мошеннический сайт от настоящего с предложениями, связанными с оформлением обязательных страховок, бывает нелегко, поэтому автовладельцам стоит быть более внимательными и обращать внимание на несоответствия, любые детали на сайте или в письмах с выгодными предложениями: например, ошибки в URL-адресах, наличие опечаток и использование посторонних элементов, неверных цветов в логотипах на сайте сразу должны подтолкнуть на мысль, что что-то не так, — отметил Багов. — Следует с осторожностью относиться к доменам, оканчивающимся на .su, .net, .biz, .info .tv, .mobi, .org и оплачивать заказы только на проверенных сайтах».
