Грандиозный SMS-обман с дорожными сборами: как не стать жертвой

Масштабная схема мошенничества с SMS-тарифами набирает силу в США – вот как оставаться в безопасности, согласно ФБР. Широкое SMS-мошенничество нацелилось на тысячи пользователей смартфонов в США. Мошенники отправляют ложные сообщения с требованием оплатить непогашенные дорожные сборы. Их цель не просто обмануть невиновных получателей на деньги, но и получить их личную и финансовую информацию.

Сообщения о мошенничестве с «смишингом» впервые появились в прошлом году. В апреле 2024 года Центр подачи жалоб на интернет-преступления ФБР (IC3) выпустил уведомление о поддельных SMS от дорожных служб после получения более 2000 жалоб от граждан США. С тех пор масштабы схемы, похоже, выросли. Города в нескольких штатах США теперь выпустили предупреждения, включая Бостон, Денвер и Сан-Франциско. McAfee также подсветил города, наиболее пострадавшие от схемы: тройка лидеров - Даллас, Атланта и Лос-Анджелес.

Основываясь на сделанных скриншотах, текстовые сообщения в мошенничестве со сбором за платные дороги кажутся следовать схожей структуре. Каждое SMS утверждает, что оно от законной дорожной службы и сообщает, что есть непогашенный сбор. Затем оно инструктирует получателя оплатить непогашенный сбор в установленный срок, чтобы избежать штрафов и передачи информации в DMV (Министерство транспорта). Далее предоставляется URL, который перенаправляет на поддельную страницу оплаты.

Эта страница создана так, чтобы выглядеть убедительно, как настоящий сайт оплаты дорожных сборов. Обычно она будет содержать логотип, название бизнеса и адрес. Также будет указано предполагаемое время и дата непогашенного сбора. Мошенники, использующие ту же схему названий, зарегистрировали более 10 000 доменов для различных схем "смишинга". Они выдают себя за дорожные службы для штатов США и службы доставки посылок. Корневые доменные имена начинаются с «com-», чтобы запутать жертв. Больше информации можно найти по ссылке.

Если вы кликните на ссылку оплаты, сайт затем запросит информацию для оплаты. Иногда он также будет запрашивать чувствительную личную информацию, такую как номер вашего водительского удостоверения. Если вы предоставите эту информацию, вы на самом деле передаете ее мошенникам, подвергая себя риску кражи личности.

Мошенничество использует те же тактики, что и большинство фишинговых схем, создавая ощущение срочности, требуя оплату в короткий срок. Угроза юридических последствий повышает вероятность эмоциональной реакции, что может заставить пользователей игнорировать несоответствия в оригинальном SMS или связанной странице платежа.

Сообщается также, что есть различные варианты мошенничества. В некоторых случаях, похоже, что киберпреступники изменили содержание SMS и страницы оплаты, чтобы нацелиться на пользователей в конкретных штатах. Один из скриншотов, которые мы видели, утверждает, что он от города Нью-Йорк. Для некоторых получателей это может сделать сообщение более правдоподобным, чем общее предупреждение.

Последние данные от группы Palo Alto Networks Unit 42 сообщают, что мошенники зарегистрировали более 10 000 доменных имен. Каждое из этих имен достаточно неясное, чтобы при быстром взгляде не раскрывался обман. Новые домены не только указывают на то, что мошенничество продолжается, но некоторые URL указывают на то, что оно может расширяться, включая поддельные сообщения от компаний доставки – все более распространенная тактика.

Вот некоторые из доменов, указанных в уведомлении:

Как и в случае с любым «смишингом» или фишинговой схемой, лучший способ оставаться в безопасности – проявлять осторожность. Если вы получили неожиданное SMS о непогашенных дорожных сборах, есть большая вероятность, что это мошенничество. Остановитесь, прежде чем действовать по любой информации в сообщении, и не нажимайте на какие-либо ссылки.

Обратите внимание на детали в сообщении. Мошеннические SMS часто содержат грамматические ошибки или несоответствия в формате, такие как размещение знаков препинания. При более внимательном взгляде на URL часто оказывается, что он тоже ненастоящий.

Если вы сомневаетесь, свяжитесь с настоящей дорожной службой, о которой идет речь. Никогда не нажимайте на ссылку в SMS. Вместо этого найдите настоящий сайт или номер телефона службы с помощью надежной поисковой системы и обратитесь за разъяснениями.

Мошенничество сейчас настолько распространено, что Федеральная торговая комиссия США выпустила рекомендации аналогичного содержания, как и ФБР. Если вы обнаружили поддельное или подозрительное SMS, рекомендации обеих служб одинаковы: сообщите об этом и удалите сообщения. Вы можете сделать это на сайте IC3.