Знаки невнимания: раскрыта схема мошенничества с полисами ОСАГО

Мошенники стали реализовывать схему с продажей полисов ОСАГО. Они научились обходить двухфакторную аутентификацию и похищать персональные данные и деньги россиян. Украденные сведения они могут использовать в других преступных схемах, указывают эксперты. «Известия» узнали, как защититься от злоумышленников.

Опасная уловка

Мошенники нашли способ обходить двухфакторную аутентификацию и похищать персональные данные и деньги россиян. Сведения они выманивают под видом продажи полисов ОСАГО. Об этом, ссылаясь на материалы МВД России, пишет ТАСС.

В ведомстве раскрыли алгоритм действий злоумышленников. Для кражи информации и средств мошенники регистрируют фальшивые домены, напоминающие доменное имя популярных страховых компаний. В названии также может содержаться слово osago. На этом домене аферисты размещают фишинговый сайт, практически полностью копирующий оформление оригинального веб-ресурса.

Потенциальной жертве предлагают заполнить специальную анкету для расчета стоимости страхования. В ней просят указать имя, дату рождения, номер водительского удостоверения, данные об автомобиле, номер телефона и электронную почту для связи. Вся эта информация таким образом попадает в руки преступников.

После ввода данных покупателю предлагают оплатить электронный полис ОСАГО банковской картой, что позволяет мошенникам выманить номер карты, дату окончания ее действия и CVC/CVV-код.

«Мошенники перенаправляют пользователя на поддельную страницу подтверждения оплаты, где просят ввести полученный от банка код подтверждения оплаты. В случае успеха злоумышленники обходят двухфакторную аутентификацию и получают деньги», — уточняется в материалах министерства.

Редакция «Известий» направила запрос в МВД России. На момент выхода публикации ответ не поступил.

Расчет на невнимательность

Сайты-близнецы известных страховых компаний мошенники создают давно, указывает генеральный директор Национальной страховой информационной системы (НСИС) Николай Галушин.

— Потенциальная жертва покупается на звучную рекламу, предлагающую ОСАГО дешевле в два раза, переходит на сайт псевдостраховщика. Там она указывает все необходимые данные, предоставляя информацию мошенникам, и даже оплачивает липовые полисы. Реальный полис ОСАГО она в этом случае, конечно же, не получает, — разъясняет алгоритм собеседник «Известий».

Российский союз автостраховщиков (РСА), Банк России и сами страховые компании отслеживают фишинговые сайты и пытаются своевременно блокировать их, поэтому такие ресурсы работают непродолжительное время, отмечает вице-президент Всероссийского союза страховщиков Сергей Ефремов. Однако часть граждан успевает попасться на уловку злоумышленников.

Главная опасность описанной МВД схемы заключается в том, что преступники научились обходить двухфакторную аутентификацию, которая ранее считалась надежным способом защиты, подчеркивает кандидат юридических наук, директор исследовательского центра «Аналитика. Бизнес. Право» Венера Шайдуллина.

Злоумышленники используют доверие граждан к онлайн-сервисам и услугам, копируя популярные сайты для обмана людей, отмечает доцент Финансового университета при правительстве РФ Петр Щербаченко.

— Это может привести не только к финансовым потерям, но и к утечке личной информации, что может быть использовано для дальнейших мошеннических действий, — разъясняет собеседник «Известий».

Жертвы предоставляют аферистам полный набор персональных данных (ФИО, дату рождения, номер водительского удостоверения, информацию об автомобиле, телефон и e-mail), которые могут быть использованы для оформления кредитов или получения доступа к другим сервисам, дополняет Шайдуллина.

В первую очередь использование фишинговых ссылок под видом продажи онлайн-полисов ОСАГО рассчитано на невнимательность автовладельцев, считает эксперт направления «Народный фронт. Аналитика» и проекта НФ «За права заемщиков» Александра Пожарская.

Опасность перехода на такие ресурсы, по ее словам, заключается еще и в том, что с его помощью злоумышленники не только похищают персональные и платежные данные своих жертв, но и могут заразить устройство вредоносным программным обеспечением.

Способы защиты

Для того чтобы не попасться на удочку мошенников, необходимо следовать правилам кибербезопасности, убеждена Александра Пожарская. В первую очередь необходимо проверять любую информацию, что бы ни было написано в сообщении.

— Для проверки информации стоит обратиться в свою страховую компанию, номер телефона которой можно найти на официальном сайте, в договоре на обслуживание или на самом полисе. Менеджер службы поддержки подскажет, нужно ли скачивать какие-либо приложения или переходить по каким-либо ссылкам, — рекомендует собеседница «Известий».

Покупать полисы нужно только на официальных сайтах страховых компаний или через их мобильные приложения, подчеркивает Венера Шайдуллина. Для перехода на официальные ресурсы можно воспользоваться сайтом Российского союза автостраховщиков.

— Реальный сайт страховой компании отмечен специальной маркировкой, подтверждающей права компании. Если потребитель сомневается, то есть более надежный способ — зайти на сайт страховой компании через официальный сайт Банка России или РСА, — советует Сергей Ефремов.

Перед оформлением полиса нужно убедиться в оригинальности сайта, обращает внимание он. Только после этого можно приступать к оформлению полиса и производить оплату. Важно проверять URL-адрес сайта, указывает Петр Щербаченко. Он должен начинаться с https:// и содержать официальное название страховой компании. В адресной строке при этом должен быть изображен значок замка, дополняет Шайдуллина.

Ни в коем случае не стоит переходить по ссылкам из подозрительных сообщений и писем, отмечает Щербаченко. Важно соблюдать осторожность и с предложениями о скидках или срочных акциях.

Следует также внимательнее относиться к запросам кодов подтверждения, уточняет Шайдуллина. Легитимные сервисы, по ее словам, никогда не просят вводить код из SMS для подтверждения оплаты на странице сайта.

При этом на этапе покупки важно правильно заполнять информацию, в том числе указав корректный номер телефона и адрес электронной почты, подчеркивает Николай Галушин.

— После заключения договора ОСАГО от НСИС практически сразу поступит сообщение по e-mail о заключении договора страхования — это означает, что договор настоящий, он внесен в систему АИС страхования, — разъясняет собеседник «Известий».

Кроме того, необходимо своевременно обновлять антивирусные решения, которые распознают и блокируют фишинговые ресурсы и вирусное ПО, уверена Пожарская. Это не станет стопроцентной гарантией безопасности, но существенно снизит риски.

Обезопасить себя от мошенников помогут и виртуальные карты с ограниченным балансом. Именно такие карты стоит использовать для онлайн-платежей, полагает Шайдуллина.

Гражданская позиция

Если мошенники всё же обошли двухфакторную аутентификацию и похитили деньги, стоит незамедлительно обратиться в правоохранительные органы, банк и страховую компанию, рекомендует Александра Пожарская. Всё это увеличивает шанс вернуть средства в соответствии с законом «О национальной платежной системе».

— Уже год действуют поправки, которые при своевременном обращении в банк пострадавших от действий мошенников клиентов позволяют компенсировать полностью или частично потери. Но для этого необходимо обратиться в банк и полицию как можно скорее, — уточняет эксперт.

Шанс на возвращение украденных денежных средств зависит от того, насколько быстро отреагировал человек, подтверждает Венера Шайдуллина. Согласно закону, клиент может оспорить несанкционированную операцию в течение суток с момента получения уведомления о ней.

— Однако если жертва сама ввела код подтверждения из SMS на фишинговом сайте, банк может отказать в возврате средств, поскольку формально клиент сам подтвердил операцию, — предупреждает собеседница «Известий».

Важно обратиться не только в банк, но и в полицию, ведь за мошенничество в России предусмотрена серьезная уголовная ответственность. В зависимости от тяжести преступления мошенники могут получить наказание в виде штрафа или лишения свободы, напоминает Петр Щербаченко. Также наказанием за мошенничество могут быть принудительные работы и обязанность компенсировать потери, уточняет Пожарская.

Причем ответственность за мошенничество с полисами ОСАГО грозит злоумышленникам сразу по нескольким статьям, рассказывает Шайдуллина. Среди них она выделяет:

— статью 159 УК РФ «Мошенничество», предусматривающую наказание от штрафа до лишения свободы на срок до десяти лет в зависимости от тяжести преступления и суммы ущерба;

— статью 159.6 УК РФ «Мошенничество в сфере компьютерной информации» — до десяти лет лишения свободы;

— статью 272 УК РФ «Неправомерный доступ к компьютерной информации» — до семи лет лишения свободы.

В отдельных случаях, когда стала доступна банковская информация, применяться будет и статья 183 УК РФ «Незаконное получение сведений, составляющих коммерческую, налоговую или банковскую тайну», также предусматривающая наказание до семи лет лишения свободы.

Если преступление совершалось по предварительному сговору в составе группы лиц и потери пострадавших масштабны, то наказание будет в разы серьезнее, дополняет Пожарская.

— Но добиться этого можно будет только тем, кто занимает активную гражданскую позицию и своевременно сообщает в правоохранительные органы о совершенном преступлении, — резюмирует она.