​​В России возможность оформления через интернет полиса ОСАГО | БЕЗ РИСКОВ 🏦 с Анжелой Байло

​​В России возможность оформления через интернет полиса ОСАГО появилась в 2015 году. Страховые компании встретили нововведение достаточно прохладно, зато мошенники оценили его по достоинству, и в интернете начали появляться тематические фишинговые сайты, схема работы которых не отличается оригинальностью. Они регистрируют доменное имя, содержащее в названии слово «osago» и/или напоминающее доменное имя известных страховых компаний. На этом домене размещается фишинговый сайт, страницы которого полностью копируют оформление оригинального веб-ресурса.

Как только посетитель изъявляет желание купить электронный полис ОСАГО, открывается страница, на которой предлагается рассчитать стоимость страхования. Для этого нужно заполнить анкету, в том числе указать имя, дату рождения, номер водительского удостоверения и данные об автомобиле, а также номер телефона и электронную почту для связи. После завершения всех «формальностей» жертве предлагают оплатить электронный полис ОСАГО с помощью банковской карты. В результате вышеописанных действий в руки мошенников попадает достаточно информации, которую можно использовать для развития атаки на жертву или, что происходит чаще, продать третьим лицам. В последнем случае кража средств происходит через некоторый промежуток времени; распространенный способ вывода денег – покупка товаров в онлайн-магазине с последующей перепродажей. Не все банки поддерживают двухфакторную аутентификацию, поэтому многие товары и услуги можно оплатить картой без кода подтверждения, а следовательно – без участия жертвы.

Иногда мошенники пытаются украсть деньги как говорится, не отходя от кассы. Для этого они перенаправляют жертву на поддельную страницу подтверждения оплаты, где просят ввести код из SMS, полученной от банка. В случае успеха злоумышленники обходят двухфакторную аутентификацию и получают деньги без каких-либо дополнительных усилий.

Распространен трюк, помогающий завоевать доверие будущей жертвы, – предупреждение о мошенниках. На фишинговом сайте указывается адрес легитимного ресурса известной страховой компании. Однако если посетитель кликнет по ссылке, он окажется на все том же поддельном сайте.

Вторая популярная ловушка связана с сервисами, предлагающими услугу оповещения о новых штрафах. Мошенники рассылают фишинговые оповещения от имени таких сервисов с поддельным адресом в поле отправителя. Удивление от неожиданного штрафа и предложенная скидка на его оплату должны побудить жертву быстрее перейти по ссылке за дополнительной информацией. Именно на это и рассчитывают мошенники.

Напоследок несколько советов, как не стать жертвой мошенников:

· Пользуйтесь услугами, предоставляемыми страховыми компаниями, на их официальных сайтах;

· Проверяйте адресную строку на соответствие доменного имени ожидаемому;

· Не переходите по подозрительным ссылкам из писем и рекламных баннеров;

· Если вы получили сообщение о штрафе – зайдите на сайт ГИБДД или используемого вами сервиса самостоятельно, не используя ссылки из писем;

· Обращайте внимание на наличие защищенного соединения (HTTPS) в адресной строке браузера на страницах ввода персональной информации;

· Не оформляйте диагностическую карту у не доверенных операторов. Список аккредитованных организаций можно посмотреть на сайте РСА.

· Используйте ПО с функцией защиты от фишинга