В апреле российские страховщики столкнулись с ростом активности сторонних рассылок их клиентам со ссылками на фишинговые сайты для покупки или продления ОСАГО. Об этом сообщил вице-президент Всероссийского союза страховщиков (ВСС) Сергей Ефремов. Как обезопасить свои персональные данные и не потерять деньги, рассказывает Mafin Media.
Что такое фишинг
Фишинговые атаки — это поддельные сообщения от ненадежного источника, которые подвергают угрозе все типы данных адресата. Цель злоумышленников — финансовая выгода: они выманивают у жертв важную личную информацию, обычно это данные банковской карты и пароли интернет-банкинга. Для этого мошенники высылают SMS, так называемый смишинг (от англ. smishing = SMS + phishing), электронные письма и сообщения в мессенджеры.
Недавняя фишинговая атака клиентов крупных страховых компаний выглядела как SMS-рассылка с предложениями перезаключить договор страхования или продлить его, при этом ссылка в сообщении вела на фишинговый сайт, через который рекомендовалось проводить оплату договора ОСАГО.
Чтобы избежать обмана и не попасться на удочку мошенников, теоретических знаний о фишинге недостаточно. Перейдем к деталям и разберемся, как устроены подобные кибератаки.
Как мошенники зарабатывают на фишинге в ОСАГО
Итак, фишинговые сообщения почти всегда содержат информацию о какой-то выдуманной проблеме: неоплаченный счет, заблокированный аккаунт, проблемы с оплатой, ошибка в персональных данных, просроченный полис ОСАГО и тому подобное. Чтобы решить проблему, клиенту нужно лишь перейти по ссылке. После этого события могут развернуться следующим образом:
- Адресата заманивают на фейковую страницу, имитирующую легитимный сайт компании или сервиса, и предлагают внести важные данные или требуют оплату.
- Мобильное устройство или компьютер адресата заражают вредоносной программой: открыв файл или установив приложение, которое маскируется под полезное приложение какого-нибудь сервиса, жертве настойчиво предлагается вбить все важные данные или произвести оплату.
Как это выглядит
В данных фишинговых SMS под предлогом пролонгации полиса ОСАГО содержатся ссылки на серверы, подконтрольные злоумышленникам, имитирующие банковские страницы и процесс оплаты. Что позволяло получить данные платежных карт клиентов.
 |  |
Внешний вид ссылок из сообщений позволяет сразу отнести их к вредоносным и подозрительным.
После перехода по ссылке клиенты попадали на фейковую страницу, плохо имитирующую страницу пролонгации полиса страховой компании, содержащую ссылку на оплату. Страница была создана через анонимный сервис telegra.ph и содержала данные пользователя (для придания более убедительного вида).
В подобных ситуациях страховщики предупреждают о необходимости повышенного внимания, если стали приходить подобные сообщения, и при оформлении договора ОСАГО онлайн.
Как избежать обмана
 |
Самый надежный способ обезопасить себя — не поддаваться панике, не предпринимать решительных сиюминутных действий и не кликать на ссылки. |
 |
Не стоит отвечать на SMS: так злоумышленники сразу поймут, что номер активен. И, конечно же, не посылать никаких данных на соответствующий номер или email в ответ. |
 |
Помните, что настоящие компании никогда не будут просить подтвердить или предоставить личные данные и пароли. |
 |
Не поддавайтесь на манипуляции мошенников: уточняйте информацию с вашим страховщиком через официальный сайт или по номеру телефона, указанному на официальном ресурсе (а не отправленному в SMS). |
 |
Остерегайтесь странного содержания: не доверяйте доменам, оканчивающимся на .su, .net, .biz, .info .tv, .mobi, .org, и оплачивайте услугу только на проверенных сайтах. |
 |
Ищите ошибки в URL-адресах, опечатки, посторонние элементы, неверные цвета, плохую верстку. Все эти несоответствия указывают на сомнительные ресурс. |
 |
Покупайте полисы на mafin.ru или на официальных сайтах страховых компаний. Правда, во втором случае сравнить цены будет проблематично — разве что заполнять анкеты по несколько раз и запоминать условия каждого страховщика. |
Легитимные адреса страховых компаний можно сверить в реестре Банка России.
А узнать, как проверить полис ОСАГО на подлинность, можно в нашей статье.
Фишинговые рассылки не редкость в наше время. Главными вашими помощниками станут внимательность и рассудительность. Обязательно проверяйте источник сообщения и его содержание: если есть сомнения, лучше подстраховаться. Не стесняйтесь позвонить на горячую линию или написать сообщение в техподдержку. Контактные данные легко найти на официальном сайте ресурса.
Максим Малимон
эксперт по информационной безопасности Mafin
