8 800 555 1 555
  • Mafin
  • Mafin Media
  • Разборы
  • Как защититься от фишинга в ОСАГО

Фишинговые сайты для страхования ОСАГО: как не стать жертвой мошенников

22 апреля 2022

В апреле российские страховщики столкнулись с ростом активности сторонних рассылок их клиентам со ссылками на фишинговые сайты для покупки или продления ОСАГО. Об этом сообщил вице-президент Всероссийского союза страховщиков (ВСС) Сергей Ефремов. Как обезопасить свои персональные данные и не потерять деньги, рассказывает Mafin Media.

Что такое фишинг

Фишинговые атаки — это поддельные сообщения от ненадежного источника, которые подвергают угрозе все типы данных адресата. Цель злоумышленников — финансовая выгода: они выманивают у жертв важную личную информацию, обычно это данные банковской карты и пароли интернет-банкинга. Для этого мошенники высылают SMS, так называемый смишинг (от англ. smishing = SMS + phishing), электронные письма и сообщения в мессенджеры

Недавняя фишинговая атака клиентов крупных страховых компаний выглядела как SMS-рассылка с предложениями перезаключить договор страхования или продлить его, при этом ссылка в сообщении вела на фишинговый сайт, через который рекомендовалось проводить оплату договора ОСАГО.

Чтобы избежать обмана и не попасться на удочку мошенников, теоретических знаний о фишинге недостаточно. Перейдем к деталям и разберемся, как устроены подобные кибератаки.

Как мошенники зарабатывают на фишинге в ОСАГО

Итак, фишинговые сообщения почти всегда содержат информацию о какой-то выдуманной проблеме: неоплаченный счет, заблокированный аккаунт, проблемы с оплатой, ошибка в персональных данных, просроченный полис ОСАГО и тому подобное. Чтобы решить проблему, клиенту нужно лишь перейти по ссылке. После этого события могут развернуться следующим образом: 

  • Адресата заманивают на фейковую страницу, имитирующую легитимный сайт компании или сервиса, и предлагают внести важные данные или требуют оплату.  
  • Мобильное устройство или компьютер адресата заражают вредоносной программой: открыв файл или установив приложение, которое маскируется под полезное приложение какого-нибудь сервиса, жертве настойчиво предлагается вбить все важные данные или произвести оплату.
Оформить страховку ОСАГО

Как это выглядит

В данных фишинговых SMS под предлогом пролонгации полиса ОСАГО содержатся ссылки на серверы, подконтрольные злоумышленникам, имитирующие банковские страницы и процесс оплаты. Что позволяло получить данные платежных карт клиентов.
 

Внешний вид ссылок из сообщений позволяет сразу отнести их к вредоносным и подозрительным.

После перехода по ссылке клиенты попадали на фейковую страницу, плохо имитирующую страницу пролонгации полиса страховой компании, содержащую ссылку на оплату. Страница была создана через анонимный сервис telegra.ph и содержала данные пользователя (для придания более убедительного вида).

В подобных ситуациях страховщики предупреждают о необходимости повышенного внимания, если стали приходить подобные сообщения, и при оформлении договора ОСАГО онлайн. 

Как избежать обмана

 

Самый надежный способ обезопасить себя — не поддаваться панике, не предпринимать решительных сиюминутных действий и не кликать на ссылки.

 

Не стоит отвечать на SMS: так злоумышленники сразу поймут, что номер активен. И, конечно же, не посылать никаких данных на соответствующий номер или email в ответ.

 

Помните, что настоящие компании никогда не будут просить подтвердить или предоставить личные данные и пароли.

 

Не поддавайтесь на манипуляции мошенников: уточняйте информацию с вашим страховщиком через официальный сайт или по номеру телефона, указанному на официальном ресурсе (а не отправленному в SMS).

 

Остерегайтесь странного содержания: не доверяйте доменам, оканчивающимся на .su, .net, .biz, .info .tv, .mobi, .org, и оплачивайте услугу только на проверенных сайтах.

 

Ищите ошибки в URL-адресах, опечатки, посторонние элементы, неверные цвета, плохую верстку. Все эти несоответствия указывают на сомнительные ресурс.

 

Покупайте полисы на mafin.ru или на официальных сайтах страховых компаний. Правда, во втором случае сравнить цены будет проблематично — разве что заполнять анкеты по несколько раз и запоминать условия каждого страховщика. 
 

Легитимные адреса страховых компаний можно сверить в реестре Банка России.

А узнать, как проверить полис ОСАГО на подлинность, можно в нашей статье. 

Фишинговые рассылки не редкость в наше время. Главными вашими помощниками станут внимательность и рассудительность. Обязательно проверяйте источник сообщения и его содержание: если есть сомнения, лучше подстраховаться. Не стесняйтесь позвонить на горячую линию или написать сообщение в техподдержку. Контактные данные легко найти на официальном сайте ресурса.  

Максим Малимон

эксперт по информационной безопасности Mafin

#Автострахование
#Страхование
#ОСАГО
#Авто
#Право

Актуальное

Что такое Mafin?Контакты
Mafin Media
8 800 555 1 555
2018–2022 ООО "АбсолютТех" — информационный сервис. ОГРН 1187746813528, ИНН 7725497400. Юр. адрес: улица Ленинская Слобода, дом 19, строение 6, 4 этаж, комната 76. Mafin использует файлы cookies с целью повышения удобства пользования сайтом. Подробнее об условиях использования