Vamos lá. Multas, vírus e códigos QR: como golpistas enganam motoristas

O Ministério do Interior alertou proprietários de veículos sobre a distribuição de cartas falsas, supostamente da Inspetoria Estadual de Trânsito. A mensagem geralmente chega por e-mail ou mensageiro.

Como explicou Anton Nemkin , membro do Comitê de Política de Informação, Tecnologia da Informação e Comunicações da Duma Estatal, a essência do esquema é muito simples.

O especialista observou que, se o PDF for projetado corretamente, ele pode conter não apenas o nome real e o número do carro do destinatário, mas também outros dados pessoais. Os fraudadores precisam disso para que a potencial vítima não suspeite de fraude.

Se o motorista apertar o botão, a situação pode se desenvolver de acordo com vários cenários.

Primeiro. O link leva a um site de phishing que imita a interface de serviços governamentais ou bancários online. Para pagar uma multa falsa, você é solicitado a inserir os dados do seu cartão e, às vezes, fornecer códigos de confirmação por SMS. Dessa forma, os fraudadores podem sacar dinheiro do cartão e hackear contas, inclusive no "Gosuslugi".

Segundo. Após clicar no link, um malware é baixado automaticamente para o dispositivo, podendo interceptar dados, obtendo acesso a aplicativos, além da câmera e do microfone.

Ao mesmo tempo, os invasores podem configurar o redirecionamento para implementar diferentes cenários de acordo com o tipo de dispositivo e sistema operacional.

“Notificações reais de multas chegam apenas por meio de canais oficiais, em particular por meio de ‘Gosuslugi’”, enfatizou o Código Penal do Ministério de Assuntos Internos da Rússia.

Os motoristas são uma das categorias visadas pelos golpistas. No caso das multas, vários gatilhos emocionais atuam simultaneamente, forçando os motoristas a morderem a isca dos golpistas: urgência, uma multa (com possível aumento), a ameaça de perder a carteira de habilitação ou de levar o carro para o pátio de apreensão.

Os invasores podem obter informações sobre o proprietário e o número do carro a partir de bancos de dados vazados ou usando métodos de engenharia social. Isso cria uma sensação de autenticidade em tais "decretos". Para aumentar o efeito, a vítima em potencial pode receber ligações telefônicas ou mensagens instantâneas, e gravações de vídeo ou áudio supostamente de um inspetor ou de outras autoridades podem ser enviadas. Tecnologias de deepfake também podem ser utilizadas.

Os fraudadores criaram um grande número de esquemas que visam a desatenção, as emoções e a pressa, o descuido ou a ignorância de potenciais ameaças. A RT foi informada sobre alguns dos truques dos golpistas pelo chefe do laboratório de inteligência artificial confiável da Universidade Técnica Russa MIREA , Yuri Silaev . Ele observou que os invasores combinam ativamente métodos técnicos com pressão psicológica.

"Proprietários de carros recebem mensagens de texto ou cartas sobre "bloqueio do certificado eletrônico de registro de veículo" ou "inspeção técnica vencida" com números para ligar. Órgãos governamentais de verdade nunca solicitam informações confidenciais por telefone", disse o especialista.

Outra ameaça, disse o analista, são aplicativos maliciosos que se disfarçam de serviços de diagnóstico de veículos ou pagamento de multas. Fraudadores publicam códigos QR falsos em estacionamentos, que levam o motorista a um site falso, e o preenchimento dos campos nesse recurso leva ao roubo de dados bancários. Silaev recomenda verificar os aplicativos e URLs oficiais antes de efetuar um pagamento.

Existem também sites de phishing que supostamente oferecem "ótimas ofertas" na compra de um carro, onde o vendedor pode exigir pagamento antecipado. Nesse caso, você precisa verificar o número do VIN e encontrar o vendedor pessoalmente.

O desenvolvimento da tecnologia também transformou situações envolvendo golpes de carro. Os fraudadores simulam acidentes com carros danificados antecipadamente e, em seguida, exigem dinheiro, fornecendo fotos ou vídeos falsos que supostamente comprovam a culpa do motorista. Nesses casos, Silaev aconselha ligar para a polícia de trânsito e registrar você mesmo as circunstâncias.

Chega-se até a hackear o sistema de alarme para roubar peças. O analista enfatizou que tais incidentes estão se tornando mais frequentes. Ladrões invadem sistemas por meio de aplicativos móveis e exploram vulnerabilidades nos sistemas de alarme. O especialista recomendou a atualização do software em tempo hábil e a desativação de funções Bluetooth desnecessárias. Hackers também podem hackear remotamente o computador de bordo para obter dados ou bloquear o veículo.

“Para proteção, é recomendável desabilitar conexões não utilizadas (Wi-Fi, portas OBD) e não salvar dados de pagamento em sistemas multimídia”, explicou Silaev.

Golpistas inventaram uma maneira de extorquir dinheiro de motoristas inexperientes. Por exemplo, quando um carro está parado na rodovia, eles podem derramar óleo embaixo do carro enquanto o motorista está distraído. Depois disso, eles falam sobre os perigos de continuar dirigindo e oferecem sua "ajuda". Claro, por dinheiro. Nesse caso, você precisa verificar o carro você mesmo (por exemplo, um vazamento de óleo no painel) ou entrar em contato com os serviços oficiais.

De acordo com o relatório do Banco da Rússia , entre abril e junho, os bancos repeliram 38,7 milhões de tentativas de roubo de dinheiro de clientes, o que representa 1,5 vez mais do que a média dos quatro trimestres anteriores. Os tipos de ataques cibernéticos mais populares foram métodos de engenharia social (mais de 13,6 mil), bem como phishing (558). O número de ataques com malware aumentou em quase um terço (+29,17%) – para 31.

Lembremos que um dos esquemas populares era a gravação de “círculos” falsos no Telegram, com a ajuda dos quais os golpistas atraíam dinheiro de conhecidos do dono da conta hackeada.

Durante esse período, os fraudadores realizaram 273,1 mil (-8,9%) transações desse tipo, totalizando 6,3 bilhões de rublos (-15,9%). Nem todas as vítimas conseguiram reaver seu dinheiro: 7,2% - com transferências de cartões, 6,8% - de contas, 2,7% - por meio do SBP, 6,1% - por meio de carteiras eletrônicas, 0% - sem abrir uma conta. Pessoas jurídicas conseguiram reaver apenas 2% dos fundos roubados por meio de uma conta. Portanto, as chances de ter dinheiro roubado por fraudadores permanecem extremamente baixas.

O que os russos devem fazer se perceberem que foram vítimas de golpistas? Eles precisam agir imediatamente – isso aumenta as chances de salvar não apenas dinheiro, mas também contas e informações confidenciais. A representante oficial do Ministério do Interior da Rússia, Irina Volk, falou detalhadamente sobre a regra da "hora de ouro" e o que precisa ser feito durante esse período.

“Todos esses riscos podem ser minimizados se você seguir as regras de higiene digital com antecedência, configurar todas as ferramentas de segurança disponíveis nos serviços, não seguir links suspeitos, não abrir arquivos questionáveis e não compartilhar informações pessoais e códigos com estranhos”, enfatizou .

A melhor defesa contra os golpes em constante mudança dos fraudadores é a vigilância pessoal. Os criminosos sempre atacam aqueles que estão com pressa, em pânico e agindo por emoção. Portanto, a principal regra da era digital é fazer uma pausa antes de clicar em um link, inserir os dados do cartão ou transferir dinheiro.

O volume de dinheiro roubado de cidadãos demonstra a relevância contínua do problema. Muitas vezes, a fraude dos fraudadores não se limita ao roubo de dinheiro, mas tem consequências graves. Os criminosos podem reutilizar a vítima, forçando-a a cometer crimes graves, e pessoas desesperadas estão prontas para aproveitar a menor oportunidade para reaver pelo menos parte do dinheiro.