През последните дни отново се вдигна тревога поради вълна от фалшиви уведомления на DGT които достигат до хиляди граждани по имейл и дори физически писма. Под прикритието на официални съобщения от предполагаеми предстоящи глоби за движениеИзмамниците се опитват да накарат потребителите да влязат в измамнически уебсайтове, където в крайна сметка предоставят лична и банкова информация.
И двете Главна дирекция за трафика (DGT) като Национален институт по киберсигурност (INCIBE), The Guardia Civil и Испанската асоциация на потребителите Всички те са се съгласили да предупредят, че това е кампания за фишинг и кражба на самоличност много сложен, който играе на неотложността и страха от загуба на пари или точки от шофьорската книжка, така че жертвата реагира без да мисли.
Как работят фалшивите известия на DGT
Засечените комуникации следват доста подобен модел: потребителят получава съобщение, предупреждаващо го за „предстояща глоба“ или „окончателно известие за плащане“ свързана с предполагаема глоба, наложена от DGT (Испанската генерална дирекция по трафика). В случай на имейли, темата обикновено включва изрази като „Спешно уведомление за узаконяване на предстояща санкция“ или последни напомняния преди увеличаване на сумата.
В текста на имейла се посочва, че след няколко опита за контактШофьорът все още не е платил глоба. Посочва се първоначална сума, обикновено на 100 евро, което се предполага, че се е повишило до 250 евро и това би могло да достигне 500 евро ако плащането не е извършено в рамките на следващите 24 часаТова ограничение във времето е типична тактика за натиск, целяща да попречи на потребителя да провери санкцията чрез други средства.
Освен това съобщението обикновено предупреждава, че нарушението носи загуба на 3 точки от шофьорската книжкакато по този начин се засилва чувството за неотложност. За да се „регулира ситуацията“, линк към уж защитен уебсайт където бихте могли да платите глобата и дори, в някои случаи, да получите поразителните 75% „възстановяване“ в рамките на 24 часа, нещо напълно невярно.
При наскоро разкритата измама с физическо писмо, измамата е подобна, но е изпратена директно до дома на гражданина. Писмото имитира външния вид на официално известие за нарушение на правилата за движение и включва а QR код като бърз начин за проверка на файла и плащане на предполагаемата глоба. Чрез сканирането му с мобилен телефон, потребителят също бива пренасочен към измамна страница със същата цел: да се събере чувствителна информация.
Ясен случай на фишинг: представяне за друг и фалшиви уебсайтове
Властите класифицират този вид уведомяване като техника, известна като Фишинг, в който киберпрестъпниците Те се представят за легитимна институция. за да спечелят доверието на потребителя. В този случай те копират имена, лога и стилове от DGT (Испанската генерална дирекция по движението), за да направят съобщението да изглежда напълно автентично.
След като жертвата кликне върху връзката в имейла или сканира QR код на писмото, ще бъдете пренасочени към страница, която Имитира електронната централа на DGT.Дизайнът, цветовете и дори част от текста наподобяват тези на официалния уебсайт, но това е сайт, контролиран от измамници, чиято истинска цел е да искат пари. лични данни, пароли или информация за банкови карти.
В някои случаи формулярът ви моли да въведете номер на картата, дата на валидност и код за сигурност да се извърши предполагаемото плащане на глобата. В други случаи се изискват и документи за самоличност, което отваря вратата към кражба на самоличностСлед като престъпниците разполагат с тази информация, те могат да извършват неоторизирани такси, да купуват финансови продукти или дори да използват тези данни за други измами.
DGT (Испанската генерална дирекция по трафика) и агенциите за киберсигурност подчертават, че Чувствителна информация никога не трябва да се въвежда. На страници, достъпни чрез линк, получен по имейл или SMS, независимо колко официално може да изглежда съобщението, се препоръчва винаги да достъпвате до тях, като ръчно въведете адреса на уебсайта или използвате официалните приложения.
Конкретни подробности за измамния имейл
La Испанската асоциация на потребителите е описал подробно съдържанието на едно от най-разпространените измамни съобщения. Имейлът пристига с тема „Спешно уведомление за узаконяване на предстояща санкция“ и е представено като съобщение от DGT, адресирано до „Уважаемия“ шофьор.
Текстът обяснява, че въпреки няколкото опити за контактПлащането на глобата все още не е получено. Това показва, че първоначалната глоба е била 100,00 евро, което се предполага, че се е случило с 250,00 евро и това може да се увеличи до 500,00 евро ако не е платено в 24 часа по-късно при получаване на имейла. Целта е да се създаде безпокойство, така че потребителят да действа прибързано.
Като допълнителна уловка, съобщението твърди, че ако плащането е извършено в същия дензасегнатата страна ще може да се ползва с 75% възстановяване на сумата в рамките на 24 часа от транзакцията. Това е напълно фиктивно твърдение, предназначено да подсили усещането за „възможност“ и да насърчи кликването върху връзката за плащане.
В имейла се споменава също, че нарушението включва Отнемане на 3 точки от шофьорската книжкаи се подписва от името на „Главен отдел „Трафик“ (DGT)“, дори включително дълга числова препратка да се създаде вид на официален документ. Всичко това прави съобщението да изглежда много убедително, особено за потребители, които не са запознати с това как всъщност работят нотификациите на DGT.
Въпреки това, има няколко Подробности, които разкриват измаматаОт използвания език до определени термини като „обслужване на клиенти“ – израз, по-типичен за частни компании, отколкото за организация като Генерална дирекция „Трафик“.
Признаци, че е измама
Властите и потребителските асоциации се споразумяват за редица показатели, които помагат за идентифицирането на тези фалшиви известия на DGT и избягвайте да попадате в капана, преди да щракнете или сканирате каквото и да било.
En грунд Лугар, ел подател на имейл Обикновено това е адрес, който Не принадлежи към официалния домейн.Вместо адреси, които завършват на @dgt.es или други институционални домейни, се появяват генерични акаунти или акаунти със съмнителни комбинации от букви и цифри. Това е един от най-ясните признаци, че комуникацията не е автентична.
Друг общ елемент е драматичният тон: те използват много спешни съобщения, заплахи за несъразмерно увеличение на наказанието само за няколко часа и предупреждения за предстояща загуба на точки. Този език се стреми да генерира страх и неотложност, така че потребителят да реагира, без да проверява информацията по официални канали.
Струва си да обърнете внимание и на връзките, включени в съобщението. Ако задържите курсора на мишката върху тях (без да кликвате), обикновено ще видите, че URL адресът не съвпада с адреса на DGT.Това могат да бъдат странни домейни, имена на уебсайтове, които нямат видима връзка с публичната администрация, или дори съкратени адреси, които прикриват истинската дестинация.
В случая с фалшивите писма, DGT е подчертал ключов детайл: наличието на QR кодове което уж води до страница за плащане на глобата. Агенцията подчерта, че Официалните им известия за глоби не включват QR кодове за плащанеСледователно, само този факт е достатъчна причина да не се доверяваме и да не сканираме нищо.
Официални канали: как всъщност ви уведомява DGT
Предвид объркването, което тези кампании могат да породят, самата DGT напомни на всички какво... легитимни канали за уведомяване за санкции и при какви условия се изпращат. Това е от решаващо значение за разграничаване между истинска комуникация и опит за измама.
Общото правило е, че DGT Не изпраща глоби по имейл или SMSСанкциите се съобщават от пощенска поща до адреса, посочен в регистрационния документ на превозното средство, или, където е приложимо, чрез Електронен адрес на пътя (DEV), която е официалната електронна система за уведомяване за тези, които са се регистрирали за тази услуга.
В DEV водачът може да се консултира официални известия с цифров подписДокументите за изтегляне и цялата информация, свързана с дисциплинарните производства, са сигурно достъпни. Достъпът изисква признати данни за самоличност, като например цифров сертификат, електронна лична карта или системи за идентификация като Cl@ve.
В допълнение към DEV, DGT разполага и с Моето мобилно приложение DGT и на неговата електронна централа, достъпен чрез официалния домейн dgt.esТези платформи ви позволяват да проверявате за неплатени глоби, да преглеждате баланса си от точки или да извършвате други процедури, като винаги осъществявате достъп до тях директно, а не чрез връзки, получени от трети страни.
Следователно, ако получите имейл или писмо, в което се посочва, че трябва да платите глоба чрез непроверен линк от Подозрителен QR код или от уебсайт, чийто домейн не е ясно официален, най-мъдрото действие е да бъдете подозрителни и да проверите сами по автентични канали.
Какво може да се случи, ако кликнете или платите на фалшив уебсайт?
Взаимодействието с тези измамни известия може да има много сериозни последици. Не става въпрос само за загуба на парите от предполагаема глоба, а за предоставяне на достъп на престъпниците до много по-ценна информация.
Първо, ако въведете личните си данни и тези от документа си за самоличност, измамниците могат да се включат в... кражба на самоличностТова им позволява, в най-лошия случай, да откриват банкови сметки, да кандидатстват за заеми или да сключват договори за услуги от ваше име без ваше знание, докато не настъпят последствията.
Ако предоставяте и финансова информация, като например номер на картата или вашите данни за онлайн банкиране, съществува висок риск това да се случи неоторизирани такси или измамни трансфери. Възможно е дори данните да бъдат препродадени на незаконни пазари, за да бъдат използвани от други престъпници.
В някои варианти на този вид измама, връзката може да изтегли банкови троянци за Android на устройството. Този зловреден софтуер може да записва натискания на клавиши, да краде запазени пароли или да отваря задна врата за трети страни, за да имат достъп до вашия компютър или мобилно устройство без ваше разрешение.
Затова властите подчертават, че най-безопасният вариант е Никога не кликвайте върху връзките в тези имейли Не сканирайте подозрителни QR кодове, свързани с предполагаеми глоби. Ако вече сте го направили и сте въвели данни, е важно да действате бързо.
Какво да направите, ако получите подозрително известие
Когато имате съмнения, организациите за дигитална сигурност препоръчват винаги да следвате поредица от основни стъпки, за да намалите риска да станете жертва на тези измами. фалшиви известия на DGT.
Първият е не взаимодействайте със съдържанието на съобщениетоНе отваряйте прикачени файлове, не изтегляйте документи и най-вече не кликвайте върху никакви връзки и не сканирайте QR кодове. Въпреки че любопитството може да е изкушаващо, всяко взаимодействие с имейла може да увеличи вероятността измамата да успее.
Ако подозирате, че може да има действителна глоба, най-подходящото нещо, което трябва да направите, е сами да влезете в [неясно/регистър/и др.]. електронен щаб на DGTВ Моето приложение DGT или се консултирайте с Пътен електронен адрес Ако сте регистрирани. Оттам можете да проверите дали има някакви чакаща удостоверена санкция от ваше име, без да зависи от получения линк.
В случай на неволно предоставяне на финансови данни, експертите съветват незабавно се свържете с банката си да анулирате карти, да блокирате подозрителни транзакции и да променяте пароли. Колкото по-скоро действате, толкова по-големи са шансовете ви да ограничите финансовите щети.
Освен това е удобно промяна на пароли на услугите, които може да са били компрометирани, и да се даде възможност, където е възможно, двуетапно удостоверяване за да добавите допълнителен слой сигурност срещу неоторизиран достъп.
Отговор от властите и потребителските асоциации
Разпространението на тези кампании накара различни испански организации да засилят усилията си. публични съобщения и информационни кампанииКакто DGT, така и INCIBE от известно време повтарят препоръки за цифрова сигурност и напомнят на хората как всъщност работят техните канали.
La Испанската асоциация на потребителите предупреди, че продължава да получава множество сигнали от потребители, засегнати от тези фалшиви имейли с глоби за движение по пътищатаОрганизацията заявява, че е нов обрат в повтаряща се измамакойто се завръща периодично с различни формати и все по-сложни текстове.
Тази асоциация настоява за необходимостта от използвайте здравия разум и да бъдем предпазливи към комуникации, които смесват изключителна спешност, икономически заплахи и съмнителни обещания за възстановяване на суми. Те също така ни напомнят, че споменаването на DGT (Испанската генерална дирекция по движението) и използването на нейния образ предполага кражба на самоличност което следва да бъде преследвано по наказателен ред.
Сред техните искания е DGT да засили наблюдение и разследване на престъпления свързани с тези кампании и които се насърчават както от Департамента по движението, така и от други публични органи информационни кампании за обществеността така че все повече хора да могат да разпознаят тези измами веднага.
Всичко сочи към този вид измама, която съчетава Представяне за официални лица, социално инженерство и кражба на данниТези измами ще продължат да се появяват периодично, така че най-добрата дългосрочна защита е да сте информирани, да внимавате за всичко, което не изглежда правилно, и да свикнете да проверявате всяко предполагаемо уведомление от DGT по официалните му канали, преди да предоставите каквато и да е информация или да извършите каквото и да е плащане.
