Ένα νέο σύστημα ψηφιακής απάτης στοχεύει οδηγούς που χρησιμοποιούν το σύστημα διοδίων χωρίς πύλες, γνωστό ως ελεύθερη ροή. Οι Criminosos αναπτύσσουν δεκάδες ψεύτικους τομείς που μιμούνται τις επίσημες σελίδες των παραχωρησιούχων αυτοκινητοδρόμων για να κλέψουν προσωπικές και οικονομικές πληροφορίες από χρήστες που επιδιώκουν να εξοφλήσουν τα χρέη τους στα διόδια.
Η στρατηγική των απατεώνων βασίζεται στην προώθηση αυτών των ψεύτικων ιστοσελίδων μέσω πληρωμένων διαφημίσεων στις μηχανές αναζήτησης. Κατά την αναζήτηση όρων όπως “ροή χωρίς χρέωση”, τα θύματα κατευθύνονται σε δόλιες σελίδες που εμφανίζονται στην κορυφή των αποτελεσμάτων, παρακινώντας τους να εισαγάγουν ευαίσθητα δεδομένα, όπως πινακίδες κυκλοφορίας οχήματος, στοιχεία CPF και πιστωτικής κάρτας ή κλειδιά Pix.
Η πολυπλοκότητα της απάτης είναι αξιοσημείωτη, καθώς πολλές από αυτές τις κλωνοποιημένες σελίδες χρησιμοποιούν πληροφορίες από βάσεις δεδομένων που διέρρευσαν για να συμπληρώσουν αυτόματα ορισμένα πεδία, δίνοντας μια εμφάνιση νομιμότητας που εξαπατά ακόμη και τους πιο προσεκτικούς χρήστες. Η κακόβουλη καμπάνια παραμένει ενεργή και ανανεώνεται συνεχώς με τη δημιουργία νέων τομέων για την αντικατάσταση αυτών που καταργούνται.
Η μηχανική της ψηφιακής απάτης
Ο κύριος φορέας έλξης για τα θύματα είναι οι χορηγούμενες διαφημίσεις. Οι απατεώνες επενδύουν στο να κάνουν τους συνδέσμους τους να εμφανίζονται ευδιάκριτα στις αναζητήσεις, εκμεταλλευόμενοι την επείγουσα ανάγκη των οδηγών να τακτοποιήσουν τις πληρωμές εντός 15 ημερών για να αποφύγουν πρόστιμα για φοροδιαφυγή. Μόλις βρεθεί στον ψεύτικο ιστότοπο, ο χρήστης καλείται να παράσχει την πινακίδα του οχήματος.
Στη συνέχεια, η δόλια πλατφόρμα προσομοιώνει ένα ερώτημα και εμφανίζει ένα υποτιθέμενο χρέος, κατευθύνοντας το θύμα σε ένα βήμα πληρωμής. Nesse στιγμή, ζητούνται στοιχεία πιστωτικής κάρτας ή δημιουργείται ένα QR Code για πληρωμή μέσω Pix. Τα μεταφερόμενα ποσά αποστέλλονται σε πορτοκαλί λογαριασμούς, καθιστώντας δύσκολη την παρακολούθηση και την ανάκτηση των χρημάτων.
Πώς λειτουργεί το σύστημα ελεύθερης ροής
Το σύστημα διοδίων ελεύθερης ροής αντιπροσωπεύει έναν εκσυγχρονισμό στη χρέωση των αυτοκινητοδρόμων, εξαλείφοντας τις φυσικές θέσεις διοδίων και πύλες. Η τεχνολογία λειτουργεί μέσω γερανών εξοπλισμένων με κάμερες και αισθητήρες που διαβάζουν αυτόματα τις πινακίδες κυκλοφορίας των οχημάτων ή τις ετικέτες ηλεκτρονικών πληρωμών (ετικέτες) που είναι εγκατεστημένες στα παρμπρίζ.
Για οχήματα εξοπλισμένα με εταιρικές ετικέτες όπως Sem Parar, Veloe ή ConectCar, η χρέωση πραγματοποιείται αυτόματα και χρεώνεται απευθείας στο τιμολόγιο υπηρεσίας. Το Essa είναι ο ασφαλέστερος και πιο συνιστώμενος τρόπος χρήσης του συστήματος, καθώς εξαλείφει κάθε είδους μη αυτόματο ερώτημα για επακόλουθη πληρωμή.
Οι οδηγοί που δεν έχουν την ετικέτα πρέπει να κάνουν ενεργά την πληρωμή. Οι παραχωρησιούχοι παρέχουν επίσημα κανάλια, όπως ιστότοπους, εφαρμογές ή τοτέμ αυτοεξυπηρέτησης, για την πληρωμή ποσών. Η νόμιμη προθεσμία για την πληρωμή είναι έως και 15 ημερολογιακές ημέρες μετά τη διέλευση από την πύλη και η μη συμμόρφωση επιφέρει πρόστιμο για σοβαρή τροχαία παράβαση.
Οι κύριοι στόχοι και οι κίνδυνοι
Η πιο ευάλωτη ομάδα σε αυτό το είδος απάτης είναι οι οδηγοί που δεν χρησιμοποιούν ετικέτες αυτόματης πληρωμής. Επειδή πρέπει να αναζητούν ενεργά τρόπους για να εξοφλήσουν το χρέος τους, γίνονται εύκολοι στόχοι για τους δόλιους συνδέσμους που κυριαρχούν στα αποτελέσματα αναζήτησης.
Ο οικονομικός κίνδυνος είναι ο πιο άμεσος, με απώλεια του ποσού που καταβλήθηκε για τα ψευδή διόδια. Ωστόσο, οι συνέπειες μπορεί να είναι πολύ πιο σοβαρές. Παρέχοντας προσωπικά δεδομένα όπως το πλήρες όνομα, το CPF και τη διεύθυνση, τα θύματα εκτίθενται σε κλοπή ταυτότητας.
Έχοντας αυτές τις πληροφορίες στα χέρια τους, οι εγκληματίες μπορούν να ανοίξουν λογαριασμούς, να υποβάλουν αίτηση για πιστωτικές κάρτες και να συνάψουν δάνεια στο όνομα του θύματος, προκαλώντας μεγάλη οικονομική και νομική αναστάτωση. Τα δεδομένα πιστωτικής κάρτας που έχουν συλληφθεί μπορούν επίσης να χρησιμοποιηθούν για ακατάλληλες αγορές ή να πωληθούν σε μυστικά φόρουμ στο Διαδίκτυο.
Μακροπρόθεσμα, η έκθεση αυτών των ευαίσθητων δεδομένων μπορεί να οδηγήσει σε άλλους τύπους απάτης, όπως πιο περίπλοκες απάτες κοινωνικής μηχανικής, στις οποίες οι εγκληματίες χρησιμοποιούν τις πληροφορίες που αποκτούν για να δημιουργήσουν πειστικές αφηγήσεις και να αντλήσουν ακόμη περισσότερους πόρους από τα θύματα.
Συστάσεις ειδικών για την αποφυγή της απάτης
Η κύρια σύσταση από τους ειδικούς της ψηφιακής ασφάλειας είναι να είστε προσεκτικοί με τους συνδέσμους χορηγίας και τα αποτελέσματα αναζήτησης. Αντί να κάνετε κλικ στον πρώτο σύνδεσμο που εμφανίζεται, το ιδανικό είναι να πληκτρολογήσετε απευθείας στο πρόγραμμα περιήγησης την επίσημη διεύθυνση του παραχωρησιούχου που είναι υπεύθυνος για τον αυτοκινητόδρομο. Το Para διασφαλίζει την ασφαλή πρόσβαση, οι οδηγοί μπορούν να αποθηκεύουν επίσημους ιστότοπους στους αγαπημένους τους, αποφεύγοντας την ανάγκη να πραγματοποιούν νέα αναζήτηση με κάθε πληρωμή. Το βασικό μέτρο Outra είναι να προτιμάται η χρήση των επίσημων εφαρμογών των αντιπροσωπειών, οι οποίες μπορούν να ληφθούν απευθείας από τα καταστήματα εφαρμογών για Android και iOS, καθώς αυτά τα περιβάλλοντα είναι ελεγχόμενα και ασφαλέστερα.
Είναι σημαντικό να επαληθεύσετε την αυθεντικότητα του ιστότοπου πριν καταχωρίσετε οποιαδήποτε πληροφορία. Procure από το εικονίδιο κλειδώματος στη γραμμή διευθύνσεων, το οποίο υποδεικνύει μια ασφαλή σύνδεση (HTTPS) και ελέγξτε προσεκτικά τη διεύθυνση URL για να εντοπίσετε μικρές αλλαγές ή τυπογραφικά λάθη που θα μπορούσαν να υποδεικνύουν μια ψεύτικη σελίδα. Όταν πραγματοποιείτε πληρωμές μέσω Pix, ελέγχετε πάντα το όνομα του παραλήπτη πριν επιβεβαιώσετε τη συναλλαγή. Εάν το όνομα δεν ταιριάζει με το όνομα της εταιρείας της επίσημης αντιπροσωπείας, ακυρώστε τη συναλλαγή αμέσως, καθώς πρόκειται για απάτη. Η χρήση ετικετών αυτόματης πληρωμής παραμένει ο πιο αποτελεσματικός τρόπος για να προστατευτείτε, καθώς εξαλείφει την ανάγκη για οποιαδήποτε μη αυτόματη αλληλεπίδραση για την πληρωμή διοδίων.
Η επέκταση της τεχνολογίας και η εκλέπτυνση των εγκλημάτων
Η τεχνολογία ελεύθερης ροής βρίσκεται σε διαδικασία επέκτασης σε αρκετούς ομοσπονδιακούς και κρατικούς αυτοκινητόδρομους, όπως ο BR-101 στους Rio και Janeiro, και η τάση είναι να γίνει το πρότυπο τα επόμενα χρόνια. Ο εκσυγχρονισμός Essa, ο οποίος στοχεύει στη βελτιστοποίηση της ροής της κυκλοφορίας και στη μείωση του λειτουργικού κόστους, ανοίγει παραδόξως ένα νέο πεδίο δράσης για το ψηφιακό έγκλημα. Οι απατεώνες παρακολουθούν στενά αυτές τις τεχνολογικές τάσεις και προσαρμόζουν γρήγορα τις τακτικές τους. Η πολυπλοκότητα των εκστρατειών phishing, όπως αυτή που στοχεύει στα ηλεκτρονικά διόδια, καταδεικνύει ένα υψηλό επίπεδο οργάνωσης, με ομάδες αφιερωμένες στην καταχώριση τομέων, την ανάπτυξη πειστικών διεπαφών, τη διαχείριση διαφημιστικών εκστρατειών και τη λειτουργία ενός πολύπλοκου δικτύου λήψης λογαριασμών για το ξέπλυμα χρημάτων που αποκτήθηκαν παράνομα. Η εξέλιξη του συστήματος μπορεί να περιλαμβάνει την ανάπτυξη ψεύτικων εφαρμογών που διανέμονται εκτός επίσημων καταστημάτων, διευρύνοντας περαιτέρω το πεδίο της απάτης.
Ο ρόλος των παραχωρησιούχων και των αρχών
Οι παραχωρησιούχοι και οι Agência Nacional της Transportes Terrestres (ANTT) έχουν εκδώσει συνεχείς ειδοποιήσεις για απάτη. Οι εταιρείες εργάζονται για να καταργήσουν ψεύτικους ιστότοπους μόλις εντοπιστούν, αλλά η ευελιξία των εγκληματιών στην καταχώρηση νέων τομέων καθιστά αυτή τη μάχη μια συνεχή μάχη.
Εντοπισμός δόλιου ιστότοπου
Εκτός από τον έλεγχο της διεύθυνσης email (URL) και του πιστοποιητικού ασφαλείας, οι χρήστες θα πρέπει να γνωρίζουν και άλλα σημάδια απάτης. Erros στα Πορτογαλικά, η κακή ποιότητα σχεδίασης ή η απουσία θεσμικών πληροφοριών, όπως CNPJ και διεύθυνση, αποτελούν ισχυρές ενδείξεις ότι η σελίδα δεν είναι νόμιμη.
Ένα άλλο σημείο προσοχής είναι ο τρόπος πληρωμής. Desconfie ιστότοπων που προσφέρουν μόνο μία επιλογή πληρωμής, ειδικά εάν αυτή είναι αποκλειστικά μέσω Pix για έναν μεμονωμένο λογαριασμό. Τα επίσημα κανάλια παρέχουν γενικά πολλαπλές μεθόδους, συμπεριλαμβανομένης της πιστωτικής κάρτας και της πάγιας εντολής, που συνδέονται απευθείας με τη νομική οντότητα της αντιπροσωπείας.