Мошенники создают поддельные веб-сайты по бесплатному проезду, чтобы украсть данные водителей; посмотреть, как защитить себя

Новая схема цифрового мошенничества нацелена на водителей, использующих систему взимания платы за проезд без ворот, известную как свободный поток. Преступники создают десятки поддельных доменов, имитирующих официальные страницы концессионеров автомагистралей, чтобы украсть личную и финансовую информацию пользователей, желающих погасить свои долги по платным дорогам.

Стратегия мошенников основана на продвижении этих фейковых сайтов через платную рекламу в поисковых системах. При поиске таких слов, как «платный бесплатный звонок», жертвы перенаправляются на мошеннические страницы, которые появляются вверху результатов, побуждая их вводить конфиденциальные данные, такие как номерной знак транспортного средства, CPF и информацию о кредитной карте или ключи Pix.

Сложность мошенничества примечательна тем, что многие из этих клонированных страниц используют информацию из утекших баз данных для автоматического заполнения некоторых полей, создавая видимость легитимности, которая обманывает даже самых внимательных пользователей. Вредоносная кампания остается активной и постоянно возобновляется за счет создания новых доменов взамен удаленных.

Механика цифрового мошенничества

Основной вектор привлечения жертв – спонсорская реклама. Мошенники вкладывают средства в то, чтобы их ссылки появлялись на видном месте в результатах поиска, пользуясь тем, что водители срочно упорядочивают платежи в течение 15 дней, чтобы избежать штрафов за уклонение от уплаты налогов. Попав на поддельный сайт, пользователя просят предоставить номерной знак автомобиля.

Затем мошенническая платформа имитирует запрос и отображает предполагаемый долг, направляя жертву к этапу оплаты. На этом этапе запрашиваются данные кредитной карты или генерируется QR-код для оплаты через Pix. Переведенные суммы отправляются на счета Orange, что затрудняет отслеживание и возврат денег.

Как работает система свободного потока

Система взимания платы за проезд со свободным потоком представляет собой модернизацию системы взимания платы за проезд на автомагистралях, устраняя физические пункты взимания платы и пропускные пункты. Технология работает через порталы, оснащенные камерами и датчиками, которые автоматически считывают номерные знаки транспортных средств или электронные платежные этикетки (бирки), установленные на лобовых стеклах.

Для автомобилей, оснащенных метками таких компаний, как Sem Parar, Veloe или ConectCar, зарядка осуществляется автоматически и списывается непосредственно в счет за обслуживание. Это самый безопасный и наиболее рекомендуемый способ использования системы, поскольку он исключает любые ручные запросы для последующей оплаты.

Водители, у которых нет метки, должны осуществлять оплату активно. Концессионеры предоставляют официальные каналы, такие как веб-сайты, приложения или тотемы самообслуживания, для выплаты сумм. Законодательный срок внесения оплаты составляет до 15 календарных дней после прохождения шлагбаума, а невыполнение этого требования влечет за собой штраф за серьезное нарушение правил дорожного движения.

Основные цели и связанные с этим риски

Наиболее уязвимой группой для такого рода мошенничества являются водители, не использующие метки автоматической оплаты. Поскольку им необходимо активно искать способы погасить свой долг, они становятся легкой мишенью для мошеннических ссылок, которые доминируют в результатах поиска.

Финансовый риск является самым непосредственным и связан с потерей суммы, уплаченной за ложный проезд. Однако последствия могут быть гораздо более серьезными. Предоставляя личные данные, такие как полное имя, CPF и адрес, жертвы подвергаются краже личных данных.

Leia Também

News (RU) • 06/04/2026

Samsung выпускает новое обновление системы с новыми функциями для пользователей Galaxy Watch 4

News (RU) • 06/04/2026

Значительная скидка на Galaxy S25 Plus снижает стоимость в интернет-магазине до уровня ниже 4500 реалов.

News (RU) • 06/04/2026

Слух предполагает, что Nintendo готовит специальное издание Switch 2 с ремейком Ocarina of Time

Имея эту информацию, преступники могут открывать счета, подавать заявки на получение кредитных карт и брать кредиты на имя жертвы, вызывая серьезные финансовые и юридические нарушения. Захваченные данные кредитной карты также могут быть использованы для неправомерных покупок или проданы на подпольных интернет-форумах.

В долгосрочной перспективе раскрытие этих конфиденциальных данных может привести к другим типам мошенничества, таким как более сложные мошенничества с использованием социальной инженерии, в которых преступники используют полученную информацию для создания убедительных повествований и извлечения еще большего количества ресурсов у жертв.

Рекомендации экспертов, как избежать мошенничества

Основная рекомендация экспертов по цифровой безопасности — с осторожностью относиться к рекламным ссылкам и результатам поиска. Вместо того, чтобы нажимать на первую появившуюся ссылку, в идеале лучше всего ввести официальный адрес концессионера, ответственного за шоссе, прямо в браузер. Для обеспечения безопасного доступа водители могут сохранять официальные сайты в избранное, избегая необходимости выполнять новый поиск при каждом платеже. Еще одна фундаментальная мера — отдать предпочтение использованию официальных дилерских приложений, которые можно загрузить непосредственно из магазинов приложений для Android и iOS, поскольку эти среды контролируемы и безопаснее.

Крайне важно проверить подлинность веб-сайта перед вводом какой-либо информации. Найдите значок замка в адресной строке, который указывает на безопасное соединение (HTTPS), и внимательно просмотрите URL-адрес, чтобы выявить небольшие изменения или опечатки, которые могут указывать на поддельную страницу. При совершении платежей через Pix всегда проверяйте имя получателя перед подтверждением транзакции. Если название не совпадает с названием компании официального дилера, немедленно отмените сделку, так как это мошенничество. Использование тегов автоматической оплаты остается наиболее эффективным способом защитить себя, поскольку устраняет необходимость ручного взаимодействия для оплаты дорожных сборов.

Развитие технологий и изощренность преступлений

Технология свободного потока находится в процессе распространения на нескольких федеральных и государственных автомагистралях, таких как BR-101 в Рио-де-Жанейро, и есть тенденция к тому, что в ближайшие годы она станет стандартом. Эта модернизация, направленная на оптимизацию транспортных потоков и снижение эксплуатационных расходов, парадоксальным образом открывает новое поле деятельности для цифровой преступности. Мошенники внимательно следят за этими технологическими тенденциями и быстро адаптируют свою тактику. Сложность фишинговых кампаний, таких как кампания, направленная на оплату электронных сборов, демонстрирует высокий уровень организации: группы занимаются регистрацией доменов, разработкой убедительных интерфейсов, управлением рекламными кампаниями и управлением сложной сетью приемных счетов для отмывания незаконно полученных денег. Развитие схемы может включать в себя разработку поддельных приложений, распространяемых за пределами официальных магазинов, что еще больше расширит масштабы мошенничества.

Роль концессионеров и властей

Концессионеры и Национальное агентство наземного транспорта (АНТТ) постоянно предупреждают о мошенничестве. Компании работают над удалением поддельных сайтов, как только они будут обнаружены, но ловкость преступников в регистрации новых доменов делает эту борьбу постоянной.

Выявление мошеннического веб-сайта

Помимо проверки адреса электронной почты (URL) и сертификата безопасности, пользователи должны знать о других признаках мошенничества. Ошибки на португальском языке, некачественный дизайн или отсутствие институциональной информации, такой как CNPJ и адрес, являются убедительными признаками того, что страница не является законной.

Еще один момент, на который следует обратить внимание, — способ оплаты. Будьте осторожны с сайтами, которые предлагают только один вариант оплаты, особенно если он осуществляется исключительно через Pix для индивидуальной учетной записи. Официальные каналы обычно предоставляют несколько методов, включая кредитную карту и прямой дебет, напрямую привязанные к юридическому лицу дилерского центра.