Uusi digitaalinen petosjärjestelmä on kohdistettu kuljettajiin, jotka käyttävät tietullijärjestelmää ilman portteja, joka tunnetaan nimellä free flow. Criminosos kehittää kymmeniä väärennettyjä verkkotunnuksia, jotka jäljittelevät valtateiden toimiluvan saajien virallisia sivuja varastaakseen henkilökohtaisia ja taloudellisia tietoja käyttäjiltä, jotka haluavat maksaa tietullivelkojaan.
Huijareiden strategia perustuu näiden väärennettyjen verkkosivustojen mainostamiseen hakukoneissa maksettujen mainosten kautta. Kun haetaan termejä, kuten “maksa maksutonta kulkua”, uhrit ohjataan petollisille sivuille, jotka näkyvät tulosten yläosassa ja saavat heidät syöttämään arkaluontoisia tietoja, kuten ajoneuvon rekisterikilpi, CPF ja luottokorttitiedot tai Pix-avaimet.
Huijauksen hienostuneisuus on huomattava, sillä monet näistä kloonatuista sivuista käyttävät vuotaneiden tietokantojen tietoja täyttääkseen automaattisesti joitakin kenttiä, mikä antaa vaikutelman legitiimiltä käyttäjiltä. Haitallinen kampanja pysyy aktiivisena ja uusiutuu jatkuvasti luomalla uusia verkkotunnuksia poistettujen tilalle.
Digitaalisten petosten mekaniikka
Uhrien tärkein vetovoimatekijä on sponsoroidut mainokset. Huijarit investoivat saadakseen linkkinsä näkyvästi näkyviin hauissa ja hyödyntävät kuljettajien kiireellisyyttä tasata maksut 15 päivän sisällä välttääkseen veropetosten maksamisen. Kun käyttäjä on päässyt väärennetylle verkkosivustolle, häntä pyydetään antamaan ajoneuvon rekisterikilpi.
Vilpillinen alusta simuloi sitten kyselyä ja näyttää oletetun velan ohjaten uhrin maksuvaiheeseen. Nesse hetkellä, luottokorttitietoja pyydetään tai QR-koodi Code luodaan maksua varten Pix:n kautta. Siirretyt summat lähetetään oransseille tileille, mikä vaikeuttaa rahojen jäljitystä ja takaisinperintää.
Kuinka vapaavirtausjärjestelmä toimii
Vapaan virtauksen tiemaksujärjestelmä edustaa valtatiemaksujen modernisointia, joka poistaa fyysiset tietullit ja portit. Tekniikka toimii portaalien kautta, jotka on varustettu kameroilla ja antureilla, jotka lukevat automaattisesti ajoneuvojen rekisterikilvet tai tuulilasiin asennetut sähköiset maksutarrat (tagit).
Yritystunnisteilla, kuten Sem Parar, Veloe tai ConectCar, varustetuissa ajoneuvoissa laskutus tapahtuu automaattisesti ja veloitetaan suoraan palvelulaskusta. Essa on turvallisin ja suositeltavin tapa käyttää järjestelmää, koska se eliminoi kaikenlaiset manuaaliset kyselyt myöhempiä maksuja varten.
Kuljettajien, joilla ei ole tunnistetta, on suoritettava maksu aktiivisesti. Toimiluvan saajat tarjoavat virallisia kanavia, kuten verkkosivustoja, sovelluksia tai itsepalvelutoteemeja, summien maksamiseen. Maksun lakisääteinen määräaika on enintään 15 kalenteripäivää portin läpi kulkemisesta, ja laiminlyönnistä seuraa sakko törkeästä liikennerikkomuksesta.
Päätavoitteet ja niihin liittyvät riskit
Haavoittuvin ryhmä tämäntyyppisille huijauksille ovat kuljettajat, jotka eivät käytä automaattisia maksutunnisteita. Koska heidän on etsittävä aktiivisesti tapoja maksaa velkansa, heistä tulee helppoja kohteita hakutuloksia hallitseville petollisille linkeille.
Taloudellinen riski on välittömin, kun väärästä tiemaksusta maksettu summa menetetään. Seuraukset voivat kuitenkin olla paljon vakavampia. Antamalla henkilötietoja, kuten koko nimen, CPF:n ja osoitteen, uhrit altistuvat identiteettivarkauksille.
Näiden tietojen avulla rikolliset voivat avata tilejä, hakea luottokortteja ja ottaa lainaa uhrin nimissä, mikä aiheuttaa suuria taloudellisia ja oikeudellisia häiriöitä. Kaapattuja luottokorttitietoja voidaan käyttää myös vääriin ostoihin tai myydä salaisilla Internet-foorumeilla.
Pitkällä aikavälillä näiden arkaluontoisten tietojen paljastaminen voi johtaa muuntyyppisiin petoksiin, kuten monimutkaisempiin sosiaalisen manipuloinnin huijauksiin, joissa rikolliset käyttävät saatuja tietoja luodakseen vakuuttavia kertomuksia ja poimiessaan entistä enemmän resursseja uhreilta.
Asiantuntijoiden suositukset huijauksen välttämiseksi
Digitaalisen turvallisuuden asiantuntijoiden tärkein suositus on olla varovainen sponsoroitujen linkkien ja hakutulosten suhteen. Sen sijaan, että napsauttaisit ensimmäistä näkyviin tulevaa linkkiä, on ihanteellista kirjoittaa valtatiestä vastaavan toimiluvan haltijan virallinen osoite suoraan selaimeen. Para varmistaa turvallisen pääsyn, kuljettajat voivat tallentaa viralliset verkkosivustot suosikkeihinsa, jolloin ei tarvitse tehdä uutta hakua jokaisen maksun yhteydessä. Outra:n perustoimenpiteenä on suosia jälleenmyyjien virallisten sovellusten käyttöä, jotka voidaan ladata suoraan Android:n ja iOS:n sovelluskaupoista, koska nämä ympäristöt ovat hallittuja ja turvallisempia.
On erittäin tärkeää varmistaa verkkosivuston aitous ennen tietojen syöttämistä. Procure osoitepalkin lukkokuvakkeesta, joka ilmaisee suojatun yhteyden (HTTPS), ja tarkista URL-osoite huolellisesti tunnistaaksesi pienet muutokset tai kirjoitusvirheet, jotka voivat viitata väärennettyyn sivuun. Kun suoritat maksuja Pix:n kautta, tarkista aina vastaanottajan nimi ennen tapahtuman vahvistamista. Jos nimi ei vastaa virallisen jälleenmyyjän yrityksen nimeä, peruuta kauppa välittömästi, koska kyseessä on petos. Automaattisten maksutunnisteiden käyttäminen on edelleen tehokkain tapa suojautua, koska se eliminoi manuaalisen toiminnan tarpeen tietullien maksamiseksi.
Teknologian laajeneminen ja rikosten kehittyminen
Free flow -tekniikka on laajentumassa useille liittovaltion ja osavaltion valtateille, kuten BR-101:lle Rio ja Janeiro, ja suuntaus on, että siitä tulee standardi tulevina vuosina. Essa-modernisointi, joka tähtää liikenteen sujuvuuden optimointiin ja käyttökustannusten alentamiseen, avaa paradoksaalisesti uuden toimintakentän digitaaliselle rikollisuudelle. Huijarit seuraavat näitä teknisiä suuntauksia tarkasti ja mukauttavat taktiikkaansa nopeasti. Tietojenkalastelukampanjoiden, kuten sähköisiin tiemaksuihin kohdistuvan kampanjan, kehittyneisyys on osoitus korkeasta organisaatiotasosta, ja ryhmät ovat sitoutuneet rekisteröimään verkkotunnuksia, kehittämään vakuuttavia käyttöliittymiä, hallinnoimaan mainoskampanjoita ja ylläpitämään monimutkaista tiliverkostoa laittomasti hankitun rahan pesua varten. Järjestelmän kehitys voi sisältää väärennettyjen sovellusten kehittämisen, joita levitetään virallisten myymälöiden ulkopuolelle, mikä laajentaa entisestään petoksen laajuutta.
Toimiluvanhaltijoiden ja viranomaisten rooli
Toimiluvan saajat ja Agência Nacional Transportes Terrestres:stä (ANTT) ovat antaneet jatkuvasti hälytyksiä petoksista. Yritykset pyrkivät poistamaan väärennetyt sivustot heti, kun ne tunnistetaan, mutta rikollisten ketteryys uusien verkkotunnusten rekisteröimisessä tekee tästä jatkuvan taistelun.
Vilpillisen verkkosivuston tunnistaminen
Sähköpostiosoitteen (URL) ja suojausvarmenteen tarkistamisen lisäksi käyttäjien tulee olla tietoisia muista petoksen merkeistä. Erros portugaliksi, huonolaatuinen suunnittelu tai institutionaalisten tietojen, kuten CNPJ ja osoitteen, puuttuminen ovat vahvoja merkkejä siitä, että sivu ei ole laillinen.
Toinen huomionarvoinen asia on maksutapa. Desconfie sivustoja, jotka tarjoavat vain yhden maksuvaihtoehdon, varsinkin jos se tapahtuu yksinomaan Pix:n kautta yksittäiselle tilille. Viralliset kanavat tarjoavat yleensä useita tapoja, mukaan lukien luottokortti ja suoraveloitus, jotka on liitetty suoraan jälleenmyyjän oikeushenkilöön.