Эксперты компании F6 обнаружили фишинговую кампанию, связанную с оплатой проезда по российским автомагистралям. Злоумышленники создали десятки поддельных сайтов, имитирующих официальные сервисы оплаты проезда по Московскому скоростному диаметру, платным дорогам Санкт-Петербурга и Казани.
Специалисты компании F6 зафиксировали рост случаев мошенничества с оплатой проезда по платным автодорогам России, включая магистрали Москвы, Санкт-Петербурга и Казани. По данным экспертов, одна из преступных групп создала 39 фишинговых доменов, имитирующих официальные сервисы оплаты, такие как сайты Московского скоростного диаметра, транспортной карты Санкт-Петербурга и федеральных трасс. Большинство поддельных ресурсов появились в мае 2025 года.
Аналитики F6 Threat Intelligence обнаружили, что мошеннические сайты визуально неотличимы от настоящих и свободно индексируются поисковыми системами. Некоторые из них даже занимают высокие позиции в результатах поиска. Схема обмана предполагает, что пользователь вводит данные автомобиля или транспортной карты, после чего система показывает фиктивную задолженность и запрашивает реквизиты банковской карты, включая CVV-код. Для большей убедительности мошенники используют SMS-подтверждение операций. После оплаты средства поступают злоумышленникам, а данные карты могут быть использованы для повторных списаний.
По информации МВД России, максимальный ущерб от подобных схем превысил 22 тысячи рублей. В ходе расследования эксперты F6 выявили связь между множеством доменов, указывающую на их принадлежность одной преступной группировке. Часть ресурсов уже заблокирована, остальные переданы на блокировку.
Три года назад, F6 уже сталкивалась с аналогичными случаями, когда мошенники создали 36 фишинговых сайтов, маскирующихся под сервисы оплаты проезда, а затем переключились на имитацию платежей за штрафы ГИБДД.
Специалисты рекомендуют избегать переходов по первым ссылкам в поисковой выдаче, особенно из рекламных блоков, тщательно проверять адреса сайтов, использовать официальные мобильные приложения транспортных операторов и банков, а также подключать уведомления о транзакциях и ограничивать лимиты онлайн-платежей.