Мошенники выдают себя за СТО и крадут деньги клиентов по телефону

Мошенники выдают себя за СТО и крадут деньги клиентов по телефону

Мошенники выдают себя за СТО и крадут деньги клиентов по телефону

В Москве за последние месяцы резко выросло число мошенничеств, связанных с автосервисами. Об этом сообщили в правоохранительных органах и сами пострадавшие. Схема простая, но эффективная.

Злоумышленники каким-то образом получают доступ к базе клиентов СТО, звонят от имени сервиса и убеждают перевести деньги за якобы уже выполненный ремонт.

Как это работает

Как рассказали эксперты «Известиям», человек сдаёт машину в сервис — это и становится отправной точкой. Мошенники узнают об этом, звонят в сам автосервис и представляются клиентом: уточняют, что с машиной, какие работы проводятся, сколько это стоит. А потом звонят уже настоящему владельцу автомобиля и говорят, что всё готово — нужно только срочно оплатить.

Убедительность добавляют точные суммы, совпадающие с ранее озвученными в сервисе, и знание деталей машины. В итоге люди переводят десятки и даже сотни тысяч рублей — на карты незнакомых лиц. И только потом выясняется, что машина всё ещё на ремонте, а никакие оплаты заранее сервис не просит.

Реальные случаи

Один из пострадавших рассказал, как ему позвонили с просьбой срочно забрать машину и оплатить 99 тысяч рублей. Сумма совпадала с названной ранее в сервисе, так что он перевёл деньги. Только вот авто, как оказалось, никто не ремонтировал.

Другие случаи — не менее изобретательные. У кого-то мошенники под видом «курьера от СТО» похитили комплект зимней резины на полмиллиона рублей. Кому-то звонили и под предлогом срочной замены деталей вытягивали деньги за якобы купленные запчасти. Почти в каждом случае пострадавшие успевали перевести деньги до того, как узнавали правду от настоящих сотрудников СТО.

Почему схема работает

Эксперты говорят: тут нет массовых обзвонов, как в случае с "службой безопасности банка". Это прицельная атака — мошенники знают, что человек действительно сдал машину в ремонт, и используют это, чтобы вызвать доверие.

Информацию они получают по-разному: от заражения компьютеров в сервисе до слива данных кем-то из сотрудников. Нередки и случаи, когда базы клиентов продаются в даркнете или закрытых чатах.

Как не стать жертвой

Самый надёжный способ — не переводить деньги по звонку. Если просят оплатить ремонт — сначала перезвоните в сам сервис по известному вам номеру. Все нормальные СТО берут оплату только после завершения работ и при личной встрече.

Если звонок кажется подозрительным — не стоит продолжать разговор. Лучше уточнить информацию напрямую в мастерской.

Если вы всё же попались и перевели деньги, нужно срочно обратиться в банк — может, перевод ещё удастся остановить. И обязательно — в полицию. Параллельно стоит предупредить сам сервис, чтобы они усилили защиту клиентских данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru