Согласно сообщению АО "Будущее" (F6), кибермошенники начали охоту на владельцев автомобилей на скоростных дорогах Москвы, Санкт-Петербурга и Казани. Для этого злоумышленники создали целую сеть из онлайн-ресурсов, мимикрировавших под сайты пополнения счета Московского скоростного диаметра, петербургской транспортной карты и платных дорог РФ, одна из преступных групп создала 39 таких доменов.

"Большинство из мошеннических сайтов появились в мае 2025 г. Обнаруженные сайты визуально похожи на официальные ресурсы и свободно индексируются в поисковых системах. Один из вредоносных доменов, предлагающий оплатить проезд по Московскому скоростному диаметру, оказался даже на верхних строках поисковой выдачи", - говорится в сообщении компании.

Мошеннические ресурсы требуют от потенциальной жертвы информацию об автомобиле, такую как госномера или номер транспортной карты, и показывают "задолженность", которую надо оплатить. После ввода банковских реквизитов, со счета списывается сумма штрафа, а в руках злоумышленников оказываются номер банковской карты, срок ее действия и CVV.

"Согласно данным УБК (Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий) МВД России, максимальный ущерб от подобного вида фишинга превысил 22 тыс. руб. В ходе исследования с помощью графа сетевой инфраструктуры эксперты обнаружили целую инфраструктуру доменов, принадлежащую одному и тому же злоумышленнику. Большинство из опасных ресурсов уже заблокированы или "припаркованы", "живые" домены специалисты F6 отправили на блокировку", - гласит сообщение F6.

Эксперты компании F6 рассказали, что в 2022 г. они находили аналогичную сеть из 36 фишинговых ресурсов. Большинство из них мимикрировали под сайт пополнения счета петербургской транспортной карты "Подорожник", а если жертва не хотела оплачивать "проезд" по платным дорогам, то злоумышленники меняли "начинку" на сайте на оплату штрафов ГИБДД.

"Мошенники активно используют сезонные поводы для обмана: например, создают поддельные сайты для бронирования номеров в гостиницах и покупки авиа и ж\д билетов. Большинство ресурсов появляются к началу отпускного сезона. Они могут копировать дизайн страниц отелей, турагентств, сервисов по покупке билетов. Мошенники могут использовать как настоящие известные бренды, так и вымышленные названия. В зависимости от схемы злоумышленники могут украсть деньги, которые пользователь перевел за услугу, данные карты и затем снять деньги со счета жертвы", - рассказали эксперты F6.

По словам директора по развитию центра мониторинга внешних цифровых угроз Solar AURA (ГК "Солар") Александра Вураско, компания фиксировала подобные схемы на протяжении нескольких лет. Он отметил, что по этим наблюдениям эксперты "Солар" видят как развиваются преступные группировки и их преступных схемы.

"Сезонные темы для мошеннических схем, конечно, присутствуют, но в целом история с платными дорогами и штрафами актуальна круглый год. Стоит учесть, что одна группа мошенников параллельно может эксплуатировать полтора десятка сценариев - и платные дороги, и распродажи на маркетплейсах", - рассказал Александр Вураско.

Коммерческий директор ООО "Сейф-Тек" (SafeTech Group) Дарья Верестникова заметила, что схема с "оплатой штрафов" - классическая для летнего сезона. По ее мнению, эта схема будет "жить" до тех пор, пока при оплате картой приходят SMS для подтверждения, в котором видна только сумма, а не полные реквизиты.

"Похожими схемами можно считать создание фишинговых сайтов, замаскированных под сайты для покупки билетов или взлом официальных сайтов с целью кражи данных банковских карт и денежных средств. Действительно существуют сезонные схемы у мошенников, но данная схема может быть востребована не только в сезон отпусков, но и круглогодично, так как оплата проезда по платным дорогам является одним из тех механизмов, который интересует мошенников", - заключил руководитель проектов ООО "Интеллектуальная Аналитика" Тимофей Воронин.