«ТБ» уже писала об эпидемии мошеннических штрафов и парковочных квитанций, захлестнувшей Канаду и США. Теперь модная криминальная технология добралась до России, как следует из пресс-релиза российского МВД. Модная, но не без национальной специфики: американцев и канадцев разводили квитком оплаты парковки, россиян – фейковыми штрафами за нарушение ПДД.

17 февраля управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (ИКТ) МВД России предупредило о рассылке мошеннических писем о мнимых задолженностях из-за просрочки платежей. Важный мотивационный момент: авторы писем угрожают за неуплату арестом имущества. «Граждане получают «официальные письма» от ведомств, в которых сообщают о задолженностях и угрожают штрафами и арестом имущества в случае неуплаты», – так это формулирует ТАСС.

В уведомлении указывается конкретная сумма и прилагается QR-код или ссылка для перехода к оплате через СБП – систему быстрых платежей. «Иногда злоумышленники предлагают скидки, которые действуют «только сейчас и при такой форме оплаты», – акцентируют внимание специалисты МВД.

Справка «ТБ». До 1 января 2025 года в России при оплате штрафа в течение 20 дней после вынесения постановления скидка составляла 50%, сейчас – 25% в течение 30 дней.

Схема та же, что и в Западном полушарии: главное, чтобы жертва через QR-код или вредоносную ссылку перешла на фишинговый сайт для получения доступа к ее счету. Технологическая изюминка нынешней волны афер – QR: выросло поколение потребителей, привыкших им пользоваться, не вникая в детали.

А в чем психологический секрет? Законопослушный гражданин машинально оплатит небольшую сумму (штраф, задолженность, стоимость неоказанных услуг и т.п.), если речь о привычном повседневном действии или сервисе с массовым охватом. У американцев или канадцев – парковка. У россиян – штрафы ГИБДД. Плюс эмоциональные стимулы – угроза арестом имущества и рекламные заманухи: скидки, благотворительность и т.п.

Ну что, проштрафился?

Автовладельцы – приоритетная для аферистов категория жертв. Есть машина? Значит, и деньги какие-никакие есть. Да и сама схема «невольно нарушил – камера зафиксировала – не оплатил – получил письмо» выглядит крайне правдоподобно. В России злоумышленники отрабатывали всевозможные схемы мошенничества со штрафными квитанциями со второй половины 2010-х годов.

До QR-бума жулики, как правило, рассылали фейковые штрафы ГАИ с помощью мессенджеров или электронной почты. Срабатывало так себе: рано или поздно до любого гражданина доходит, что официальным органам не с руки слать ему финансовые документы через Telegram, Viber и т.д.

Пробовали «двойную схему» – уведомление о штрафе на мессенджер с просьбой перейти в электронную почту, где уже томится в ожидании фальшивый документ в формате pdf с гербом. Затея тоже быстро себя исчерпала. Сейчас злоумышленники делают ставку на бумажный документ. Но расходы на его фабрикацию, на бумагу, на пересылку и т.п. могут окупиться только за счет масштаба и охвата.

Чтобы понять, что называется, специфику жанра, заглянем на сайт ГУ МВД по Москве в раздел «Поддельные штрафы». Аферы подобного рода там названы «мошенническими действиями по рассылке якобы от имени ГАИ квитанций для уплаты наложенных штрафов за правонарушения в области дорожного движения, выявленных специальными техсредствами, работающими в автоматическом режиме».

Автовладелец по почте получает письмо с постановлением по делу об административном правонарушении и описанием факта нарушения. Там же сообщается о назначении административного наказания – штрафа. С обратной стороны – «фотография автомобиля и бланк-квитанция с банковскими реквизитами для уплаты штрафа, где в графе «получатель» вместо управления федерального казначейства указан номер счета одной из электронных платежных систем («Яндекс.Деньги», РБК-Money и т.п.)». Правоохранители, предостерегая потенциальных жертв от платежа, обычно акцентируют внимание именно на этом отличии фейковых штрафов – платежной системе. Штрафы, оформленные сотрудниками подразделений ГИБДД, оплачиваются только по реквизитам УФК УГИБДД ГУ МВД России, без платежных систем. Проверять штрафы рекомендуется только через сервис «Госуслуги» или ФНС.

Увы, как мы знаем по опыту США, тщательно проверять реквизиты при копеечном платеже автовладелец вряд ли будет. Многие американцы после листопада фейковых парковочных платежей вообще приноровились выбрасывать все квитки, не оплачивая. У квитанции со штрафом за нарушение ПДД, особенно просроченной и с угрозами ареста имущества, риск оказаться в мусорке куда ниже. Важно склонить жертву к мгновенному (и потому необдуманному) платежу с опорой на эмоции – их в фейковых уведомлениях хватает. Сама же бизнес-модель фальшивых штрафов постепенно эволюционирует к чистому фишингу – и технологически, и психологически.

Масштаб и централизация

Судя по публикациям, нынешнее сезонное обострение QR-мошенничества тревожит управление по организации борьбы с противоправным использованием ИКТ МВД России именно в силу масштаба, который является и некоторой гарантией того, что Беларусь эта эпидемия если и заденет, то лишь краешком. У бизнеса (даже криминального) есть своя неумолимая логика: разбрасывать фейковые бумажки с QR-кодами выгоднее там, где больше денег, машин, камер видеофиксации и штрафов. Это не телефонное мошенничество, где важно индивидуальное общение: любой водитель может нарушить, не заметить, оказаться зафиксированным на камеру и т.п. и не удивится конверту с «письмом счастья».

Справка «ТБ». По данным stat.gibdd.ru, в 2024 году российские водители суммарно получили штрафов на 176 млрд рублей. Больше всего их назначено в Москве (42,9 млн постановлений) и Подмосковье (41,6 млн). Автоматизированные системы видеофиксации выписали свыше 255 млн предписаний.

Еще про один фактор, снижающий вышеописанные риски в Беларуси. Чтобы сфабриковать фейковую штрафную квитанцию, нужен либо доступ к чужой камере видеофиксации (а то и базе данных), либо своя нелегальная «тренога» в кустах на обочине, либо конвейер генерации и обработки изображений на ПК. У нас с видеофиксацией порядка и централизации побольше, как, впрочем, и с парковками.

В России кибермошенничество остается серьезной угрозой, на повестке дня – очередное ужесточение законодательства. Безусловно, можно (а порой и нужно) требовать от рядового гражданина сверхъестественной кибербдительности и киберграмотности. Но в нашем случае и автомобилисту, и пешеходу достаточно всего-навсего не сканировать первый попавшийся QR-код и не переходить по настойчиво предлагаемой ссылке.

Справка «ТБ». По данным Банка России, в 2024 году 3 из 10 россиян сталкивались с финансовым кибермошенничеством, 9% лишились денег (в 2023 году – 4 и 10% соответственно).

Иван ДУБОВЕЙ