Фишинг с большой дороги: мошенники массово создают поддельные сайты оплаты проезда

Специалисты компании F6 выявили всплеск мошенничества с оплатой проезда по российским автомагистралям и скоростным дорогам Москвы, Санкт-Петербурга и Казани. Только одна из преступных групп создала 39 доменов по транспортной тематике — больше всего ресурсов действовали под видом сайтов пополнения счета Московского скоростного диаметра, петербургской транспортной карты и платных автодорог России. Большинство фишинговых сайтов появились в мае этого года перед началом отпускного сезона.

Специалисты F6 Threat Intelligence обнаружили разветвлённую инфраструктуру вредоносных доменов, выдающих себя за официальные сервисы оплаты транспортных услуг.

Так одна из сетей, созданных злоумышленниками, включала 39 доменов, в том числе для оплаты проезда по Московскому скоростному диаметру, платным дорогам Санкт-Петербурга, Вознесенскому тракту в Казани и скоростным автодорогам России.  Большинство из мошеннических сайтов появились в мае 2025 года.

Обнаруженные сайты визуально похожи на официальные ресурсы и свободно индексируются в поисковых системах. Один из вредоносных доменов, предлагающий оплатить проезд по Московскому скоростному диаметру, оказался даже на верхних строках поисковой выдачи.

Как работает схема

После ввода данных о личном автотранспорте — госномера автомобиля или номера транспортной карты, пользователю отображается «задолженность», которую требуется оплатить.

Затем ресурс запрашивает платёжные данные — номер банковской карты, срок действия, CVV. Причем при вводе данных карты ресурс отправляет запрос на подтверждение с помощью СМС, повышая правдоподобие схемы. Опасность в том, что после ввода реквизитов банковской карты и суммы платежа деньги списываются, данные банковской карты также остаются в руках у мошенников и могут использоваться повторно.

Согласно данным УБК (Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий) МВД России, максимальный ущерб от подобного вида фишинга превысил 22 тыс. рублей.

В ходе исследования с помощью графа сетевой инфраструктуры экспертами была обнаружена целая инфраструктура доменов, принадлежащая одному и тому же злоумышленнику. Большинство из опасных ресурсов уже заблокированы или «припаркованы», «живые» домены специалисты F6 отправили на блокировку.

Напомним, что три года назад наши эксперты уже находили аналогичную сеть из 36 фишинговых ресурсов, больше всего из них действовали под видом сайтов пополнения счета «Подорожника». Причем, если жертвы неохотно оплачивали «проезд» по автодорогам, злоумышленники меняли на сайте «начинку» на оплату штрафов ГИБДД.

Рекомендации от специалистов F6, как не попасть в ловушку:

• Не переходите по первым попавшимся ссылкам из поисковой выдачи. Рекламные блоки — излюбленная площадка фишеров.
• Проверяйте URL сайта. Даже незначительное отличие — повод насторожиться.
• Используйте официальные мобильные приложения транспортных операторов и банков.
• Подключите уведомления по операциям и лимиты на онлайн-платежи.