Нова вълна от фишинг атаки залива българските потребители, предупреждават от ГДБОП. Дирекция „Киберпрестъпност“ е получила десетки сигнали в последните часове за фалшиви съобщения, имитиращи официални известия от МВР за неплатени пътни глоби.

Схемата: „Платете сега с 30% отстъпка“

Измамниците използват съобщения, чийто източник е посочен като „Българска агенция за движение по пътищата“ или „Служба за управление на превозните средства“ - ведомства, които реално не съществуват с тези имена.

SMS-ите обикновено идват от чуждестранни номера с кодове +63... или +44.... В тях се твърди, че получателят има неплатен електронен фиш за превишена скорост. За да бъде примамката по-ефективна, се предлага „отстъпка“ от 30% при бързо плащане.

Психологически натиск и заплахи

Текстът в съобщенията е агресивен и цели да предизвика паника. Потребителите се предупреждават, че ако не платят в срок, ще им бъдат начислени лихви, а превозното средство може да бъде „задържано и преместено“.

За да „изчистят“ глобата, гражданите са приканвани да отворят линк към домейни, които визуално наподобяват сайта на МВР, но всъщност са измамни платформи. Там се изисква въвеждане на:

  • Лични данни;
  • Банкова информация (номер на карта, CVV код).

Целта на престъпниците е източване на банкови сметки, кражба на самоличност или заразяване на мобилното устройство със злонамерен софтуер.

Списък на фалшивите линкове

ГДБОП разпространи списък с някои от домейните, които имитират страницата на МВР. Бъдете бдителни, ако видите някой от следните адреси:

- gav.mvrbg[.]cam/
- mvr.gov-bg[.]one/
- mvr.bggov[.]cam/
- e-uslugicye[.]top/
- mvr-bg[.]cyou/
- mvr-bg[.]shop/
- mvr.bggov[.]cam/
- mvr.govbg[.]one/
- mvr-bg[.]autos/
- mvrbg[.]life/

Как да се защитите?

МВР официално напомня, че никога не изпраща съобщения за глоби от мобилни номера в чужбина. Проверка на реални задължения може да се прави единствено през официалния Портал за електронни административни услуги: https://e-uslugi.mvr.bg/.

Съветите на експертите от ГДБОП:

  • Не отваряйте линкове в съмнителни SMS-и;
  • Не въвеждайте банкови данни, преди да сте сигурни в легитимността на сайта;
  • Маркирайте подобни съобщения като СПАМ и ги игнорирайте.

Какво да правите, ако вече сте въвели данни?

Ако сте станали жертва на измамата и сте попълнили информацията си:

  • Сменете паролите си незабавно;
  • Свържете се с банката си, за да блокирате картата или да проверите наличността по сметката;
  • Скенер за вируси трябва да провери устройството ви за злонамерен софтуер.