CERT-BG получава сигнали за продължаваща измамна кампания чрез SMS, при която престъпници се представят за държавни институции, като МВР, КАТ, Министерство на транспорта и др.
Как изглежда измамата
Адресатите получават съобщения, които изглеждат официални и спешни. В тях често се твърди, че:
- има издаден електронен фиш;
- е засечено нарушение за превишена скорост, такса за паркиране или друг вид административен акт;
- изисква се въвеждане на лични данни (имена, адрес, регистрационен номер на МПС и данни за банкоматна карта);
- има неплатена глоба или паркинг такса;
- срокът за плащане изтича скоро;
- при забавяне ще бъдат начислени допълнителни такси;
- данните ще бъдат вписани в национална база или ще последват съдебни действия.
В съобщенията се съдържат линкове към сайтове, които наподобяват официални портали, но всъщност са фалшиви. Примери за съмнителни адреси, използвани в подобни кампании, са домейни, които съдържат думи като „mvr“, „kat“, „parking“, „sofia traffic“ или други подобни комбинации, но не са официални държавни сайтове.
Как да разпознаете фалшивото съобщение
Бъдете особено внимателни, ако съобщението:
- идва от непознат международен номер;
- съдържа линк към неофициален или странен домейн;
- използва заплашителен или спешен тон;
- съдържа правописни, граматически или технически грешки;
- настоява за незабавно плащане;
- имената на институциите са написани на латиница.
Какво да направите, ако получите такова съобщение
Не отваряйте линка, не въвеждайте лични данни и не попълвайте данни от банкова карта. Проверявайте задължения, глоби и електронни фишове само през официалните сайтове на съответните институции или чрез утвърдени електронни услуги.
Ако вече сте въвели лични данни, но не сте въвели банкова карта, бъдете внимателни за последващи опити за измама. Възможно е да получите нови съобщения, обаждания или имейли, които да използват вече въведената информация, за да звучат по-убедително.
Ако сте въвели данни от банкова карта, незабавно се свържете с банката си, поискайте блокиране на картата и следете сметката си за неоторизирани трансакции.
Ако получите подобни съобщения, можете да ги докладвате на CERT-България.
Установените адреси от фишинг кампанията засега са:
e-uslugi[.]mvrbge[.]top/bg e-uslugiaca[.]top/bg e-uslugicye[.]top/bg e-uslugimvrbgb[.]top/bg e-uslugirbc.top/bg e-uslugivrl[.]top/bg gav[.]mvrbg[.]cam isofiatraffic[.]com/parking mvr.niaj.cam/bg mvr.rpau.cam/bg mvr[.]bggov[.]cam/bg mvr[.]govbg[.]one/bg mvr[.]niaj[.]cam/bg mvr[.]qdoz[.]cam/bg mvr-bg.cyou/bg mvr-bg.lat mvr-bg[.]autos/bg mvrbg[.]cyou/bg mvrbg[.]ink/bg mvrbg[.]it[.]com mvrbg[.]life/bg mvrbg[.]sbs/bg mvr-bg[.]sbs/bg mvr-bg[.]shop/bg mvrc[.]lat/bg