Россию захлестнет волна фальшивых штрафов ГИБДД
На прошлой неделе в Сети появилась база данных 129 миллионов российских автовладельцев, писал "Авторамблер". За полную версию базы с информацией о марке и модели, месте регистрации, дате первичной и последней регистрации в даркнете просили 205 тыс. руб.
В понедельник прокуратура начала проверку в отношении утечки, сообщает РИА "Новости". Кроме этого, в открытом доступе на сайтах для оплаты штрафов можно найти паспортные данные десятков тысяч нарушителей – как пропускного режима, так и ПДД.
Путем простого перебора можно вбить номер Уникальный идентификатор начисления, состоящий из 20 цифр, и получить данные.
На сегодняшний день многие сайты не имеют механизмов защиты от подбора УИН. При введении УИН на экран в полном виде выводится вся информация об автовладельце. Еще одна брешь в безопасности – отсутствие защиты от многократных обращений. Именно это позволяет мошенникам перебирать УИНы, чтобы массово собирать данные – вручную или с помощью специальных программ.
Легкий доступ к данным дает злоумышленникам возможность проворачивать несколько разнообразных схем мошенничества, рассказали эксперты РИА "Новости".
К примеру, они могут рассылать предложения об оплате части штрафа, которая якобы освободит от оплаты штрафа полностью, указывая в качестве реквизитов свои личные счета. Данные дают возможность полностью сфабриковать штраф с последующим требованием об оплате – также на подставной счет.
Еще одна возможная схема – выуживание номеров карт и счетов для якобы помощи в обжаловании штрафа за нарушение самоизоляции и возвращения денег.
Наконец, данные в свободном доступе почти наверняка спровоцируют волну телефонных мошенничеств, в ходе которых преступники притворяются сотрудниками банка или других организаций с самыми разными целями: от сбора информации до вымогательства.