Использование парковочных приложений стало привычным для миллионов людей, и Telpark стал одним из самых популярных. Многие пользователи не осознают, что именно эта популярность превратила его в… Идеальный повод для нового цифрового мошенничества которая широко распространяется и подвергает риску как ваши персональные данные, так и ваши банковские счета.
В последние дни Агентство кибербезопасности Каталонии предупредило о мошенническая кампания по электронной почте что Они выдают себя за Телпарк попытаться украсть деньги и банковские данные. Сообщения очень искусно составлены, имитируют официальные уведомления и играют на срочности, заставляя жертву действовать, не раздумывая. Особенно легко попасться на их удочку, если не быть очень осторожным.
Как работает новая афера, выдающая себя за приложение Telpark
Первый шаг мошенничества включает отправку электронное письмо, которое, по всей видимости, является официальным уведомлением TelparkНа первый взгляд, сообщение может показаться вполне законным: оно включает логотипы, очень похоже на корпоративный формат и серьёзный тон, как будто это уведомление от самой компании. Этот профессиональный вид — первая ловушка, которая ослабит вашу бдительность.
В тексте сообщения говорится, что Счет Telpark временно заблокирован из-за предполагаемой неуплатыВ тексте утверждается, что возникла проблема с оплатой парковки, и что, если её не решить, учётная запись может быть отключена или заблокирована. Скрытая угроза потери доступа к приложению побуждает многих пользователей не задумываясь нажать кнопку.
В этом письме содержится ссылка, которая вместо перенаправления на законный сайт Telpark ведет на мошеннический сайт который почти идеально имитирует оригиналДизайн, цвета и даже часть текста напоминают официальный сайт, поэтому любой, кто туда попадает, может поверить, что он все еще находится в безопасной среде, хотя на самом деле он попал в ловушку киберпреступников.
Попав на этот сайт, пользователю предлагается ввести ваш адрес электронной почты и ваш банковская информация Под видом «обновления способа оплаты» или «сохранения счета, заблокированного за неуплату» мошенники представляют предполагаемый микроплатеж или небольшую сумму, достаточную для того, чтобы это показалось незначительным делом и развеяло любые подозрения.
Проблема в том, что, вводя эти личные и финансовые данные, жертва передает преступникам и данные вашей карты как доступ к их средствамПосле этого злоумышленники могут совершать несанкционированные платежи, совершать мошеннические покупки, подписывать пользователя на нежелательные услуги или даже продавать эти данные на нелегальных торговых площадках, специализирующихся на краже личных данных.
Почему подобные виды мошенничества настолько опасны и эффективны?
Этот обман — не единичный случай, а скорее еще одна разновидность уже распространенных. Фишинговые кампании, выдающие себя за известные компанииГодами мы часто сталкиваемся с электронными письмами, которые якобы приходят от почтовой службы, курьерских компаний, DGT (Главного управления дорожного движения Испании) или банков. Многие уже знакомы с этими классическими примерами, поэтому преступники ищут новые цели, не вызывающие таких подозрений.
В этом случае потенциальной жертвой является любой человек, пользующийся услугами Telpark или знающий об этом. приложение для парковки с более чем пятью миллионами пользователей Эти пользователи разбросаны по Испании, Португалии, Андорре и Турции. Такой объём пользователей делает массовую кампанию крайне выгодной для мошенников: даже если на удочку попадётся лишь небольшой процент, прибыль может быть колоссальной.
Имеющиеся данные о киберпреступности в Испании показывают, что подобные тактики эффективны. Различные исследования и опросы, проводимые, в том числе, официальными органами и специализированными организациями, свидетельствуют о том, что Почти половина населения пострадала от мошенничества или попыток мошенничества. В последние годы многие жертвы получали подозрительные сообщения с просьбой предоставить личную или финансовую информацию. Суммы похищенных денег исчисляются миллиардами евро.
Ключ к его эффективности заключается в том, что эти сообщения Они играют на срочности и страхе потерять услугу.Когда нам сообщают о том, что наш счет будет заблокирован, что имеется непогашенный платеж или что возникла проблема со штрафом или задержанной посылкой, срабатывает почти автоматический рефлекс: мы хотим решить эту проблему как можно быстрее, чтобы избежать большего вреда, например, штрафа, неполучения груза или невозможности припарковаться.
Кроме того, киберпреступники прибегают к так называемым трюк с микроплатежамиЕсли запрашиваемая сумма невелика, например, несколько евро, многие не считают её достойной подозрения. Это уже было замечено в известных схемах мошенничества, таких как «посылка, задержанная на таможне», когда за доставку груза взимается небольшая плата, или в поддельных уведомлениях DGT (Главного управления дорожного движения Испании), имитирующих штрафы или просроченные платежи.
Примеры подобных мошенничеств и новые тенденции обмана
Мошенничество с использованием Telpark является частью более широкой схемы цифровое мошенничество, имитирующее официальные сообщенияНаиболее распространенными являются кампании, выдающие себя за корпорацию Correos (испанская почтовая служба) или другие курьерские компании, хотя они также становятся все более узнаваемыми среди широкой общественности, что вынуждает преступников постоянно изобретать новые методы.
В случае предполагаемых задержанных посылок сообщение обычно указывает на то, что Груз заблокирован и ожидает небольшой платеж.Будь то таможенные сборы, сборы за обработку или дополнительные налоги, пользователь, думая, что это незначительная процедура, вводит данные своей карты, открывая путь мошенничеству. Это может показаться незначительным шагом, но на самом деле это открывает путь к краже данных и несанкционированным списаниям.
Еще одна растущая тенденция – это поддельные штрафы за нарушение правил дорожного движения Эти сообщения приходят по электронной почте или SMS. Они предупреждают о неоплаченном штрафе или содержат важное уведомление и побуждают получателя перейти по ссылке, чтобы просмотреть подробную информацию или продолжить оплату. Как и в случае с Telpark, жертву перенаправляют на поддельный сайт, имитирующий официальный, где её просят ввести личные или банковские данные.
Помимо этих «массовых» методов, мошенничество с участием высокая степень персонализации, например, у предполагаемого сына, находящегося в бедеПри таком виде мошенничества кто-то связывается с вами через WhatsApp или по телефону, выдавая себя за сына или близкого родственника, который сменил номер и срочно нуждается в деньгах. Эмоциональная составляющая играет ключевую роль в том, чтобы жертва не усомнилась в достоверности истории.
Появление инструментов искусственного интеллекта, которые позволяют клонированные голоса или генерировать высокодостоверные сообщения Это многократно увеличивает риск подобных персонализированных мошеннических действий. Если кто-то может имитировать голос члена семьи и представиться им во время разговора, эмоциональное давление резко возрастает, и человек на другом конце провода гораздо более склонен поддаться на эту уловку, даже если он обычно осторожен.
Чего именно хотят преступники, причастные к афере с Telpark?
Возвращаясь к конкретному случаю Telpark, мошенническая схема очень хорошо рассчитана на получение Максимальный объем конфиденциальных данных с минимальными усилиямиФорма, которая появляется после нажатия на мошенническую ссылку, обычно запрашивает комбинацию адреса электронной почты, полного имени, номера карты, срока действия и кода безопасности (CVV), а также другую возможную контактную информацию.
Имея эту информацию, мошенники могут тестировать различные виды экономических операцийИногда они начинают с небольших списаний, чтобы проверить активность карты и заметить её владельца. Если эти первые попытки остаются незамеченными, они могут увеличить сумму или совершить более крупные покупки, обычно в интернет-магазинах, которые также являются частью мошеннических сетей.
Другая возможность заключается в том, что они не используют эти данные напрямую, а продают их онлайн. Эти платформы работают с обширными базами данных, содержащими информацию о тысячах пользователей, которую приобретают другие преступники, чтобы продолжать эксплуатировать их с помощью новых мошеннических схем, мошеннических покупок или кражи личных данных.
Обман задуман таким образом, что пользователь считает, что совершает лишь небольшой разовый платеж для решения проблемы предполагаемой неуплаты через парковочное приложение. Однако на самом деле за саму услугу ничего не платят; вместо этого третьему лицу предоставляется всё необходимое для работы с картой от имени её держателя.
Агентство кибербезопасности Каталонии настаивает, что методы действий преступников сочетают в себе социальная инженерия, такая как эксплуатация доверия которые генерируются известными брендами. Обращаясь к пользователям от имени приложения, которым многие пользуются ежедневно, они упрощают прохождение этими письмами первоначальной проверки.
Как обнаружить поддельные электронные письма, отправляемые от имени Telpark
Чтобы снизить риск попадания на удочку такого рода мошенничества, важно научиться распознавать определенные виды мошенничества. Признаки, указывающие на мошеннические электронные письмаАбсолютно надежного волшебного трюка не существует, но есть ряд базовых проверок, которые могут помочь нам отличить подлинную рекламу от поддельной.
Первое, что нужно сделать, это внимательно посмотреть на обратный адресХотя отображаемое имя может быть «Telpark» или похожим, важно то, что находится после символа «@». Если адрес принадлежит странному домену, написан с ошибкой или не соответствует адресу на официальном сайте сервиса, скорее всего, это мошенничество.
Также желательно внимательно прочитать текст и проверить, нет ли в нем орфографические ошибки, странные выражения или плохо построенные предложенияМногие фишинговые письма написаны шаблонно или автоматически переведены с других языков, что приводит к странным оборотам речи, отсутствию акцентов или неестественному тону. Подобные детали явно указывают на то, что это не грамотно составленное официальное сообщение.
Другим критическим моментом является наличие ссылки, встроенные в сообщениеХотя текст может отображать, казалось бы, настоящий адрес, наведение на него курсора мыши (без щелчка) отобразит настоящую ссылку в строке состояния браузера или почтового клиента. Если она не соответствует официальной странице сервиса или содержит странный URL, лучше не нажимать на неё.
Ни при каких обстоятельствах не следует вводить личные или банковские данные по ссылке, полученной в электронном письме, если у нас есть хотя бы малейшие подозрения. Если мы считаем, что предупреждение может быть обоснованным, лучше всего… Откройте приложение или официальный сайт самостоятельно.введя адрес в браузер или зайдя на него из закладок и проверив там, есть ли какие-либо проблемы с аккаунтом или с платежами.
Практические советы, как не стать жертвой мошенничества Telpark и подобных мошеннических схем
Помимо анализа каждого подозрительного письма, полезно следовать ряду привычки цифровой безопасности Эти практики, если их придерживаться в течение длительного времени, значительно снижают подверженность этим ловушкам. Речь идёт не о том, чтобы жить в страхе перед каждым полученным сообщением, а о том, чтобы развивать здоровую долю скептицизма, когда речь идёт о деньгах или персональных данных.
Первая рекомендация — привыкнуть к Будьте осторожны с любыми сообщениями, создающими ощущение срочности. и вынуждают нас действовать немедленно. Такие фразы, как «последнее предупреждение», «ваш аккаунт будет заблокирован через 24 часа» или «во избежание штрафных санкций», используются именно для того, чтобы помешать нам думать и заставить нас нажать на ссылку, не рассматривая альтернативы. Минутное размышление уже работает нам на пользу.
Также важно помнить, что Ни один уважающий себя сервис не будет запрашивать конфиденциальную банковскую информацию по электронной почте. или напрямую через SMS. Компании могут отправлять оповещения, но, как правило, они просят нас открыть приложение или официальный сайт самостоятельно, а не по ссылкам, встроенным в сообщение, особенно если речь идёт о конфиденциальной информации.
Еще одной полезной мерой является активация, когда это возможно, двухэтапная аутентификация в наших счетахХотя основной целью подобных мошенничеств являются данные кредитных карт, мошенники также могут попытаться украсть идентификационные данные. Благодаря двухфакторной аутентификации, даже если злоумышленник узнает ваш пароль, ему будет гораздо сложнее получить доступ.
В контексте более персонализированных мошеннических действий, таких как те, где речь идет о «ребенке, попавшем в беду», или звонки с клонированными голосами искусственного интеллекта, может быть хорошей идеей договориться всей семьей о контрольное слово или пароль о котором знают только близкие друзья и семья. Если кто-то звонит и просит денег, но не может произнести условленное слово, это явный признак того, что что-то не так.
Что делать, если вы стали жертвой мошенничества или поделились своими данными
Если вы подозреваете, что ввели данные на поддельном сайте, выдающем себя за Telpark или любой другой сервис, самое главное — действовать быстроЧем раньше вы примете меры, тем больше шансов ограничить ущерб и не допустить дальнейшего использования вашей информации преступниками.
Первый шаг должен быть обратитесь в свой банк или к эмитенту карты сообщить о произошедшем. Они могут немедленно заблокировать карту, проверить последние транзакции и помочь вам подать любые претензии о несанкционированных списаниях. Во многих случаях они также выпустят новую карту, чтобы вы могли продолжать безопасно пользоваться своей.
Если вы также предоставили учетные данные для входа в приложение или другие сервисы, желательно Срочно поменяйте паролиНачиная с электронной почты и заканчивая любыми связанными учетными записями, особенно опасно повторно использовать один и тот же пароль на нескольких сайтах, поскольку это упрощает задачу по компрометации многих учетных записей одновременно с помощью одной украденной учетной записи.
Также желательно собирать все возможные доказательства мошенничестваПриложите скриншоты полученного вами электронного письма, поддельного сайта, сообщений и любых предъявленных обвинений. Эта информация будет очень полезна, если вы решите подать заявление в полицию или Гражданскую гвардию, а также может пригодиться службам кибербезопасности для отслеживания операции.
Наконец, хорошей идеей будет сообщить об этом своему доверенному кругу, особенно если вы считаете, что другие контакты также могут получать подобные сообщения. Обмен опытом помогает уберечь меньшее количество людей от попадания в ту же ловушку. в том же обмане, поскольку все больше пользователей узнают о приемах, используемых этими преступниками.
Атаки, имитирующие Telpark и другие компании, демонстрируют масштабы киберпреступников. Они пользуются нашей ежедневной зависимостью от онлайн-приложений и сервисов.Сочетание продуманных сообщений, напускной срочности и микроплатежей означает, что даже осторожные люди могут попасть в ловушку в неподходящий момент, будь то поспешность или неосторожность. Критическое отношение к любым запросам данных или неожиданным платежам и постоянная проверка истинного источника электронных писем — лучший способ продолжать пользоваться этими приложениями со спокойной душой и минимизировать риск стать очередной жертвой.
