Съобщения от чужди номера приканват към плащане в имитиращи сайтове

Десетки българи са станали мишена на нова мащабна фишинг измама през последните часове, предупреждават от Главна дирекция „Борба с организираната престъпност“ (ГДБОП). Измамниците изпращат фалшиви SMS съобщения от името на Министерството на вътрешните работи за неплатени пътни глоби с цел кражба на лични данни, заразяване на устройства и източване на банкови сметки.

Схема с фалшива отстъпка

Съобщенията се разпращат предимно от телефонни номера с кодове от чужбина, най-често започващи с +63 и +44. За да звучат достоверно, авторите на измамата използват имена на несъществуващи институции като "Българска агенция за движение по пътищата" или "Служба за управление на превозните средства".

"В съобщенията се твърди, че получателят има неплатен електронен фиш за превишена скорост и се дава срок за заплащане с 30% отстъпка", обясняват експертите от дирекция "Киберпрестъпност".

За да предизвикат паника и бърза реакция у гражданите, измамниците добавят заплахи, че при неспазване на срока ще бъдат начислени допълнителни лихви, а превозното средство може да бъде задържано и репатрирано.

Опасни домейни и кражба на данни

Текстът на съобщенията задължително приканва получателя да отвори прикачен линк. Този адрес води към измамна платформа за плащане, която визуално имитира официалната страница на МВР. Там от потребителите се изисква да въведат чувствителна лична и банкова информация.

От ГДБОП споделят и част от засечените фалшиви домейни, които копират държавните сайтове:

- gav.mvrbg[.]cam/

- mvr.gov-bg[.]one/

- mvr.bggov[.]cam/

- e-uslugicye[.]top/

- mvr-bg[.]cyou/

- mvr-bg[.]shop/

- mvr.bggov[.]cam/

- mvr.govbg[.]one/

- mvr-bg[.]autos/

- mvrbg[.]life/

Как да се предпазим

От вътрешното ведомство категорично напомнят, че МВР никога не изпраща съобщения от мобилни номера, регистрирани в чужбина. Гражданите не трябва да отварят линкове от съмнителни съобщения и в никакъв случай да не въвеждат банковите си данни. Проверката за дължими електронни фишове трябва да се извършва единствено през официалните канали на институцията.

При получаване на подобен SMS, от полицията съветват съобщението да бъде маркирано като СПАМ и игнорирано, но съдържанието му да се запази за евентуална допълнителна проверка.

Ако потребител вече е отворил фалшив линк или е въвел информация, той трябва незабавно да смени паролите си, да провери наличността по банковата си сметка, да се свърже с обслужващата го банка и да сканира устройството си за зловреден софтуер.