ADAC, насчитывающий более 22 млн. членов и пользующийся доверием на всей территории Германии, представляет собой лакомый кусочек для киберпреступников и прочих мошенников. Они используют различные и весьма действенные методы, чтобы, прикрываясь клубом, добраться до конфиденциальной информации и денег потребителей. В ход идут поддельные E-Mails и SMS, фейковые телефонные звонки, несуществующие подарки и даже ложные объявления о вакансиях.


Приманка для автомобилистов

Многие члены ADAC, получившие известие по электронной почте, предлагающее подарок в виде kostenloses Auto-Notfallset в обмен на пару кликов мышкой и сообщение некоторых безобидных данных, решили, что речь идет об очередной акции автомобильного клуба. В действительности же за этим скрывалась коварная мошенническая схема. Киберпреступники уже не первый раз пытаются под предлогом мнимых акций или опросов получить доступ к персональным данным членов клуба или побудить их кликать по поддельным линкам, предлагая различные подарки или бонусы. Таким образом злоумышленники стараются добраться до паролей и информации о счетах или получить возможность инсталлировать на коммуникационные устройства пользователей вредоносные программы.

Особую опасность эксперты усматривают в том, что оформление фальшивых E-Mails часто выглядит практически неотличимым от дизайна официальных сайтов ADAC. Логотипы, формулировки и даже адреса отправителей кажутся правдоподобными, но, тем не менее, содержат ссылки, ведущие на опасные сайты.


Фейковые сообщения

Впрочем, фальшивые обращения от имени ADAC не ограничиваются предложениями подарков и бонусов. Таковыми могут выступать и запросы о пробеге автомобиля, и сообщения о якобы подозрительных платежах при помощи кредитных карточек.

Известны случаи, когда членам ADAC звонили мнимые сотрудники клуба под предлогом того, что абоненты выиграли в лотерею крупную сумму, но для ее получения необходимо внести плату за обработку ­(Bearbeitungsgebühr). Да и ­объявления о вакансиях на платформах типа eBay или Kleinanzeigen, ­якобы обнародованные ADAC, ­причем часто с использованием фамилий и должностей реальных сотрудников автоклуба, неизменно представляют собой фальшивки.

Звонок в банк Сообщили преступникам важные данные? Заблокируйте карточку


Массовое мошенничество

Особенно серьезным стало мошенничество с кредитными карточками, жертвами которого оказались сотни членов ADAC. С начала года киберпреступники неправомерно сняли деньги со множества карточек Visa, принадлежащих членам клуба. Для получения доступа к конфиденциальной информации владельцев кредитных карточек злоумышленники воспользовались тем, что Visakarten членов ADAC, которыми ранее занимался Landesbank Berlin, осенью прошлого года перешли в ведение банка Solaris. По данным ADAC, злоумышленники используют главным образом не кибератаки на ADAC или Solaris, а прибегают к фишингу, рассылая соответствующие сообщения по электронной почте или так называемую социальную инженерию (психологическое манипулирование людьми с целью совершения ими определенных действий или разглашения конфиденциальной информации. – Прим. ред.).

В рамках широкомасштабной преступной кампании мошенники используют сочетание поддельных сайтов, Google-Werbeanzeigen и Phishing-Mails, устраивая целенаправленную охоту за реквизитами кредитных карточек членов клуба. В частности, в практически неотличимой от настоящих Phishing-Mail от обладателей кредитных карточек ADAC требовали сообщить реквизиты карточек, чтобы они могли формально перейти в Solarisbank. Если владелец карточки сообщал требуемые реквизиты, преступники снимали с нее сотни, а то и тысячи евро.

При этом для многих жертв киберпреступников, потерявших таким образом внушительные суммы, вопрос о компенсации все еще остается открытым. В принципе, финансовый институт(в данном случае Solarisbank) обязан зарегистрировать случай мошенничества, при необходимости уведомить полицию и рассмот­реть воп­рос о компенсации. Однако Solarisbank не проявляет особой готовности к подобным действиям, тем более что речь идет о массовом мошенничестве на огромную сумму. Поэтому ADAC еще в феврале, при поступлении первых сообщений о мошенничестве, создал оперативную группу для поддержки банка-партнера. Тем не менее, обработка многих заявлений о мошенничестве еще продолжается, а некоторые клиенты жалуются, что их кредитные карточки ADAC были заблокированы без предварительного предупреждения. По мнению представителей клуба, блокирование счетов по соображением безопасности или выдача дубликатов карточек (Ersatzkarten) представляют собой общепринятые и распространенные методы заблаговременной защиты клиентов, хотя в подобных случаях финансовый институт все-таки обязан предупредить их об этом.

Идет охота за реквизитами кредитных карточек членов клуба


Что делать?

ADAC подчеркивает, что сотрудники клуба никогда не требуют от его членов совершения каких-либо срочных действий по электронной почте, не сообщают по телефону о выигрышах в лотерею и не заключают абонентских договоров. Важнейшими отличительными признаками Phishing-Mails, согласно разъяснению ADAC, являются
◼️ безличное обращение в письме, тогда как в настоящих сообщениях ADAC всегда обращается к члену автоклуба по имени и фамилии
◼️ наличие орфографических или грамматических ошибок
◼️ адрес электронной почты, содержащий аббревиатуру «ADAC» и дополнительные цифры или буквы
◼️ требования к совершению немедленных действий типа Sofort klicken или Ihr Konto wird gesperrt
◼️ссылки на сайты в интернете, не ведущие к официальному домену ADAC.

Эксперты автоклуба настоя­тельно рекомендуют ни в коем случае не кликать по линкам или кнопкам диалоговых окон в подозрительных сообщениях и уж тем более не загружать какие бы то ни было ­персональные данные. Подозрительные E-Mails лучше всего сразу же удалять.

Пользователю, уже отреагировавшему на подозрительный линк, необходимо немедленно сменить все затронутые пароли, запустить на коммуникационном устройстве актуальную антивирусную программу и при необходимости связаться со своим банком. Тому, кто сообщил конфиденциальные данные типа номера счета, номера кредитной карточки, личного идентификационного номера (PIN) или паролей, надлежит немедленно связаться с банком и заблокировать карточку. Целесообразно также сообщить об этом в ADAC и в полицию, особенно если члену клуба уже был нанесен ущерб.

Члену клуба, не уверенному в том, что отправителем полученного им сообщения действительно является ADAC, имеет смысл связаться с автоклубом непосредственно через его официальный сайт или воспользоваться иным официальным способом контакта.

Желательно также отслеживать актуальные сообщения и предупреждения ADAC, касающиеся информационной безопасности и случаев мошенничества «под прикрытием».

Phishing-Mails У них есть отличительные признаки, ­которые необходимо знать