Борцы с мошенничествами предупреждают об участившихся фишинговых атаках с приборами для оплаты дорожных толлов E-Zpass. С начала апреля тысячи водителей более чем в десятке американских штатов получили сообщения (SMS, E-Mail, бумажная почта) с требованием срочно пополнить баланс или оплатить дорожный объект (мост, туннель, хайвэй), который они якобы проехали бесплатно.
Как выяснилось, мошенники использовали владельцев E-Zpass для кражи личной информации посредством фишинга. Получатели сообщений проходили по вредоносной ссылке или заходили на хакерский сайт, после чего мошенники завладевали их данными. Следствие также не исключает, что хакеры могли взломать систему безопасности E-Zpass, чтобы фишинг походил на официальные сообщения от обслуживающей компании.
На протяжении всей своей истории (с 1987 года) сервис E-Zpass неоднократно использовался мошенниками для незаконного обогащения. Бреши в обслуживании и безопасности во многом объяснялись полугосударственным статусом системы оплаты толлов. Штаты и регионы распределяли подряды между частными компаниями, которые не горели желанием выполнять свою работу на «отлично».
Борцы с мошенничествами рекомендуют всем обладателям E-Zpass проверять личные сообщения только в личном аккаунте на сайте оплаты толлов и придумывать максимально сложный пароль и логин.
Также не рекомендуется оставлять датчик E-Zpass в автомобиле на видном месте. Устройство не только воруется (для этого преступники нередко разбивают окна), но и считывается мошенническими сканерами (вы можете никуда не ездить, но обнаружить оплаченные или неоплаченные толлы).
Как ожидается, в обозримом будущем система E-Zpass прекратит существование. Эксперты по высоким технологиям предлагают «привязать» номера автомобилей к смартфонам водителей и брать плату за толлы автоматически с помощью привязанных к виртуальному аккаунту кредитных карт.
Максим Бондарь