Электронное ОСАГО атаковали клоны
Мошенники копируют сайты страховщиков и продают с них фальшивые е-полисыНе прошло и месяца со старта обязательных онлайн-продаж, как стали появляться сайты-клоны крупных страховщиков, на которых якобы можно оформить электронный полис ОСАГО. Российский союз автостраховщиков (РСА) уже заблокировал около 10 таких сайтов, утверждает его президент Игорь Юргенс: «В первую очередь мошенники пытаются подделывать сайты известных для страхователей брендов, название которых не вызывает сомнения».
В начале февраля был обнаружен клон сайта «РЕСО-гарантии» – компания узнала о его существовании благодаря жалобе клиента, рассказывает представитель страховщика: тот так и не дождался купленного онлайн полиса и обратился к компании с жалобой. Мошеннический сайт был неотличим от официальной страницы «РЕСО-гарантии», единственное, что должно было насторожить посетителя, – оплатить полис предлагалось через «Яндекс.Деньги», а не банковской картой. На прошлой неделе заблокированы копии сайтов ВСК и «Росгосстраха», замечает Сергей Ефремов из РСА.
Была даже попытка создать фальшивый сайт РСА с практически идентичным доменом, говорит Юргенс, но страницу удалось заблокировать раньше, чем она заработала. РСА публикует список сайтов, на которых можно купить е-ОСАГО: вероятно, на фальшивой странице были бы ссылки на фальшивые же сайты «страховщиков», предполагает он.
С 1 января страховщики обязаны обеспечить каждому клиенту возможность купить электронный полис ОСАГО – соответствующие поправки в закон об автогражданской ответственности Госдума приняла летом 2016 г. До Нового года компании могли оказывать такую услугу добровольно. Чтобы заключить договор онлайн, нужно завести личный кабинет на сайте страховщика, заполнить заявление и оплатить полис банковской картой. После этого страховщик направляет клиенту страховой полис по электронной почте и размещает в его личном кабинете на сайте.
Полисы уходят в сеть
Между тем спрос на электронное ОСАГО растет: с начала года продано уже более 200 000 полисов (за весь прошлый год – 330 000 штук), в последние недели каждый десятый полис ОСАГО продается онлайн, замечает Юргенс.
Некоторые сайты-фальшивки сделаны очень профессионально, признает Ефремов: они полностью идентичны оригиналам, есть лишь небольшие отличия в доменном имени. Человек заходит на такой сайт, заполняет все необходимые для оформления е-ОСАГО формы, проводит оплату, заводит личный кабинет, где может распечатать полис.
Мошенники присылают почтой профессионально перерисованные PDF-файлы настоящих бланков е-ОСАГО с печатями и даже поддельными подписями ответственных лиц страховых компаний, рассказывает представитель «Росгосстраха». При такой продвинутой фальсификации человек узнает о том, что полис фальшивый, лишь при наступлении страхового случая – если не проверит подлинность на сайте РСА, уверен Ефремов. В ЦБ жалоб на мошеннические сайты пока не поступало, утверждает его представитель.
Есть два вида сайтов со страховым мошенничеством, рассказывает эксперт Group-IB Дмитрий Русаков (компания мониторила для РСА блокировку мошеннических сайтов в 2015–2016 гг.): первый – откровенно мошеннические ресурсы, продающие дешевые страховки. Но в случае ДТП такого полиса в базе РСА не обнаружат.
Второе – фишинг, продолжает Русаков: мошенники получают не только деньги, но и данные банковской карты покупателя и часто – пароль от его электронной почты. Электронное ОСАГО на руку мошенникам, резюмирует он: документ подделывать не нужно, а на копирование сайта уходит не более 15–30 минут.