Хакеры взялись за техосмотр
Реформу процедуры ТО поставили под сомнение кибермошенники
Мошенники научились обходить нововведения процедуры техосмотра транспортных средств, которые, как планировали власти, положат конец практике торговли диагностическими картами. Фотографии и координаты прибывающих на техосмотр автомобилей, которые с 1 марта передаются в полицейскую базу данных, не защищены и могут быть «модифицированы», следует из переписки ГИБДД с Минтрансом. Компании, предлагающие «техосмотр онлайн», повысили расценки примерно втрое. В полиции заявили, что завели более сотни дел в отношении нарушающих правила пунктов ТО и экспертов.
«Установленные требования к изображению транспортных средств не предусматривают защиту загружаемых фотоматериалов какими-либо техническими или программными средствами,— говорится в письме заместителя начальника ГИБДД Николая Шеюхина в Минтранс, с которым ознакомился “Ъ”.— Отсутствие защиты позволяет загружать модифицированные файлы с фотографическими изображениями, которые проходят форматно-логический контроль и полностью соответствуют требованиям приказа Минтранса №97».
Фотографирование авто на пункте ТО — одно из ключевых нововведений реформы процедуры техосмотра, вступившей в силу с 1 марта. Таким образом ГИБДД планировала искоренить мошеннические схемы, когда машина на проверку не приезжает, а диагностическая карта (нужна для оформления ОСАГО) все равно оформляется.
По оценкам Минэкономики, 85% автовладельцев в РФ не проходили техосмотр.
Снимок, согласно приказу Минтранса №97, должен содержать координаты, совпадающие с расположением пункта ТО. Данные проверяются в тот момент, когда технический эксперт с помощью своей электронной подписи формирует карту в информационной системе техосмотра ЕАИСТО МВД.
После 1 марта цены на «техосмотр онлайн» с оформлением диагностической карты в сети выросли с 0,65–1 тыс. руб. до 1,5–2 тыс. руб., показал проведенный “Ъ” мониторинг. При этом если раньше нужно было прислать данные о пробеге машины, марке шин и копию СТС, то теперь требуются еще две фотографии авто. Одна из фирм, например, просит, чтобы на снимках не было «отражений людей, зданий и поменьше заднего фона».
Есть масса возможностей для загрузки фейков в систему, начиная от редактирования фотографий и заканчивая заменой номеров на фото похожих машин, поясняет “Ъ” руководитель блока специальных сервисов Infosecurity a Softline company Сергей Трухачев.
«Прописать координаты на снимке не представляет сложности,— говорит господин Трухачев.— Существуют десятки программ для редактирования EXIF-данных (метаданных к файлу, включающих дату, модель фотоаппарата, разрешение и т. д.— “Ъ”)».
Мошенники используют и другие схемы, утверждает координатор движения «Синие ведерки» Петр Шкуматов: например, автомобиль за деньги отгоняют на нужный пункт ТО, там фотографируют и возвращают владельцу, не проводя инструментальной проверки.
Напомним, постановлением правительства №275 диагностические карты, действие которых закончилось до 1 февраля 2021 года, продлены на полгода (как минимум до 1 октября): мораторий коснулся 14,5 млн транспортных средств. Многие автовладельцы на пункты ТО все равно приезжают, в некоторых регионах в марте даже наблюдались очереди. Сейчас, по данным МВД, в системе сформировано более 890 тыс. карт. Владельцы машин 2017 года выпуска в 2021 году должны пройти первую проверку (это заложено в законе о ТО для четырехлетних машин), эту обязанность никто не отменял.
В Минтрансе вчера на запрос “Ъ” не ответили.
Ситуация ожидаемая, так как из 5 тыс. зарегистрированных операторов ТО «реальных» (имеющих оборудование, помещение и т. д.) только 1–1,5 тыс., остальные — «жулье, брокеры и агенты, торгующие картами», считает гендиректор союза «Техэксперт» Сергей Зайцев. «Они нащупали слабые места и быстро адаптировались к новой системе»,— говорит он. Операторы могут самостоятельно бороться с мошенниками, считает заместитель исполнительного директора Российского союза автостраховщиков (РСА) Сергей Ефремов, отслеживая в ЕАИСТО подозрительные фотографии с признаками подделки либо пункты, где оформлено слишком много карт за день. «Случаи фиксируются, направляются жалобы в МВД, практику мы уже видим в регионах,— поясняет господин Ефремов.— Главное, чтобы правоохранительные органы вовремя реагировали. Также можно добиваться через прокуратуру закрытия сайтов, где торгуют техосмотром».
По «признакам нарушений правил проведения ТО, допущенных операторами» с 1 марта уже возбуждено более сотни дел по ст. 14.4.1 КоАП, рассказали “Ъ” в пресс-центре МВД.
Наказание по этой статье ужесточено: за оформление диагностической карты на машину, не приезжавшую на проверку, технический эксперт с марта может быть оштрафован на 50 тыс. руб., минимальный штраф для юрлица увеличен со 100 тыс. до 200 тыс. руб. (максимальный сохранен на уровне 300 тыс. руб.). Судебных решений пока нет.
Росстандарт еще в 2020 году говорил, что фотоаппараты на пунктах ТО должны быть отнесены к «средствам изменения» и проходить регулярную поверку (по аналогии с дорожными камерами). На этом настаивал эксперт по системам фиксации нарушений Григорий Шухман. В этом случае результаты невозможно будет подделать, уверен господин Шухман. Но сейчас таких приборов на рынке нет, следует из ответа Минтранса эксперту. Для снимков можно применять отдельную усиленную электронную подпись, говорит знакомый с устройством ЕАИСТО источник “Ъ”.
Ситуация с техосмотром, по данным “Ъ”, будет обсуждаться сегодня на совещании в Минэкономики. В 2017 году, когда ведомство готовило первую редакцию нового закона о ТО, предполагалось обязать операторов снимать проверку на видео, но от этой идеи отказались. Создание системы, способной хранить нужный объем информации, в РСА тогда оценили в 370–400 млн. руб.