Мошенники научились выманивать СМС-подтверждение интернет-платежей
Москва, 23 декабря, 2021, 09:46 — ИА Регнум. Двухфакторная аутентификация с получением кода по СМС, подтверждающего платежи в интернете, более не является препятствием для мошенников. Об этом руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко рассказал газете «Известия».
По его словам, злоумышленники научились обходить двухфакторную аутентификацию через одновременное проведение фейковой операции на фишинговом сайте и реального вывода денег со счёта жертвы. Для обмана они используют владельцев полисов ОСАГО.
Сначала гражданину предлагают продлить ОСАГО, отправляя ему сообщение с данными об автомобиле, включая госномер. При переходе по ссылке он видит сумму страховки и другую ссылку для оплаты. Если гражданин пройдёт по ссылке и введёт данные карты, перед ним появится страница с надписью «Формируется СМС-код».
Страница демонстрируется около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент гражданин получает СМС от кредитной организации.
«Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть всё необходимое для перевода кроме проверочного кода», — пояснил Марченко.
Пользователь считает, что получил СМС для оплаты, но на самом деле это запрос на подтверждение инициированного мошенниками денежного перевода.
В Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, которые занимаются кибербезопасностью, изданию сообщили, что знают о такой обманной схеме.
Как сообщало ИА REGNUM, телефонные мошенники стали обманывать жителей РФ предпенсионного возраста, обещая провести «выплаты» за накопленный трудовой стаж. При этом они выдают себя за сотрудников российских государственных органов.
Читайте также: Российских предпенсионеров предупредили о новой схеме мошенничества
- Силы ПВО отражают вражескую атаку в Ростовской области — 1014-й день СВО
- Власти Кубы сообщили о полном отключении энергосистемы страны
- Предприниматели получили почти 16 млрд микрозаймов через сервис МСП.РФ
- Глава Дагестана обратился к жителям из-за незаконных врезок в газопроводы
- Тренд на внутренний туризм: как государство стимулирует турбизнес