Двухфакторная аутентификация с получением кода по СМС, подтверждающего платежи в интернете, более не является препятствием для мошенников. Об этом руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко рассказал газете «Известия».

Наталья Стрельцова ИА REGNUM
Смартфоны

По его словам, злоумышленники научились обходить двухфакторную аутентификацию через одновременное проведение фейковой операции на фишинговом сайте и реального вывода денег со счёта жертвы. Для обмана они используют владельцев полисов ОСАГО.

Сначала гражданину предлагают продлить ОСАГО, отправляя ему сообщение с данными об автомобиле, включая госномер. При переходе по ссылке он видит сумму страховки и другую ссылку для оплаты. Если гражданин пройдёт по ссылке и введёт данные карты, перед ним появится страница с надписью «Формируется СМС-код».

Страница демонстрируется около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент гражданин получает СМС от кредитной организации.

«Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть всё необходимое для перевода кроме проверочного кода», — пояснил Марченко.

Пользователь считает, что получил СМС для оплаты, но на самом деле это запрос на подтверждение инициированного мошенниками денежного перевода.

В Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, которые занимаются кибербезопасностью, изданию сообщили, что знают о такой обманной схеме.

Как сообщало ИА REGNUM, телефонные мошенники стали обманывать жителей РФ предпенсионного возраста, обещая провести «выплаты» за накопленный трудовой стаж. При этом они выдают себя за сотрудников российских государственных органов.

Читайте также: Российских предпенсионеров предупредили о новой схеме мошенничества