Мошенники научились обходить СМС‑подтверждение денежных операций

Мошенники научились обходить СМС‑подтверждение денежных операций
Общество

Фото - © Pixabay

РИАМО - 23 дек. Мошенники разработали новую схему кражи денег, они научились обходить двухфакторную аутентификацию (по коду из СМС-сообщения) для подтверждения платежей в Сети. Об этом пишет газета «Известия».

Глава отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко пояснил, что мошенники присылают потенциальной жертве сообщение с предложением продлить ОСАГО. В нем есть данные о машине, а при переходе по ссылке появляется сумма якобы предлагаемой страховки и еще одна ссылка для оплаты услуги.

После перехода по ссылке и ввода данных с банковской карты открывается страница с надписью «Формируется СМС-код», она демонстрируется порядка 30 секунд, а потом перебрасывает на форму ввода кода. В это время пользователю поступает СМС-сообщение от банка.

«Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода», - подчеркнул Марченко.

По его словам, такое мошенничество - это комбинация скама и фишинга. В нем сочетаются ложное предложение об оплате страхового полиса, использование данных машины, серия веб-страниц. Подобная схема обмана граждан была выявлена недавно, она встречается очень редко.

«Чтобы избежать несанкционированных списаний, клиентам необходимо внимательно читать сообщения от банков с кодом подтверждения. В них, как правило, указываются назначение платежа, наименование получателя, сумма операции и другие реквизиты», — отметили в банке «Открытие».

Там добавили, что клиентам обязательно следует обращать внимание на адрес получателя средств на странице сайта, где они вводят код подтверждения, и на саму страницу.

От микрозаймов до сайтов знакомств: самые распространенные виды мошенничества в России>>