23.12.21 14:02
Злоумышленники научились обходить двухфакторную аутентификацию (код из СМС) для подтверждения онлайн-платежей. Об этом пишут «Известия» со ссылкой на руководителя отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко.
Согласно схеме обмана, гражданину приходит сообщение с предложением продлить ОСАГО: в нём есть информация об автомобиле, включая госномер. При переходе по ссылке показывается сумма страховки и другая ссылка для оплаты. После перехода по ней и ввода данных карты пользователь видит страницу с надписью «Формируется СМС-код» и таймером на 30 секунд, а затем его перебрасывает на форму ввода кода — тогда действительно приходит сообщение от банка.
Эксперт пояснил: «Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть всё необходимое для перевода кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники».
О таком мошенническом сценарии знают в «Росбанке», «Газпромбанке» и ВТБ, а также в компаниях Digital Security и Zecurion, которые занимаются кибербезопасностью, рассказали редакции «Известий» их представители.
В сентябре СМИ писали о том, что мошенники придумали новую схему обмана граждан — рассылать уведомления якобы от портала «Госуслуг». В частности, гражданам приходят уведомления, в которых говорится, что они откреплены от поликлиники из-за технического сбоя и нужно снова пройти регистрацию и уплатить пошлину.
