В «Лаборатории Касперского» заявляют, что злоумышленники научились обходить двухфакторную аутентификацию (с использованием СМС-кода) для подтверждения расходных операций в Интернете.
Это удается делать при помощи одновременного совершения фейкового платежа на фишинговом сайте, который стилизован под сервис для оплаты страхового полиса, и реального перевода денежных средств, который инициирован мошенником.
По словам Алексея Марченко, представителя «Лаборатории Касперского», схема обмана заключается в том, что человеку отправляют сообщение с предложением продлить полис ОСАГО. В таком уведомлении указаны сведения об автомобиле, включая госномер (мошенники берут их из открытых источников, утечек баз данных). Когда потенциальная жертва переходит по ссылке, система отображает сумму страховки и предлагает новую ссылку для совершения платежа.
Перейдя по ссылке и указав реквизиты карты, пользователь видит на экране сообщение «Формируется SMS-код», которое демонстрируется в течение 30 секунд. После этого клиента переводят на форму ввода секретного кода. На данном этапе человек действительно получает СМС-сообщение от своего банка.
Марченко также пояснил, что, скорее всего, после ввода пользователем реквизитов карты на таком ресурсе жулики не инициируют операцию оплаты, а делают запрос на списание средств с карточного счета. У них есть все необходимые сведения для совершения перевода за исключением секретного кода из СМС.
В это время жертва находится на страничке ожидания и получает сообщение из своего финучреждения. Клиент считает, что это – SMS с кодом для подтверждения оплаты, а на самом деле этот уникальный код необходим мошенникам для подтверждения инициированного ими денежного перевода.
Когда пользователь вводит на страничке SMS-код, жулики успешно завершают свою махинацию. По словам эксперта, это – комбинация фишинга и скама. Сценарий обмана, объединяющий предложение приобрести страховой полис, использование госномера автомобиля клиента и нескольких web-страниц для получения реквизитов карты и секретного кода, был выявлен совсем недавно и пока встречается довольно редко.
В банках знают о таких случаях и уточняют, что сейчас мошенники активно используют данный сценарий, создавая фейковые сайты интернет-магазинов, страховщиков и досок объявлений. Эксперты рекомендуют внимательно читать SMS-сообщения от банков, в которых помимо проверочного кода указываются назначение платежа, сумма, наименование получателя и другие сведения об операции.
По материалам «Известий»
Комментарии: 0