Мошенники умеют обходить SMS-подтверждение операций

В «Лаборатории Касперского» заявляют, что злоумышленники научились обходить двухфакторную аутентификацию (с использованием СМС-кода) для подтверждения расходных операций в Интернете.

Это удается делать при помощи одновременного совершения фейкового платежа на фишинговом сайте, который стилизован под сервис для оплаты страхового полиса, и реального перевода денежных средств, который инициирован мошенником.

По словам Алексея Марченко, представителя «Лаборатории Касперского», схема обмана заключается в том, что человеку отправляют сообщение с предложением продлить полис ОСАГО. В таком уведомлении указаны сведения об автомобиле, включая госномер (мошенники берут их из открытых источников, утечек баз данных). Когда потенциальная жертва переходит по ссылке, система отображает сумму страховки и предлагает новую ссылку для совершения платежа.

Перейдя по ссылке и указав реквизиты карты, пользователь видит на экране сообщение «Формируется SMS-код», которое демонстрируется в течение 30 секунд. После этого клиента переводят на форму ввода секретного кода. На данном этапе человек действительно получает СМС-сообщение от своего банка.

Марченко также пояснил, что, скорее всего, после ввода пользователем реквизитов карты на таком ресурсе жулики не инициируют операцию оплаты, а делают запрос на списание средств с карточного счета. У них есть все необходимые сведения для совершения перевода за исключением секретного кода из СМС.

В это время жертва находится на страничке ожидания и получает сообщение из своего финучреждения. Клиент считает, что это – SMS с кодом для подтверждения оплаты, а на самом деле этот уникальный код необходим мошенникам для подтверждения инициированного ими денежного перевода.

Когда пользователь вводит на страничке SMS-код, жулики успешно завершают свою махинацию. По словам эксперта, это – комбинация фишинга и скама. Сценарий обмана, объединяющий предложение приобрести страховой полис, использование госномера автомобиля клиента и нескольких web-страниц для получения реквизитов карты и секретного кода, был выявлен совсем недавно и пока встречается довольно редко.

В банках знают о таких случаях и уточняют, что сейчас мошенники активно используют данный сценарий, создавая фейковые сайты интернет-магазинов, страховщиков и досок объявлений. Эксперты рекомендуют внимательно читать SMS-сообщения от банков, в которых помимо проверочного кода указываются назначение платежа, сумма, наименование получателя и другие сведения об операции.

По материалам «Известий»

Комментарии: 0

Ваш комментарий (вопрос)

Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:

Пихоцкая Ольга Владимировна
Автор статьи Ольга Пихоцкая
Попович Анна Александровна
Консультант, автор Попович Анна

Ваш комментарий (вопрос):

Ваш адрес email не будет опубликован.