Войти в почту

Мошенники научились обходить СМС-подтверждения платежей

Мошенники теперь могут обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете. Об этом пишут «Известия» со ссылкой на данные «Лаборатории Касперского».

Мошенники научились обходить СМС-подтверждения платежей
© РИА Новости

Потенциальная жертва получает сообщение с предложением продлить ОСАГО, в котором указаны данные об авто, в том числе госномер. При переходе по ссылке показывается сумма страховки и другая ссылка для оплаты, рассказал руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко. После перехода по ссылке и ввода данных карты человек видит страницу с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиент действительно получает СМС от кредитной организации.

«Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение», — пояснил Марченко.

Пользователь думает, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники, указал эксперт. После этого мошенники подтверждают перевод денег, который они инициировали на своей стороне. Это комбинация скама и фишинга, уточнил Марченко.

Мошенники стали чаще звонить россиянам от имени ЦБ

В «РЕСО-Гарантия» заявили, что знают о пяти таких случаях в последнее время. Осведомлены о данном способе кражи в Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, специализирующихся на кибербезопасности.

Во избежание несанкционированных списаний в банке «Открытие» рекомендуют внимательно читать сообщения от банков с кодом подтверждения.

«В них, как правило, указываются назначение платежа, наименование получателя, сумма операции и другие реквизиты. Также нужно обращать внимание на адрес получателя на странице сайта, где вводится код подтверждения, и на саму страницу», — отметили там.

При этом эксперты считают, что двухфакторной аутентификации все равно следует доверять.

Ранее глава проекта ОНФ «За права заемщиков» Евгения Лазарева заявила, что мошенники стали использовать психологический трюк, чтобы вывести деньги со счетов россиян. Злоумышленники все чаще используют схему, которая «не предполагает физического взаимодействия». Для этого они отправляют гражданам предупреждения о необходимости срочно решить какую-то проблему. Люди верят и звонят в мошеннический кол-центр. В разговоре с оператором сообщают информацию, позволяющую украсть деньги с их счетов, или устанавливают вредоносное ПО на свои телефоны или компьютеры.