Мошенники научились обходить СМС-подтверждения платежей

Мошенники теперь могут обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете. Об этом пишут со ссылкой на данные .

Фото: РИА Новости

Потенциальная жертва получает сообщение с предложением продлить ОСАГО, в котором указаны данные об авто, в том числе госномер. При переходе по ссылке показывается сумма страховки и другая ссылка для оплаты, рассказал руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» . После перехода по ссылке и ввода данных карты человек видит страницу с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиент действительно получает СМС от кредитной организации.

«Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение», — пояснил Марченко.