Русские новости Будь в курсе страны
В России аферисты научились обходить двухфакторную аутентификацию на перевод денег, которая считается одним из лучших способов защиты банковских карт. На новую уловку стали попадаться автовладельцы.
Мошенники научились по-новому обходить SMS-подтверждения, чтобы воровать деньги с банковских счетов. В России уже есть несколько пострадавших — это автовладельцы, которые хотели купить полис ОСАГО. Вместо этого они перевели деньги аферистам, сообщают «Известия» со ссылкой на представителя «Лаборатории Касперского» Алексея Марченко.
Лазейка играет на невнимательности жертв. Новую схему аферисты обкатывают на так называемых фишинговых сайтах. Сначала человеку приходит SMS с рекламой продления полиса «автогражданки». У мошенников уже есть персональные данные жертвы — в сообщении указываются госномер и марка автомобиля. Человек переходит на фишинговый сайт, а здесь ему высвечиваются стоимость полиса и ссылка для оплаты через интернет. Далее автовладелец вводит данные своей банковской карты, и ему приходит сообщение двухфакторной аутентификации с кодом.
«Вероятнее всего, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. Пользователю кажется, что ему пришло SMS для оплаты, хотя на самом деле это подтверждение перевода денег», — цитирует издание главу отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко.
Ничего не подозревающая жертва вводит код, и мошенники переводят деньги на свои счета.
По словам эксперта, пока это редкие случаи. Их зафиксировали в нескольких банках. Граждан призывают быть внимательнее.