Sostav.ru
Москва, ул. Полковая 3 стр.3, офис 120
© Sostav независимый проект брендингового агентства Depot
Использование опубликованных материалов доступно только при указании источника.

Дизайн сайта - Liqium

18+
23.12.2021 в 09:52

Мошенники научились обходить СМС-подтверждение онлайн-платежей

Пользователям приходят поддельные сообщения о продлении ОСАГО

Злоумышленники научились обходить двухфакторную аутентификацию (код из СМС) для подтверждения онлайн-платежей. Об этом пишут «Известия» со ссылкой на руководителя отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко.

Согласно схеме обмана, гражданину приходит сообщение с предложением продлить ОСАГО: в нём есть информация об автомобиле, включая госномер. При переходе по ссылке показывается сумма страховки и другая ссылка для оплаты. После перехода по ней и ввода данных карты пользователь видит страницу с надписью «Формируется СМС-код» и таймером на 30 секунд, а затем его перебрасывает на форму ввода кода — тогда действительно приходит сообщение от банка.

Эксперт пояснил: «Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть всё необходимое для перевода кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники».

О таком мошенническом сценарии знают в «Росбанке», «Газпромбанке» и ВТБ, а также в компаниях Digital Security и Zecurion, которые занимаются кибербезопасностью, рассказали редакции «Известий» их представители.

В сентябре СМИ писали о том, что мошенники придумали новую схему обмана граждан — рассылать уведомления якобы от портала «Госуслуг». В частности, гражданам приходят уведомления, в которых говорится, что они откреплены от поликлиники из-за технического сбоя и нужно снова пройти регистрацию и уплатить пошлину.

Обсудить с другими читателями:
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.