Примерное время чтения: 3 минуты
1712

Как мошенники научились обходить СМС-подтверждение в Тверской области

Тверь, 11 января - АиФ-Тверь.

Как мошенники научились обходить СМС-подтверждение в России, в том числе в Тверской области. Об этом сообщает издание «Известия» со ссылкой на руководителя отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко.

Мошенники теперь могут обходить двухфазную или двухфакторную аутентификацию для подтверждения платежей через смс-сообщение, в котором присылается секретный код для завершения операции оплаты.

Самой популярной сферой, где происходит обман через фейковую операцию, является момент оплаты ОСАГО.

Как жители Тверской области становятся жертвами злоумышленников? Им приходит предложение продлить ОСАГО, в котором указаны реальные данные транспортного средства, даже госномер совпадает. Чтобы совершить оплату нужно пройти по ссылке.

Даже «прошаренному» пользователю трудно сразу заметить обман. Когда происходит перехват? Человек проходит по первой ссылке, а потом всплывает окно, в котором указана конечная сумма страховки и вторая ссылка для итоговой оплаты.

«После перехода по ссылке и ввода данных карты пользователю показывается страница с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации. Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть всё необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил Алексей Марченко.

Таким образом после введения кода, который пришел в смс-ке, мошенники завершают атаку, получая переведенные деньги.

Это комбинация скама и фишинга, подчеркнул эксперт. Схема обмана, в которой сочетается фейковое предложение оплатить страховой полис, использование номера автомобиля человека, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода.

В «РЕСО-Гарантия» известно о пяти таких случаях в последнее время. Об этой схеме обмана знают в Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, которые специализируются на кибербезопасности. В Росбанке уточнили, что сейчас злоумышленники активно используют этот сценарий, например, создавая подложные сайты интернет-магазинов.  

Самый пик обманов приходится на декабрь и январь, так как на этот период у многих водителей приходится переоформление полисов.

Замдиректора департамента анализа защищенности Digital Security Максим Прокопович добавил, что при помощи такой схему злоумышленники не только похищают со счетов «жертвы» деньги, но и могут получить доступы к личным кабинетам, например, на госуслугах. Это происходит, когда требуется аутентификация и ввод дополнительных сведений.  

Как можно себя обезопасить? В идеале, отмечают эксперты, лучше вообще не переходить по таким ссылкам или внимательно перепроверять и фиксировать каждый свой шаг, а также перепроверять названия в ссылках, тип операции.

Опасность в том, что даже если вы заметите в смс, что переводите деньги мошеннику, и вовремя остановитесь, вы уже скомпрометируете свою банковскую карту. Это значит, что злоумышленники могут поживиться за чужой счет в интернет-магазинах, где совершать покупки можно и без двухфакторной аутентификации. Эти деньги вернуть потом не получится.

Гулевич также добавил, что переход по ссылкам может повлечь за собой автоматическое скачивание вредоносного файла или кражу конфиденциальной информации, паспортных данных.  

Оцените материал
Оставить комментарий (0)

Топ 5 читаемых

Самое интересное в регионах