Мошенники научились обходить СМС-подтверждение операций
Аферисты научились обходить двухфакторную аутентификацию — проверку данных по СМС — для подтверждения платежей в Интернете. Об этом предупредила «Лаборатория Касперского». Для начала человеку отправляют сообщение с предложением продлить ОСАГО с указанием данных машины, включая госномер. При переходе на фейковый сайт пользователю показывают сумму страховки и ссылку для оплаты.
Когда вводятся данные карты, вылетает страница с надписью «формируется СМС-код», которая висит около 30 секунд, а затем человека перебрасывает на форму по вводу кода. В этот момент клиенту действительно поступает СМС от кредитной организации, рассказал руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.
— Вероятнее всего, после того как пользователь указывает на ресурсе данные , злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники, — пояснил Марченко «Известиям».
Пользователь вводит СМС-код, и злоумышленники подтверждают перевод денег, который они провели на своей стороне. Это комбинация скама и фишинга, пояснил Марченко. Пока что она встречается достаточно редко. В компании «РЕСО-Гарантия» рассказали о пяти таких случаях, в о же время с подобной схемой обмана сталкивались Росбанк, Газпромбанк и ВТБ, а также в компаниях Digital Security и Zecurion, которые специализируются на кибербезопасности. В Росбанке уточнили, что сейчас аферисты прибегают к подобной схеме, создавая подложные сайты интернет-магазинов и сайтов с объявлениями.
— Таким способом можно не только украсть деньги, но и войти на важные порталы. Но от подобных случаев, например, на «Госуслугах» есть дополнительные проверки. Если пользователь выполняет вход из нового места (определяется по IP и другим косвенным признакам), то потребуется ввод не только кода из СМС, но и других данных для аутентификации (например, номер какого-либо документа), — разъяснил замдиректора департамента анализа защищенности Digital Security Максим Прокопович.
