Мошенники научились обходить СМС-подтверждение операций с помощью новой схемы фишинга

Введите запрос для поиска

Скрыть поиск

Мошенники научились обходить СМС-подтверждение операций с помощью новой схемы фишинга

Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в Интернете, пишут  «Известия» со ссылкой на данные «Лаборатории Касперского». Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, инициированного злоумышленником.

По словам руководителя отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко, схема обмана начинается с того, что гражданину направляют сообщение с предложением продлить ОСАГО: в нем указаны данные об авто, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты. После перехода по ссылке и ввода данных карты, продолжает эксперт, пользователю показывается страница с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем происходит переброска на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.

«Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил Марченко.

Эксперт заключил: когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне. Это комбинация скама и фишинга, подчеркнул Марченко. Схема обмана, в которой сочетаются фейковое предложение оплатить страховой полис, использование номера автомобиля человека, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода и другие, была зафиксирована недавно и встречается достаточно редко, уточнил он.

В компании «РЕСО-Гарантия» известно о пяти таких случаях в последнее время. Об этой схеме обмана знают в Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, которые специализируются на кибербезопасности. В Росбанке уточнили, что сейчас злоумышленники активно используют этот сценарий, например создавая подложные сайты интернет-магазинов. Также способ обмана с обходом двухфакторной аутентификации применяется на сайтах объявлений, добавили в Digital Security.

Услуга оплаты страховки через Интернет популярна у автолюбителей, отметил замглавы департамента защиты информации Алексей Плешков. Он добавил, что поскольку многие покупали автомобиль либо в конце календарного года, либо в самом его начале, переоформление полисов часто приходится на декабрь и январь — в этот период массово появляются и фишинговые сайты страховщиков.

«Таким способом можно не только украсть деньги, но и войти на важные порталы. Но от подобных случаев, например, на «Госуслугах» есть дополнительные проверки. Если пользователь выполняет вход из нового места (определяется по IP и другим косвенным признакам), то потребуется ввод не только кода из СМС, но и других данных для аутентификации (например, номер какого-либо документа)», — разъяснил замдиректора департамента анализа защищенности Digital Security Максим Прокопович.

Источник: Banki.ru
Тэги:

Читайте также

Совкомбанк снизил ставки по программам рыночной ипотеки
Со 2 июля Совкомбанк снизил ставки по программам рыночной ипотеки на 1-1,5 п.п.
ВТБ Мои Инвестиции назвали самые перспективные активы в третьем квартале
Долгосрочные облигации федерального займа, корпоративные рублёвые облигации
Курс доллара в сезон отпусков: когда выгоднее покупать?
Летний сезон исторически сопровождается усилением спроса на иностранную валюту
Сервис по оформлению социальных вкладов и счетов заработал на Госуслугах
Сервис по оформлению новых выгодных банковских продуктов — социальных вкладов и счетов — заработал на Госуслугах
Дальневосточный банк в лидерах акции «Монетная неделя»
Дальневосточный банк награжден грамотой Банка России за третье место среди российских региональных кредитных организаций
ВТБ подвел итоги годового общего собрания акционеров
Общее собрание акционеров проголосовало «за» по вопросу о выплате дивидендов за 2024 год
Рассчитать сумму налога на доходы физлиц можно онлайн
На сайте ФНС России реализован онлайн-сервис «Калькулятор НДФЛ»
Путин подписал указ о гарантиях для новых инвестиций нерезидентов
Указ вступил в силу с момента его опубликования
Мошенники нашли замену звонкам на мобильные
Мошенники массово атакуют россиян через домашние телефоны
В Кабмине сообщили об изменении порядка начисления пенсий с 2026 года
С 2026 года в России будет изменен порядок начисления пенсий