Руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко сообщил о новом методе мошенников по обходу двухфакторной аутентификации по коду из СМС, который подтверждает платёж. Об этом пишут “Известия”.
Новый способ дистанционного обмана заключается в единовременном совершении фейковой операции на сайте мошенников со стилизацией под оплату ОСАГО и фактического перевода денег, который осуществляется злоумышленниками.
Марченко рассказал, что потенциальной жертве отправляют сообщение, которое содержит предложение по продлению ОСАГО с информацией о транспорте и его государственном регистрационном знаке. Кликнув по ссылке человек увидит цену страховки со ссылкой для оплаты, после нажатия на которую и ввода данных банковской карты примерно на 30 секунд открывается веб-страница с сообщением о формировании СМС-кода.
Далее совершается переход на форму ввода кода, а жертва действительно получит СМС от банка. Таким образом, человеку это будет казаться сообщением для оплаты, а по факту это будет сообщение для подтверждения перевода денег, инициированный киберпреступниками. Эксперт отметил, что по завершении ввода кода из СМС на странице, которая открылась после ожидания, злоумышленниками подтверждается инициированный ими же перевод денег.
В других компаниях, которые специализируются на кибербезопасности, и банках подтвердили данные, представленные специалистом.