Россияне уже привыкли, что нельзя называть код из СМС по телефону. Злоумышленники воспользовались тем, что при вводе его на сайте граждане проявляют меньшую бдительность. Таким способом мошенники обходят двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете. Подробности сообщают «Известия».
Для хищения денежных средств создается фишинговый сайт, стилизованный под оплату ОСАГО или страницу оплаты интернет-магазина. С его помощью осуществляется реальный перевод денег, инициированный злоумышленником.
В «Лаборатории Касперского» объяснили схему на примере оплаты ОСАГО. Гражданину направляется сообщение с предложением продлить ОСАГО: в нем указаны данные об авто, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты. Данные об авто, которые используются для повышения доверия, могут быть взяты из открытых источников или из утечек баз данных. После перехода по ссылке и ввода данных карты пользователю показывается страница с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.
На самом деле код из СМС подтверждает запрос на списание денег с этой карты, инициированный злоумышленниками, у которых на этом этапе есть все необходимое для перевода, кроме проверочного кода. Пользователь же принимает это СМС за подтверждение оплаты, поэтому спокойно вводит код в предложенную форму.
Специалисты по кибербезопасности называют этот вид мошенничества комбинацией скама и фишинга. Схема обмана была зафиксирована недавно и встречается достаточно редко, добавили в «Лаборатории Касперского».