Система двухфакторной аутентификации - подтверждения операции по коду из СМС - перестала быть такой надёжной. Мошенники научились обходить её, получая доступ к чужим деньгам. Как рассказали "Известиям" в "Лаборатории Касперского", это делается с помощью фишинговых сайтов и реальных смс на списание денег, которые банк присылает пользователям в ответ на действия мошенников.
Схему мошенники уже успешно обкатали на продлении полисов ОСАГО. Она состоит из следующих шагов:
- Автовладельцу приходит сообщение с предложением продлить ОСАГО. В нём указаны, в частности, госномер, марка авто и ссылка якобы на сайт страховщика;
- Автомобилист переходит на сайт по ссылке и видит приемлемую сумму для оплаты. Он вбивает в поля данные карты, сумму и нажимает "Оплатить". Данные карты посылаются мошенникам;
- Пользователю показывается страница с надписью "Формируется СМС-код". Примерно через 30 секунд его перенаправляет на окно ввода кода. В этот момент автомобилисту поступает СМС от банка, который реагирует на действия мошенников.
- Пользователь посылает код, думая, что подтверждает оплату полиса ОСАГО. На самом деле код получают мошенники, запросившие перевод денег на свой счёт. Они посылают его банку и деньги уходят им.
По такой новой схеме в последнее время обманули как минимум пять человек, сообщили "Известиям" в "РЕСО-Гарантия". В Росбанке отметили, что похожей методикой мошенники пользуются при создании фальшивых страниц интернет-магазинов.
В качестве "противоядия" эксперты рекомендуют внимательно читать адреса сайтов, на которые вы заходите, а также СМС от банков, в которых указаны назначение платежа, получатель, сумма операции и так далее.