Мошенники научились обходить аутентификацию по SMS для подтверждения платежей в Сети. Это делается во время проведения операции на фишинговом сайте по продлению ОСАГО, рассказали «РГ» в Лаборатории Касперского.
Схема выглядит следующим образом: владелец автомобиля получает предложение продлить ОСАГО. Сообщение выглядит правдоподобно, в прикрепленной ссылке указывается номер машины и текущая дата. Сама она ведет на страницу, где указана сумма страховки, номер и марка автомобиля, а также есть кнопка «Перейти к оплате». Когда пользователь кликает на нее, то попадает уже на другой ресурс, где находится форма для ввода данных карты.
Если ввести данные карты и нажать «Оплатить», появляется сообщение с надписью: «Формируется SMS-код», которое демонстрируется по таймеру около 30 секунд. После этого человек видит поле ввода кода из SMS, якобы необходимого для подтверждения оплаты. В этот момент от финансовой организации действительно приходит код. Однако вероятнее всего после того, как пользователь указывает на фишинговом сайте данные карты, злоумышленники инициируют не оплату страховки, а запрос на списание денег с этой карты. Таким образом, если пользователь вводит код из SMS, это дает возможность злоумышленникам добиться своей цели — подтвердить списание, которое они инициировали по карте жертвы на своей стороне и завладеть чужими деньгами.
Эксперты рекомендуют не переходить по подозрительным ссылкам в мессенджерах, почте и социальных сетях. При любой оплате необходимо убедиться, что ресурс настоящий. Кроме того, при оплате товаров в Сети лучше завести виртуальную карту.