Мошенники научились снимать деньги с карт без СМС-подтверждения, как работает новая схема

Мошенники научились обходить двухфакторную аутентификацию для проведения своих операций. Теперь они начинают аферы с заполнения формы жертвой на фишинговых сайтах. Об этом написали «Известия».Подробнее ➤

Сначала человеку приходит сообщение с предложением, например, продлить страховку, в котором указаны его же данные. При переходе по предложенной ссылке видно сумму страховки и еще ссылку для оплаты. После этого появляется форма для ввода данных карты, и только потом — ввода кода, который приходит в сообщении от реальной организации.

На этом этапе мошенники делают запрос в банк о списании денег, и вводя код, клиент подтверждает чужой запрос. Никакую услугу он при этом, конечно, не получит. Получается сочетание сразу двух приемов: скама и фишинга.

Таких случаев за последнее время было пять в страховой компании «РЕСО-Гарантия». Об этой схеме обмана знают в Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, которые специализируются на кибербезопасности. В Росбанке уточнили, что сейчас злоумышленники активно используют этот сценарий, например, создавая подложные сайты интернет-магазинов и для предотвращения подобных списаний нужно внимательно читать сообщения от банков с кодом подтверждения, в которых обычно указано его назначение. Также способ обмана с обходом двухфакторной аутентификации применяется на сайтах объявлений.

Таким способом можно не только украсть деньги, но и войти на важные порталы. Но от подобных случаев, например, на «Госуслугах» есть дополнительные проверки. Если пользователь выполняет вход из нового места (определяется по IP и другим косвенным признакам), то потребуется ввод не только кода из СМС, но и других данных для аутентификации (например, номер какого-либо документа).

Накануне «Известия» сообщили, что на «Госуслугах» в 2022 году планируют ввести обязательную двухфакторную аутентификацию.

Также принудительную авторизацию некоторых пользователей, у которых много подписчиков, сейчас вводит Facebook****.

Подробнее ➤

Подробнее ➤