+5
Сохранить Сохранено 7
×

Интернет-мошенники нашли способ красть деньги в обход СМС-подтверждения


Интернет-мошенники нашли способ красть деньги в обход СМС-подтверждения

© Игорь Ставцев/Коллаж/Ridus.ru

Интернет-мошенники научились обходить подтверждение по коду из СМС, который требуется для одобрения онлайн-платежей и переводов.

Как рассказали в «Лабаратории Касперского», схема обмана уже обкатана на фиктивном продлении полиса ОСАГО.

Суть ее в следующем: мошенники отправляют человеку сообщение с предложением продлить автомобильную страховку и указывают госномер машины. При переходе по ссылке человек видит сумму за «оформление полиса» и другую ссылку для оплаты.

© pixabay.com

Если перейти дальше и ввести данные карты, то на 30 секунд появляется страница с надписью: «Формируется СМС-код», а затем автоматически происходит переход на форму ввода кода. В этот момент человек действительно получает СМС от кредитной организации.

«Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил «Известиям» руководитель отдела развития методов фильтрации контента в компании Алексей Марченко.

После введения пользователем СМС-кода на этой странице, злоумышленники заканчивают свою атаку и получают деньги.

Специалисты по безопасности нескольких российских банков подтвердили изданию, что знают об этой схеме обмана и решают, что делать с этой проблемой. А пока пользователям советуют не вводить данные своей карты и коды из СМС на непроверенных сайтах.

Напомним, что с 1 декабря в России вступил в силу закон направленный против телефонного мошенничества. Операторы теперь обязаны блокировать звонки и SMS-сообщения из-за рубежа по подменным номерам.

  • Телеграм
  • Дзен
  • Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Нам важно ваше мнение!

+5

 

   

Комментарии (1)

  • Fort
    Fort 23 декабря 2021

    Причём тут обход смс подтверждения? Его не обошли, а использовали в свою пользу Жертва уже на фишинговом сайте и ввела данные карты и номер телефона Кстати, запрос номера мобильного для продления Осаго не удивляет? И научитесь уже отличать ссылки на фишинговые сайты от настоящих

    Ответить
    0 +