Эксперты по кибербезопасности говорят о том, что интернет-злоумышленники научились обходить защитные механизмы систем двухфакторной аутентификации при проведении платежей в глобальной сети. Изначально жертва получает фейковое сообщение о необходимости, например, оплатить полис ОСАГО на фишинговом интернет-ресурсе. После этого, когда мошенники добывают данные платежной карты, они предлагают на сайте ввести смс-код для подтверждения транзакции. В действительности, злоумышленники в этот момент инициируют кражу денег с карты жертвы.
Новую схему мошенников выявили эксперты «Лаборатории Касперского». Они отметили, многие россияне уже хорошо знают, что нельзя неустановленным лицам называть смс-код при осуществлении денежного перевода. Однако при вводе смс на интернет-портале они до сих пор теряют бдительность и попадаются в ловушку преступников.
Схема взлома двухфакторной аутентификации такова. Жертва получает сообщение, в котором говорится о том, что по специальной программе можно на льготных условиях продлить действие полиса ОСАГО. Предложение содержит данные об автомобиле, в том числе, государственный номер транспортного средства. При переходе по предлагаемой ссылке, жертва получает выгодную сумму страховки и другую ссылку – для совершения транзакции.
После перехода по адресу и ввода данных банковской карты, жертва направляется на фиктивную страницу с фразой «Смс-код формируется, ожидайте». В течение 20–30 секунд жертву переводят на форму ввода смс. Вероятнее всего, после получения данных карты от пользователя, мошенники инициируют с нее не оплату, а запрос на перевод средств с карты на другую подконтрольную карту.
«Кроме проверочного кода, все необходимое для перевода на этом этапе у мошенников есть. Когда пользователь находится на страничке ожидания, приходит сообщение. Пользователь думает, это смс для оплаты полиса, а на самом деле это подтверждение перевода денег на неустановленный счет», – рассказал Алексей Марченко, глава отдела развития методов фильтрации контента «Лаборатории Касперского».
Эксперт добавил, с подобным взломом двухфакторной аутентификации уже столкнулись клиенты банков ВТБ, Газпромбанка, Росбанка, «РЕСО-Гарантия».
Источник фото: brodude.ru
