Как мошенники научились обходить двухфакторную аутентификацию?
Как рассказали «Известиям» в «Лаборатории Касперского», злоумышленники рассылают автовладельцам сообщения с предложением пролонгировать договор ОСАГО со ссылкой на фишинговый сайт, похожий на портал известной страховой компании. Когда ничего не подозревающий автомобилист переходит по ссылке и вводит данные банковской карты, его перебрасывает на форму ввода одноразового кода из смс, необходимого для завершения операции. Гражданин действительно получает такое сообщение от банка, но оно подтверждает не оплату товаров и услуг, а заявку на перевод денег мошенникам.
Одна страховая компания зафиксировала пять случаев такого мошенничества. В банках и компаниях по кибербезопасности в курсе новой схемы аферистов. Отмечается, что жертвами злоумышленников становятся не только автомобилисты, но и покупатели интернет-магазинов. Чтобы случайно не перевести деньги мошенникам (вернуть их будет невозможно) следует внимательно читать сообщения от банка с кодом подтверждения: обычно финансовые организации указывают в смс назначения платежа, наименование получателя, сумму операции. В общем, понять, что вы не оплачиваете страховой полис, а переводите деньги неизвестному человеку, можно.
А в идеале лучше вообще не переходить по таким ссылкам. Даже если вы заметите в смс, что переводите деньги мошеннику, и вовремя остановитесь, вы уже скомпрометируете свою банковскую карту. Это значит, что злоумышленники могут поживиться вашими средствами в интернет-магазинах, где совершать покупки можно и без двухфакторной аутентификации. Эти деньги вернуть тоже не получится.
Генеральный директор компании по информационной безопасности Виктор Гулевич добавляет, что переход по ссылкам может повлечь за собой автоматическое скачивание вредоносного файла или кражу конфиденциальной информации. «Например, паспортных данных в том случае, когда от жертвы требуют ввода своих данных для оформления заказа», — рассказал эксперт АиФ.ru.
Источники информации: