Мошенники научились обходить аутентификацию по SMS для подтверждения платежей в Сети. Это делается во время проведения операции на фишинговом сайте по продлению ОСАГО, сообщает сайт «РГ» со ссылкой на Лабораторию Касперского.
Издание сообщает, что владелец автомобиля получает предложение продлить ОСАГО. Сообщение выглядит правдоподобно, в прикрепленной ссылке указывается номер машины и текущая дата. Сама она ведет на страницу, где указана сумма страховки, номер и марка автомобиля, а также есть кнопка «Перейти к оплате». Когда пользователь кликает на нее, то попадает уже на другой ресурс, где находится форма для ввода данных карты.
Если ввести данные карты и нажать «Оплатить», появляется сообщение с надписью: «Формируется SMS-код», которое демонстрируется по таймеру около 30 секунд. После этого человек видит поле ввода кода из SMS, якобы необходимого для подтверждения оплаты. В этот момент от финансовой организации действительно приходит код. Однако вероятнее всего после того, как пользователь указывает на фишинговом сайте данные карты, злоумышленники инициируют не оплату страховки, а запрос на списание денег с этой карты. Таким образом, если пользователь вводит код из SMS, это дает возможность злоумышленникам добиться своей цели — подтвердить списание, которое они инициировали по карте жертвы на своей стороне и завладеть чужими деньгами.
Эксперты Лаборатории Касперского рекомендуют не переходить по подозрительным ссылкам в мессенджерах, почте и социальных сетях. При любой оплате необходимо убедиться, что ресурс настоящий. Кроме того, при оплате товаров в Сети лучше завести виртуальную карту.