Время чтения статьи: 2 минуты

Мошенники научились обходить СМС-подтверждения банковских операций

Редакция
0
Мошенники научились обходить СМС-подтверждения банковских операций

Двухфакторная аутентификация или же подтверждение по СМС долгие годы защищает пользователей от всевозможных мошеннических действий на банковском аккаунте и не только. Однако злоумышленники придумали способ, как обойти эту надежную защиту. Хитрая схема заключается в одновременном проведении ненастоящей операции на отдельном фишинговом сайте, который подозрительно похож на официальный ресурс ОСАГО. Мошенники инициируют реальный перевод денег, который маскируют под платеж за страховку. Новую схему киберпреступников обнаружила «Лаборатория Касперского», а другие компании подтвердили наличие данного способа. Наши граждане давно знают, что код из СМС – это конфиденциальная информация, однако при вводе этого кода на сайте, бдительность немного притупляется.

Вся схема обмана

Обман продуман очень тонко и хитро, ведь для начала пользователю присылают сообщение, в котором предлагают просто продлить ОСАГО. Уведомление от мошенников содержит данные об автомобиле и даже госномер. Если перейти по ссылке, пользователь увидит сумму страховки и еще одну ссылку для оплаты. После перехода по второй ссылке, человеку отобразится страница с подписью «Формируется СМС-код» и запустится 30-секундный таймер, затем откроется форма ввода кода из сообщения. Одновременно пользователю придет СМС, соответственно увидеть здесь какое-либо мошенничество тяжело.

Эксперты проанализировали новую схему и пришли к выводу, что мошенники инициируют транзакцию по списанию средств в момент, когда человек вводит данные своей карты, при этом весь процесс замаскирован под оплату услуг ОСАГО. На данном этапе преступники владеют всей информацией, кроме секретного кода из СМС. Пользователь совершенно ничего не подозревает, ведь в сообщении написано, что комбинация цифр нужна для подтверждения оплаты, а не списания денежных средств.

«После ввода секретного кода из СМС, злоумышленники сразу же завершают атаку путем подтверждения перевода денег. При этом запрос на транзакцию был совершен на стороне мошенников. Подобную схему можно описать как хитрую комбинацию фишинга и скама. В ней присутствует серия веб-страниц, реальный номерной знак авто, фейковое предложение оплатить полис. Данный обман выявили совсем недавно, а случаев воровства средств зафиксировано пока немного», – рассказал Алексей Марченко, специалист «Лаборатории Касперского».

«РЕСО-Гарантия» заявила, что уже было обнаружено пять подобных случаев мошенничества. ВТБ, Росбанк, Газпромбанк также знают об этой незаконной схеме. Сотрудники Росбанка говорят, что злоумышленники также маскируют списание средств под оплату товаров и услуг в интернет-магазинах, поэтому нужно быть предельно осторожным.

Данный способ можно использовать не только для незаконного завладения чужими деньгами, но и для доступа на порталы услуг. Однако хорошо, что большинство подобных ресурсов (например, «Госуслуги») требуют дополнительного подтверждения для входа, если пользователь выполняет аутентификацию с неизвестного IP.

Доверяй, но проверяй

Большинство наших граждан хорошо осведомлено в вопросах разного рода мошеннических схем, поэтому быстро выявляют телефонных обманщиков. Также они не скажут секретный пароль из СМС, не назовут данные карты и т.д. Однако новая схема мошенничества более хитрая и продуманная, поэтому ее тяжело распознать с первого взгляда. Нужно внимательно проверять адрес страницы, где будут вводиться банковские данные, ведь он может быть подозрительно похожим на настоящий, но с некоторыми отличиями. Не стоит полагать, что раз сайт отобразил госномер личного авто, значит, там все чисто и подвоха никакого нет. Ведь подобные данные можно с легкостью найти через открытые базы. Киберпреступники вполне могут пойти дальше, автоматизировав данную систему для массового обмана граждан.

Чтобы полностью исключить несанкционированные списания средств, людям нужно быть очень внимательными при выполнении любых транзакций. Скрупулезно перечитывать СМС, которые приходят из банка, проверять имя получателя, наименования платежа, точную сумму платежа, реквизиты получателя и другие детали финансовых операций. Переходя по ссылкам из сообщений, несколько раз проверьте, будет ли выполняться подтверждение списание денег на официальной странице банка, страховой либо же интернет магазина. Адрес мошенников может иметь отличие лишь в одной букве или цифре.

Несмотря на новые методы киберпреступников, двухфакторная аутентификация остается надежным способом для обеспечения безопасности пользователей в сети. Главное оружие наших граждан – это бдительность, ведь большинство мошеннических трюков рассчитаны на банальную человеческую невнимательность.

Нет Оценки
0 Оценки
Была ли эта статья полезной? Пожалуйста, оцените эту статью, чтобы дать нам ценную информацию для наших улучшений.
  1. Супер!
  2. Мне нравится
  3. Ничего нового
  4. Так себе
  5. Я зол
Понравилась статья? Поделитесь ей в соц сетях или в мессенджер
Оставить комментарий

Автор

Редакция
ПРОСВЕТ.ПРЕСС – Самые свежие новости и обзор событий, мнения экспертов и аналитика. Канал представлен сайтом www.prosvet.press (свидетельство о регистрации средства массовой информации ЭЛ № ФС 77-74681).

Other Posts

  • Похожие статьи
  • Другие статьи автора

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

9 + четырнадцать =