Мошенники нашли способ обворовывать россиян в обход СМС-подтверждения банковских операций ( 1 фото )

Москва, 23 декабря. Новый способ краж денег россиян зафиксировали в «Лаборатории Касперского». Киберхакеры научились обходить двухфакторную аутентификацию для подтверждения платежей в Сети.

Новая схема мошенничества работает с помощью проведения операции на фейковом сайте и реального перевода средств. Гражданину предлагают продлить ОСАГО и прикрепляют ссылку. После перехода по ней и введения данных карты пользователь видит сообщение о формировании СМС-кода, а затем его перенаправляют на форму его введения. Клиент получает СМС от банка, пишут «Известия».

«После того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил эксперт «Лаборатории Касперского» Алексей Марченко.

Недавно в компании «Ростелеком-Солар» зафиксировали еще один способ кражи личных данных россиян. Злоумышленники рассылают письма с сервисов с просьбой сменить пароли к концу года. После перехода по ссылке они попадают на сервер хакеров.

Материал взят: Тут