Мошенники придумали лазейку для обхода СМС-подтверждения операций

Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС-сообщения), подтверждающую платёж, сообщают «Известия» со ссылкой на руководителя отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко.

Потенциальной жертве направляется сообщение с предложением продлить ОСАГО, в котором указаны данные об авто, в том числе госномер. При переходе по ссылке демонстрируется стоимость страховки и другая ссылка для оплаты. После перехода и ввода данных карты пользователю открывается страница с сообщением о формировании СМС-кода и таймером на 30 секунд, а затем происходит переход на форму ввода кода. В этот момент жертва действительно получает сообщение от кредитной организации.

«Пользователю кажется, что это СМС для оплаты, хотя на самом деле – для подтверждения перевода денег, который инициировали злоумышленники», – пояснил Марченко.

Эксперт уточнил, что после ввода кода из СМС-сообщения на странице злоумышленники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне.

Напомним, в апреле генпрокурор РФ Игорь Краснов во время выступления в Совете Федерации заявил о стремительном росте числа преступлений с использованием информационно-коммуникационных технологий. По его словам, если этот процесс не остановить, то кибермошенничество будет доминировать в структуре преступности.

Как писал «Октагон», председатель Госдумы Вячеслав Володин предложил выделить телефонное и интернет-мошенничество в отдельный, более тяжкий состав преступления, ответственность за которое должен нести каждый причастный к преступной схеме.