Новости
-
Собянин рассказал об открытии участка на Киевском шоссе у поселка Селятино -
03:59
-
03:31
-
03:00
-
02:30
-
02:00
-
01:30
-
01:05
-
00:31
-
00:03
-
29.11 23:43
-
29.11 23:22
-
29.11 23:11
-
29.11 22:49
-
29.11 22:36
-
29.11 22:03
-
29.11 21:56
-
29.11 21:45
-
29.11 21:24
-
29.11 21:17
-
29.11 21:01
-
29.11 20:54
-
29.11 20:40
-
29.11 20:29
-
29.11 20:01
-
29.11 19:56
23 декабря 2021, 04:24
ОбществоМошенники научились обходить СМС-подтверждение операций – СМИ
Фото: depositphotos/Syda_Productions
Мошенники научились обходить двухфакторную аутентификацию по коду из СМС для подтверждения платежей. Об этом сообщает газета "Известия".
Руководитель отдела развития методов фильтрации контента в "Лаборатории Касперского" Алексей Марченко рассказал, что потенциальной жертве направляют сообщение с предложением продлить ОСАГО. В сообщении указаны данные об авто, включая госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты. После перехода по ней и ввода данных карты появляется страница с надписью "Формируется СМС-код". После этого жертве действительно приходит СМС от банка.
"Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода", – пояснил Марченко.
По его словам, пока пользователь находится на странице ожидания с надписью "Формируется СМС", в это время ему приходит сообщение. Данное сообщение пользователь воспринимает как СМС для оплаты, однако на самом деле это СМС для подтверждения перевода денег, инициированного мошенниками.
По информации газеты, о данной схеме обмана знают в компаниях Digital Security и Zecurion, а также в Росбанке, Газпромбанке и ВТБ.
Ранее сообщалось, что мошенники начали оформлять кредиты онлайн, предоставляя микрофинансовым организациям похищенные в Сети личные данные россиян. Жертва получает несколько CMC c кодами, необходимыми для подтверждения регистрации, после чего злоумышленники звонят ей от имени службы техподдержки.
Как правило, мошенники просят прислать скриншоты с текстом полученных сообщений якобы для того, чтобы разобраться в возникшей проблеме, а на самом деле завершают регистрацию и оформляют кредит. Коварность данного вида мошенничества заключается в том, что жертва замечает его последствия лишь через месяц, когда получает от кредитной организации требование об оплате займа.
Только в 2021 году телефонные мошенники украли у россиян 45 млрд рублей
