Мошенники каждый день придумывают новые способы нагреть нас на наши деньги: и на этот раз они научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в Интернете.
Происходит это так:
Вы получаете смс, например, с предложением продлить ОСАГО: в нем указаны данные о вашем авто (реальные данные!), а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты.
Вы переходите по ссылке и видите страницу с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем вас перебрасывает на форму ввода кода.
В этот момент вам действительно приходит смска от кредитной организации.
Только на самом деле эту смс-ку сгенерировали мошенники, и нужна она не для оплаты покупки, а для перевода денег на чужой счет – и когда вы ее вводите, мошенники получают возможность снять ваши деньги. Вуаля.
Вот, что по этому поводу говорят эксперты:
«Таким способом можно не только украсть деньги, но и войти на важные порталы. Но от подобных случаев, например, на «Госуслугах» есть дополнительные проверки. Если пользователь выполняет вход из нового места (определяется по IP и другим косвенным признакам), то потребуется ввод не только кода из СМС, но и других данных для аутентификации (например, номер какого-либо документа)», — разъяснил замдиректора департамента анализа защищенности Digital Security Максим Прокопович.
Мораль такова: не доверяйте непроверенным смс-кам. Оформляйте полисы ОСАГО и делайте покупки только на тех сайтах и в тех сервисах, которым вы ЖЕЛЕЗНО доверяете и подлинность которых вы можете проверить.