То, о чем так долго предупреждали, случилось - мошенники научились обходить так называемую двухфакторную аутентификацию по СМС для подтверждения платежей в интернете. На этот раз киберпреступники организовали рассылку автомобилистам предлагая продлить договор ОСАГО, при этом в сообщении указан фальшивый или фишинговый сайт, копирующий портал страховой компании сообщает газета «Известия»
Банки и компании, специализирующиеся в сфере кибербезопасности наслышаны о новой уловке мошенников. От обмана не застрахован никто: ни владельцы автомобилей, ни пользователи интернет-магазинов. Но насколько это опасно? Просто «ужас» или «ужас в квадрате»? Точно ответить на вопрос сложно, поскольку даже полной ясности, сколько денег воруют кибер преступники нет. Цифры разнятся, то ли 10, то ли до 150 миллиардов рублей в год?
Во всяком случае, вице-президент Ассоциации юристов по регистрации, ликвидации, банкротству и судебному представительству Владимир Кузнецов напоминает, что преступники придумывают все новые и новые способы мошенничества с банковскими картами:
- Теперь новый вид фишинга: человеку приходит СМС-сообщение с предложением продлить ОСАГО. Подобные сообщения выглядят правдоподобно, получатель видит данные о своем транспортном средстве, в том числе госномер, а при переходе по ссылке в сообщении ему демонстрируется сумма страховки и ссылка для оплаты.
Пользователь вводит данные своей банковской карты и его переадресует на страницу, где требуется ввести код из СМС. Далее он действительно получает сообщение от своего банка с кодом для подтверждения операции. Ничего не подозревая, вводит его на фишинговой странице. Так «выуживает» персональные данные попавшегося на удочку клиента. После чего происходит списание. Способ опасен именно тем, что так мошенники обходят двухфакторную аутентификацию.
«СП»: Это не единственный способ обхода защиты по СМС коду. Говорят, что мошенники уже научились получать коды из сообщений посредством оформления симкарт-дублеров?
- Ничего принципиально нового с точки зрения закона - все эти действия по-прежнему подпадают под квалификацию ст. ст. 159, 159.3 УК РФ «мошенничество», в том числе, с использованием банковских карт.
Важно понимать, что многие персональные данные граждан, в том числе и данные от страховых компаний, к большому сожалению, находятся в руках мошенников. Любой новый способ мошенничества предполагает, что получатель - будет видеть очень правдоподобные данные о себе. Например «сотрудники банка», звоня человеку, обращаются к нему по ФИО, получатели СМС по вышеуказанному сценарию видят данные о своем авто и прочее.
Поэтому практические рекомендации для борьбы с мошенниками просты: необходимо максимально критически относиться к любым подобного рода сообщениям. Так, например, в случае, описанном выше, необходимо проверить информацию непосредственно на официальном сайте компании, а по ссылкам в подобных СМС-сообщениях не переходить вовсе.
«СП» Что бы мы еще могли посоветовать людям во избежание неприятностей?
- Проблема мошенничеств с банковскими картами глобальная. Необходим четкий законодательный механизм, который бы, во-первых, гарантировал клиентам банков максимальную защиту их прав, а, во-вторых, обеспечивал возможность возвращения им денежных средств в случае столкновения с мошенниками.