Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете. Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, инициированного злоумышленником. Россияне уже привыкли, что нельзя называть код из СМС по телефону, но при вводе его на сайте проявляют меньшую бдительность.
Как это работает? Пользователю направляют сообщение с ссылкой на продление ОСАГО. В нем указаны данные об авто, в том числе госномер, а при переходе по ссылке предлагается оплатить страховку. После перехода по ссылке и ввода данных карты пользователю в течение 30 секунд показывается страница с надписью: «Формируется СМС-код», а затем его перебрасывает на форму ввода кода. Вероятнее всего, после того, как пользователь указывает на ресурсе данные карты и ждет «формирование СМС-кода», злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На данном этапе у них есть всё необходимое для перевода, кроме проверочного кода. В этот момент клиенту действительно поступает СМС от кредитной организации. Пользователю кажется, что это СМС для оплаты ОСАГО, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали мошенники. Когда клиент вводит код подтверждения, злоумышленники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне.
Помимо этого, существует много других методов обмана при совершении покупок в Интернете. Со способами защиты для покупателей дела обстоят чуть хуже, но они все-таки есть и один из самых надежных – не покупать товары на сомнительных торговых площадках, в которых вы не уверены. Также не будет лишним проверять правильность реквизитов при вводе кода из СМС и адресную строку веб-интерфейса платежной системы.
