В Лаборатории Касперского предупредили об умении мошенников обходить СМС-подтверждение

В этом случае многие принимают фейковое сообщение с подтверждением платежа за настоящее и сами позволяют злоумышленникам получить их данные.

Мошенники научились обходить двухфакторную аутентификацию для подтверждения платежей в Интернете, одновременно проводя фейковую операцию на фишинговом сайте, стилизованном под оплату ОСАГО, и реальный перевод денег. Об этом сообщает газета "Известия" со ссылкой на руководителя отдела развития методов фильтрации контента в Лаборатории Касперского Алексея Марченко.

По его словам, злоумышленники инициируют не оплату, а запрос на списание денег после того, как человек указал на ресурсе данные своей карты. На этом этапе они имеют все данные, кроме проверочного кода. Пользователь получает сообщение, маскирующееся под СМС с кодом для оплаты, однако, когда он вводит код на страничке, появившейся после ожидания, киберпреступники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне.

Телефонных мошенников россияне в большинстве своём уже научились выявлять, добавил руководитель аналитического центра Zecurion Владимир Ульянов. При этом пользователи уверены, что двухфакторная аутентификация повышает безопасность операций, и могут проявлять беспечность при платежах. В банках посоветовали внимательно читать сообщения с кодом подтверждения.

Ранее Лайф писал, что мошенники придумали новый способ обмана россиян в соцсетях. В данном случае они предлагают свою помощь в определённых проблемных ситуациях, получают деньги и исчезают.