Главная » В мире » Кибермошенники научились обходить СМС-подтверждения операций в Сети

Кибермошенники научились обходить СМС-подтверждения операций в Сети

Кибермошенники научились обходить СМС-подтверждения операций в Сети

Кибермошенники придумали, как обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете, сообщают «Известия».

Руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко объяснил, в чем заключается мошенническая схема.

Потенциальной жертве направляют сообщение с предложением продлить ОСАГО, в котором указаны данные об авто, включая государственный номер. А при переходе по ссылке демонстрируется сумма страховки и предлагается другая ссылка для оплаты. После перехода по этой ссылке и ввода данных карты пользователю показывается страница с надписью: «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, после чего перебрасывает на форму ввода кода. И в этот момент пользователю на самом деле приходит СМС от банка.

«Вероятнее всего, после того, как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС «. За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники «, — объяснил эксперт «Лаборатории Касперского».

По его словам, когда жертва вводит СМС-код на страничке, которая появилась после ожидания, мошенники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне.

x

Check Also

Какие преимущества есть у смартфона?

Смартфон – это многофункциональное устройство, которое предлагает множество преимуществ и возможностей для пользователей. Вот некоторые ...