Интернет-мошенники научились обходить подтверждение операций по смс

Интернет-мошенники научились обходить двухфакторную аутентификацию по смс для подтверждения платежей в интернете. Об этом сообщают «Известия» со ссылкой на руководителя отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко.

По словам Марченко, злоумышленники отправили рассылку автомобилистам с предложением продлить ОСАГО с информацией о машине и ее госномере. При переходе по ссылке демонстрировалась стоимость страховки и ссылка для оплаты. После перехода по ссылке и ввода данных с карты пользователям ненадолго открывалась страница с надписью о формировании смс-кода, затем происходил переход на форму ввода кода и клиент получал сообщение от кредитной организации. Пользователи думали, что это смс для оплаты, но на самом деле это было сообщение для подтверждения перевода денег, инициированного мошенниками.

Пока подобные случаи встречаются довольно редко. В некоторых банках также знают о них и рассказали, что пострадать от них могут пользователи интернет-магазинов. Клиентам посоветовали внимательно читать сообщения от банков с кодом подтверждения.

Аналитики компании Group-IB оценили потери пользователей от таргетированного мошенничества. Каждый месяц в мире они составляют $80 млн.