Мошенники научились обходить двухфакторную аутентификацию по коду из СМС, говорят данные «Лаборатории Касперского». Распространение подобной схемы подтвердили газете «Известия» банки и компании, отвечающие за кибербезопасность.

От новой схемы мошенничества уже пострадали автовладельцы, которые хотели купить онлайн полис ОСАГО. Схема выглядит так: сначала человеку приходит СМС с рекламой продления полиса, в сообщении указываются госномер и марка автомобиля (у мошенников уже есть персональные данные). Человек переходит на фейковый сайт, а здесь ему предлагается ссылка для онлайн-оплаты полиса. Автовладелец вводит данные своей банковской карты, и ему приходит сообщение двухфакторной аутентификации с кодом, осталось только ввести код и, соответственно, перевести деньги злоумышленникам.

«Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. Пока пользователь находится на страничке ожидания „Формируется СМС“, к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — говорит руководитель отдела методов фильтрации контента «Лаборатории Касперского» Алексей Марченко.

За последний год телефонные мошенники украли у россиян 45 млрд рублей. Самой крупной украденной за один раз суммой, о которой известно полиции, стали 25 млн рублей. Половина жертв мошенничества, по статистике МВД, сами, добровольно раскрыли жуликам все пароли и коды к своим банковским счетам и мобильным приложениям.