Мошенники научились обходить СМС-подтверждение операций

В России мошенники научились обходить двухфакторную аутентификацию — по коду из СМС — которая необходима для подтверждения платежей в Сети. Об этом сообщают «Известия».

Жертве направляют сообщение с предложением продлить ОСАГО, в нем уже указаны данные об автомобиле, включая государственный номер. Об этом рассказал изданию руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.

В отправляемой ссылке появляется сумма страховки, а также другая ссылка для оплаты. При клике по ней появляется страница с сообщением «Формируется СМС-код» и таймером на 30 секунд, после чего жертву перебрасывает на форму ввода кода.

В этот момент пользователю действительно приходит СМС от кредитной организации.

По словам эксперта, скорее всего, после того как гражданин указывает на ресурсе данные своей карты, мошенники делают запрос на списание средств с нее, так как на этом этапе у мошенников есть уже все необходимое для перевода, кроме проверочного кода.

«Золото Уссурийска»