Злоумышленники теперь умеют обходить SMS-подтверждение транзакций

Речь о фейковых транзакциях на мошенническом сайте, который оформлен под оплату полиса ОСАГО

Из материала, размещенного в «Известиях», где авторы ссылаются на А. Марченко из «Лаборатории Касперского», следует, что злоумышленники нашли вариант обойти двухфакторную аутентификацию по подтверждающему финансовую операцию коду. Последний обычно приходит на телефон в СМС. Суть способа – проведение поддельной транзакции на мошенническом сайте, который сделан под платеж по ОСАГО, и настоящего денежного перевода средств преступниками.  

Специалист рассказал, что человеку приходит сообщение, в котором ему предлагается продлить действие полиса с данными машины и ее номерным знаком. После того, как человек нажмет на ссылку, он видит цену и ссылку, по которой можно оплатить. Далее, когда человек введет данные по своей банковской карте, он видит страницу, где написано, что идет создание кода. Данная страница открыта около тридцати секунд. Затем клиент перебрасывается на форму, в которую нужно ввести код. От банка сообщение с кодом на самом деле приходит.

Марченко говорит, что жертва считает, что код предназначен для проведения оплаты, а в действительности же это подтверждение денежного перевода, проводимого в данный момент мошенниками. Таким образом они подтверждают операцию.

То, что эта мошенническая схема становится распространенной, подтверждают и в банках, и в компаниях, специализирующихся на информационной безопасности.

Group-IB в одном из своих отчетов уже сообщала о том, что интернет-мошенничество набирает обороты. На текущий момент, согласно утверждению компании, это ключевое преступление в сети. На первые шесть месяцев текущего года от общего объема киберпреступлений оно составляет 74,5 процентов. При этом 57 процентов – это скам (жертва добровольно предоставляет свои данные и делает платеж), а 17,5 процентов – фишинг (сведения по картам воруются). Также, специалистами было отмечено, что в более 90 государств работают таргетированные мошеннические схемы. То есть, каждому человеку отправляется специально сгенерированная для него ссылка. Чтобы запутать потенциальную жертву, киберпреступники используют названия свыше 120 известных брендов. В итоге месячные убытки могут доходить до 80 000 000 долларов.