Эксперты предупредили о способности аферистов обходить СМС-подтверждение операций
В канун праздников эксперты призывают россиян к осторожности, учитывая, что кибермошенники совершенствуют свое пагубное для многих мастерство. Как сообщают «Известия», ссылаясь на данные «Лаборатории Касперского», сегодня аферисты умеют даже обходить двухфакторную аутентификацию по СМС для подтверждения платежей в интернете.
Так, злоумышленники организовали рассылку автомобилистам с предложением продлить договор ОСАГО. При этом в сообщении указывается фишинговый сайт, который копирует портал страховой компании. Соответственно, после того, как доверчивый автолюбитель решается перейти по указанной ссылке и ввести данные карты, ему в течение 30 секунд показывается страница с надписью «Формируется СМС-код». Затем его тут же перенаправляют на форму ввода кода. И в этот момент клиенту действительно поступает СМС от кредитной организации, однако она подтверждает заявку вовсе не на оплату товаров и услуг, а на перевод денег в карман аферистов.
Правда, пока такая схема еще не получила особого распространения, но все впереди, учитывая какие широкие горизонты открываются перед мошенниками. Очевидно, благодаря новой уловке, под ударом оказываются не только автолюбители, но и пользователи любых интернет-магазинов, а это еще более масштабная аудитория. Так что, настоятельно рекомендуют гражданам специалисты, следует внимательно читать сообщения от банков с кодом подтверждения, так как в них указываются назначение платежа, наименование получателя, сумма операции и другие реквизиты. Необходимо также обращать внимание на адрес получателя на странице сайта, где вводится код подтверждения, и на саму страницу.
Еще одна уловка по краже личных данных, которая стала известна относительно недавно – письма с сервисов с просьбой сменить пароли к концу года. Алгоритм действий тот же: после перехода по прилагающейся ссылке обыватель тут же попадает на сервер хакеров.
