МОСКВА, 23 дек — ПРАЙМ. Кибермошенники придумали, как обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете, сообщают "Известия".
Руководитель отдела развития методов фильтрации контента в "Лаборатории Касперского" Алексей Марченко объяснил, в чем заключается мошенническая схема.
Потенциальной жертве направляют сообщение с предложением продлить ОСАГО, в котором указаны данные об авто, включая государственный номер. А при переходе по ссылке демонстрируется сумма страховки и предлагается другая ссылка для оплаты. После перехода по этой ссылке и ввода данных карты пользователю показывается страница с надписью: "Формируется СМС-код", которая демонстрируется по таймеру около 30 секунд, после чего перебрасывает на форму ввода кода. И в этот момент пользователю на самом деле приходит СМС от банка.
"Вероятнее всего, после того, как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания "Формируется СМС ". За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники ", — объяснил эксперт "Лаборатории Касперского".
По его словам, когда жертва вводит СМС-код на страничке, которая появилась после ожидания, мошенники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне.