Мошенники научились снимать деньги с карт без СМС-подтверждения
Мошенники научились обходить двухфакторную аутентификацию для проведения своих операций. Теперь они начинают аферы с заполнения формы жертвой на фишинговых сайтах. Об этом написали «Известия».
Сначала человеку приходит сообщение с предложением, например, продлить страховку, в котором указаны его же данные. При переходе по предложенной ссылке видно сумму страховки и еще одну ссылку — для оплаты. После этого появляется форма для ввода данных карты, и только потом — ввода кода, который приходит в сообщении от реальной организации.
На этом этапе мошенники делают запрос в банк о списании денег, и вводя код, клиент подтверждает чужой запрос. Никакую услугу он при этом, конечно, не получит. Получается сочетание сразу двух приемов: скама и фишинга.
Таких случаев за последнее время было пять в страховой компании «РЕСО-Гарантия». Наслышаны о таком способе и в Газпромбанке, ВТБ и Росбанке, а также в компаниях, предоставляющих услуги по кибербезопасности.
В одном из банков объяснили, что для предотвращения подобных списаний нужно внимательно читать сообщения от банков с кодом подтверждения, в которых обычно указано его назначение.