Мошенники обошли СМС-подтверждение операций. Как защититься от списаний
Двухфакторная угроза
Многие россияне покупают автомобили в конце или в начале календарного года, тогда же оформляется и страховой полис. В декабре–январе приходит время продлевать страховку, а значит, активизируются мошенничества с ОСАГО. Теперь они вышли на новый уровень и научились обманывать систему двухфакторной аутентификации (подтверждение по коду из СМС), сообщила газета «Известия».
Начинается с того, что автомобилист получает предложение продлить полис ОСАГО. В сообщении указаны марка машины и госномер, что вызывает доверие. Ничего не подозревающий человек переходит по ссылке на фишинговый сайт, где указаны стоимость полиса и ссылка на оплату. При проведении операции мошенники предлагают потенциальной жертве ввести код из СМС в специальной форме, которая тоже поддельная.
Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода
Алексей Марченко
руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского»
Получается многоуровневая схема: сначала человека вводят в заблуждение, присылая ему украденные данные автомобиля, потом предлагают несколько фишинговых ссылок, через которые получают данные его карты. Остается дождаться, пока жертва укажет код от банка (он как раз настоящий), чтобы списать деньги.
Росбанк, ВТБ, Газпромбанк, «РЕСО-Гарантия», специализирующиеся на кибербезопасности компании Digital Security и Zecurion подтвердили, что знают о новой мошеннической схеме. По словам специалистов, она может использоваться не только для развода автомобилистов. Мошенники также подделывают сайты интернет-магазинов, иногда подделку может выдать только странный домен. Например, .su вместо .ru.
Новогоднее обострение
С приближением Нового года мошенники активизировались. Они пользуются тем, что перед праздниками люди теряют бдительность и в попытке сэкономить ведутся на скидки, выгодные предложения, розыгрыши, выплаты и так далее.
Чтобы предупредить незаконное списание, необходимо внимательно читать сообщения, которые присылает банк. Обычно там указаны сумма платежа, его назначение, имя получателя. Кроме того, нужно внимательно проверять, чтобы сайты, на которых производится оплата, не были фишинговыми: совпадение названия сайта в адресной строке браузера до буквы, работу ссылок, полноту и актуальность информации.
Заслуженный юрист России, общественный деятель Иван Соловьев рассказал RT, что ко всем предложениям от интернет-магазинов и других сервисов, рассылкам на почте нужно подходить с холодной головой.
Самое главное — не верим ни в какие «волшебные» новогодние выплаты или выигрыши, ради получения которых нужно предоставлять номер своей банковской карты или иную персональную или финансовую информацию
Иван Соловьев
юрист
Также важно с осторожностью относиться к просьбам родственников и друзей о финансовой помощи, покупке билета или подарка для близкого — это может быть взлом, поэтому все переводы лучше согласовывать лично.
«А любые разговоры со "служащими банков", "следователями", "прокурорами", "страховщиками" и другими не раздумывая прерываем, пусть тоже отдохнут в Новый год», — заключил Соловьев.
Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».