Мошенники придумали новый способ кражи денег в интернете
Жителей России предупредили о новом способе кражи денег в интернете
Редакция
23 декабря 2021 12:09
Жителей России предупредили о новом способе кражи денег в интернете
Кибермошенники придумали новый способ как обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете.
Мошенники научились это делать с помощью одновременного проведения фейковой операции на фишинговом сайте, который стилизован под оплату ОСАГО, и реального перевода денег, инициированного аферистом, пишут «Известия» ссылаясь на «Лабораторию Касперского» и другие компании по кибербезопасности.
Схема обмана заключается в том, что человеку направляют сообщение с предложением продлить ОСАГО: в нем указаны все данные об автомобиле, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты, сообщил руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.
Затем, после того, как человек перейдет по ссылке и введет данные своей карты пользователю показывается страница с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.
«Скорей всего, после того как пользователь указывает на ресурсе данные своей карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания „Формируется СМС“. За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — уточнил эксперт.
Когда человек вводит СМС-код на страничке, которая появилась после ожидания, мошенники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне. Это комбинация скама и фишинга, предостерегает эксперт .
Такая схема нового обмана, в которой сочетается фейковое предложение оплатить страховой полис, использование номера автомобиля человека, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода и другие, была зафиксирована совсем недавно и пока встречается достаточно редко, предупреждает эксперт.
Будьте внимательны и бдительны в интернете! Не переходите по незнакомым ссылкам .
Ранее россиян предупредили, что кибермошенники активизировали схему с подменой паролей : они обманывают россиян, отправляя письма с требованием поменять пароли от различных аккаунтов, заявил
директор центра Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь.
Поэтому эксперты советуют настроить двухфакторную аутентификацию для авторизации.
Постоянная ссылка: https://timashevsk.ru/news/moshenniki-pridumali-novyy-sposob-kraji-deneg-v-internete/
Мини-Отель Гостиничные номера Premium
Симферополь, столица Крыма, привлекает туристов не только своим историческим наследием и богатой культурой, но и комфортным отдыхом. И если вы ищете идеальное сочетание доступности к...
