Россияне столкнулись с новым мошенничеством при продлении ОСАГО

Несколько компаний, в том числе «Лаборатория Касперского», рассказали о новом типе мошенничества через интернет. Код из СМС по телефону, который россияне научились не называть мошенникам, теперь предлагают ввести на фишинговых сайтах.

Новая схема позволяет обходить двухфакторную аутентификацию для подтверждения платежей в интернет по коду из sms. Для этого одновременно проводится фейковая финансовая операция на фишинговом сайте, который выглядит как счет на оплату продления ОСАГО и реальная операция по списанию денег с карты жертвы мошенничества.

Гражданину предлагают продлить ОСАГО, и в фальшивом письме указаны реальный госномер и другие данные об авто. Данные об авто могут быть взяты из открытых источников или из утечек баз данных. При переходе по ссылке показывается сумма страховки и ссылка для оплаты. Переоформление полисов часто приходится на декабрь и январь, поэтому фишинговые сайты страховщиков массово появляются именно в этот период.

Руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко рассказал, что после перехода по ссылке и ввода данных карты появляется страница с надписью «Формируется СМС-код» и одновременно поступает СМС от кредитной организации.

По мнению специалистов, после указания данных карты, мошенники инициируют запрос на списание денег с этой карты, и речь идет совсем не о сумме продления ОСАГО. Когда пользователь находится на страничке «Формируется sms», приходит сообщение, которое воспринимается как sms для оплаты. Фактически это сообщение подтверждает перевод денег мошенникам совсем на другую сумму.

Пользователь вводит sms-код, подтверждая перевод денег, который инициировали мошенники. Схема обмана, которая выглядит как предложение оплатить страховой полис, использует данные об авто и серию веб-страниц для получения данных карты и проверочного кода, используется недавно и встречается пока редко. Хотя о ней знают в Росбанке, Газпромбанке и ВТБ.

Подобный сценарий используется для подложных сайтов интернет-магазинов и на сайтах объявлений. Избежать несанкционированных списаний можно только внимательно читая сообщения от банков, где указываются назначение платежа, наименование получателя, сумма операции и другие реквизиты.



РСХБ
Авторские экскурсии
ТГ