Интернет и СМИ
00:55, 23 декабря 2021

Раскрыта новая схема кибермошенников

«Известия»: мошенники научились обходить СМС-подтверждение операций
Марина Совина (Редактор отдела оперативной информации)
Фото: Кирилл Каллиников / РИА Новости

Мошенники научились обходить двухфакторную аутентификацию по СМС для подтверждения платежей в интернете. Об этом пишут «Известия».

Узнайте больше в полной версии ➞

В «Лаборатории Касперского» рассказали изданию, что киберпреступники организовали рассылку автомобилистам с предложением продлить договор ОСАГО, при этом в сообщении указан фишинговый сайт, копирующий портал страховой компании. После перехода по ссылке и ввода данных карты пользователя перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации, однако такое СМС подтверждает заявку на перевод денег, а не на оплату товаров и услуг.

Пока что такая схема встречается довольно редко. Один из игроков на страховом рынке сообщил о пяти случаях. При этом в ряде банков и компаний по кибербезопасности уточнили изданию, что в курсе новой уловки злоумышленников, причем под ударом оказались не только владельцы автомобилей, но и пользователи интернет-магазинов. Чтобы не стать жертвой мошенников, клиентам посоветовали внимательно читать сообщения от банков с кодом подтверждения. В них, как правило, указываются назначение платежа, наименование получателя, сумма операции и другие реквизиты.

21 декабря руководитель проекта Общероссийского народного фронта (ОНФ) «За права заемщиков» Евгения Лазарева рассказала, что письма с заманчивыми предложениями о скидках, распродажах и акциях от известных брендов являются главной уловкой мошенников перед Новым годом. «Основной уловкой этого года можно назвать поистине сказочно-щедрые предложения купить подарок близким за 10 процентов от реальной его стоимости на рынке», — пояснила она.

Ранее Центробанк нашел способ обеспечить гражданам защиту от мошенников. Россиянам дадут возможность добровольно отказаться от дистанционных банковских услуг, рассказал первый замглавы департамента информационной безопасности Центробанка Артем Сычев. Если клиент откажется от дистанционных услуг банка, для совершения любых действий со счетами ему придется посетить офис банка и пообщаться с сотрудником. «Во всяком случае он [клиент] задумается о том, что он делает и зачем», — объяснил представитель ЦБ.

< Назад в рубрику