Интернет-мошенники научились обходить подтверждение по коду из СМС, который требуется для одобрения онлайн-платежей и переводов.

Как рассказали в «Лабаратории Касперского», схема обмана уже обкатана на фиктивном продлении полиса ОСАГО.

Суть ее в следующем: мошенники отправляют человеку сообщение с предложением продлить автомобильную страховку и указывают госномер машины. При переходе по ссылке человек видит сумму за «оформление полиса» и другую ссылку для оплаты.

© pixabay.com

Если перейти дальше и ввести данные карты, то на 30 секунд появляется страница с надписью: «Формируется СМС-код», а затем автоматически происходит переход на форму ввода кода. В этот момент человек действительно получает СМС от кредитной организации.

«Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил «Известиям» руководитель отдела развития методов фильтрации контента в компании Алексей Марченко.

После введения пользователем СМС-кода на этой странице, злоумышленники заканчивают свою атаку и получают деньги.

Специалисты по безопасности нескольких российских банков подтвердили изданию, что знают об этой схеме обмана и решают, что делать с этой проблемой. А пока пользователям советуют не вводить данные своей карты и коды из СМС на непроверенных сайтах.

Напомним, что с 1 декабря в России вступил в силу закон направленный против телефонного мошенничества. Операторы теперь обязаны блокировать звонки и SMS-сообщения из-за рубежа по подменным номерам.