В России мошенники научились обходить двухфакторную аутентификацию с кодом из СМС при подтверждении платежей в интернете. Чаще всего россияне попались на подобном обмане при якобы продлении полисов ОСАГО.

Как пишут «Известия», исследования провели в «Лаборатории Касперского». Как рассказал руководитель отдела развития методов фильтрации контента Алексей Марченко, человек получает сообщение с предложением продлить ОСАГО. В самом сообщении есть и номер авто, и данные о его автомобиле. После того, как жертва открывает предложенную мошенниками ссылку, появляется сумма страховки и еще одна ссылка для оплаты.

После ввода данных карты человек получает сообщение о формировании кода для СМС, он приходит. Но ссылка для оплаты работает только на списание денег с карты, а злоумышленникам все, чего не хватает – это код. Его-то сам человек и вводит, при том что ему кажется, что таким образом он оплачивает что-то а не переводит деньги с карты.

Как отметили представители сразу трех банков: Росбанка, Газпромбанка и ВТБ – у их клиентов уже были подобные списания. Новую схему заметили и в компаниях, специализирующихся на кибербезопасности.