Мошенники нашли способ обходить банковские коды при обмане жертв
Мошенники разработали новую схему кражи средств с банковских счетов жертв, обходя двухфакторную аутентификацию, вторым этапом которой является ввод смс-кода. В «Лаборатории Касперского» рассказали, что мошенническая схема осуществляется при одновременном проведение операции на фишинговом сайте и реальном списывание средств со счёта.
В качество фишинговой операции используется предложение продлить ОСАГО, а на вкладке перед оплатой требуется ввести смс-код, который отправляется на указанный номер мобильного телефона. Если про сохранение смс-кодов в тайне от третьих лиц знает каждый, то при попадание на фишинговый сайт должную бдительность проявляют единицы.
Одновременно с поддельной оплатой ОСАГО, сумма которого уже известна жертве, мошенники сразу запрашивают списание средств с карты, а смс-код перехватывают с сайта.
Эксперты «Лаборатории Касперского» призывают внимательнее относится к своей безопасности и доверять только проверенным сайтам. Даже если ссылка на сайт пришла от похожей на официальную учетной записи, все равно необходимо проверять безопасность сайта и не вводить конфиденциальную информацию.