Перейти к основному содержанию
Реклама
Прямой эфир
Мир
МИД РФ заявил о проработке НАТО киберударов по Москве и Калининграду
Мир
Рим и Париж собираются отправить Украине ракеты для систем ПВО
Спорт
Теннисистка из РФ Корнеева победила в юниорском турнире Australian Open
Мир
Воздушная тревога объявлена в шести областях Украины
Мир
РФ и Турция приступили к обсуждению деликатных вопросов создания газового хаба
Мир
В Германии увидели риски из-за перехода Европы на американский СПГ
Мир
Генерал ВВС США призвал военных готовиться к войне с КНР в 2025 году
Мир
Посольство призвало Вашингтон прекратить вмешательство во внутренние дела РФ
Мир
Россия призвала не допустить ядерного противостояния в Северо-Восточной Азии
Мир
WSJ узнала о проблемах горнолыжных курортов в Альпах из-за отсутствия снега
Культура
Рукописная книга Цветаевой продана на аукционе за 7,2 млн рублей
Мир
The Telegraph узнала о намерении Британии передать Украине истребители

Мошенники научились обходить СМС-подтверждение операций в интернете

0
Фото: ИЗВЕСТИЯ/Александр Казаков
Озвучить текст
Выделить главное
вкл
выкл

Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете.

Схема обмана начинается с того, что гражданину направляют сообщение с предложением продлить ОСАГО: в нем указаны данные об авто, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты, рассказал руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.

Он продолжил: после перехода по ссылке и ввода данных карты пользователю показывается страница с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.

«Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть всё необходимое для перевода кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил Алексей Марченко.

Он заключил: когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне.

Об этой схеме обмана знают в Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, которые специализируются на кибербезопасности, сообщили «Известиям» их представители.

Подробнее читайте в эксклюзивном материале «Известий»:

Хитрый код: мошенники научились обходить СМС-подтверждение операций

Читайте также
Реклама
Прямой эфир