Перейти к основному содержанию
Реклама
Прямой эфир
Спорт
Сборная Франции впервые за 58 лет пропустила четыре гола в первом тайме
Общество
На Ставрополье 53 человека госпитализировано после отравления в гостинице
Мир
ВС США начали проведение восьмой волны ударов по территории Ирана
Мир
Мадьяр поддержал снижение избирательного возрастного ценза в Венгрии до 16 лет
Мир
В Вашингтоне предупредили об угрозе торнадо и сильных грозах
Мир
Украинские СМИ сообщили о третьем дне проведения митингов в поддержку Федорова
Общество
Ким сообщила о запуске скидок на услуги для продавцов Wildberries после атаки ВСУ
Общество
Средняя пенсия неработающих свыше 30 тыс. рублей зафиксирована в 13 регионах РФ
Мир
СМИ сообщили об адаптации Ирана к американским системам обороны
Мир
CNN сообщил о готовности США разрешить Саудовской Аравией обогащать уран
Мир
СМИ сообщили об одном погибшем в результате стрельбы в Ереване
Мир
Захарова назвала ремилитаризацию фашизма следствием общезападной логики
Мир
В Кении сообщили о взломе хакерами сайта президента страны
Наука и техника
Китай отверг обвинения в копировании американских технологий ИИ
Общество
Перекрытие дорог в Ногинске сохранится до ликвидации пожара на нефтебазе
Общество
Эксперт объяснил причины отказа зумеров от романов на работе
Спорт
Мбаппе вышел на первое место по количеству голов на чемпионатах мира
Армия
Рядовой Крюков огнем на поражение ликвидировал двух украинских боевиков

Мошенники научились обходить СМС-подтверждение операций в интернете

0
Фото: ИЗВЕСТИЯ/Александр Казаков
Озвучить текст
Выделить главное
Вкл
Выкл

Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете.

Схема обмана начинается с того, что гражданину направляют сообщение с предложением продлить ОСАГО: в нем указаны данные об авто, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты, рассказал руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.

Он продолжил: после перехода по ссылке и ввода данных карты пользователю показывается страница с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.

«Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть всё необходимое для перевода кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил Алексей Марченко.

Он заключил: когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне.

Об этой схеме обмана знают в Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, которые специализируются на кибербезопасности, сообщили «Известиям» их представители.

Подробнее читайте в эксклюзивном материале «Известий»:

Хитрый код: мошенники научились обходить СМС-подтверждение операций

Читайте также
Прямой эфир