Банки.ру,
23 декабря 2021 г.
Мошенники научились обходить СМС-подтверждение операций с помощью новой схемы фишинга 197 просмотров
Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в Интернете, пишут Известия со ссылкой на данные «Лаборатории Касперского». Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, инициированного злоумышленником.
По словам руководителя отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко, схема обмана начинается с того, что гражданину направляют сообщение с предложением продлить ОСАГО: в нем указаны данные об авто, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты. После перехода по ссылке и ввода данных карты, продолжает эксперт, пользователю показывается страница с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем происходит переброска на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.
«Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил Марченко.
Эксперт заключил: когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне. Это комбинация скама и фишинга, подчеркнул Марченко. Схема обмана, в которой сочетаются фейковое предложение оплатить страховой полис, использование номера автомобиля человека, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода и другие, была зафиксирована недавно и встречается достаточно редко, уточнил он.
В компании «РЕСО-Гарантия» известно о пяти таких случаях в последнее время. Об этой схеме обмана знают в Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, которые специализируются на кибербезопасности. В Росбанке уточнили, что сейчас злоумышленники активно используют этот сценарий, например создавая подложные сайты интернет-магазинов. Также способ обмана с обходом двухфакторной аутентификации применяется на сайтах объявлений, добавили в Digital Security.
Услуга оплаты страховки через Интернет популярна у автолюбителей, отметил замглавы департамента защиты информации Алексей Плешков. Он добавил, что поскольку многие покупали автомобиль либо в конце календарного года, либо в самом его начале, переоформление полисов часто приходится на декабрь и январь — в этот период массово появляются и фишинговые сайты страховщиков.
«Таким способом можно не только украсть деньги, но и войти на важные порталы. Но от подобных случаев, например, на «Госуслугах» есть дополнительные проверки. Если пользователь выполняет вход из нового места (определяется по IP и другим косвенным признакам), то потребуется ввод не только кода из СМС, но и других данных для аутентификации (например, номер какого-либо документа)», — разъяснил замдиректора департамента анализа защищенности Digital Security Максим Прокопович.
Вся пресса за 23 декабря 2021 г.
Смотрите другие материалы по этой тематике: ОСАГО, Страховое мошенничество, Хайтек и инновации
В материале упоминаются: |
Компании, организации:
|
|
|
|
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
19 апреля 2024 г.
|
|
Ветеринария и жизнь, 19 апреля 2024 г.
Среди пострадавших от паводка регионов наиболее существенно застрахованы животноводы Тюменской области
|
|
Реальное время, Казань, 19 апреля 2024 г.
Ремонт автомобилей в России после стихийных бедствий стал дороже
|
|
Право.Ru, 19 апреля 2024 г.
От экс-бенефициара «Ангары» потребовали более 1,4 млрд руб. долга
|
|
Sputnik Латвия, 19 апреля 2024 г.
Когда не лечат, а калечат: медики нанесли латвийцам ущерб на миллион евро
|
|
cbr.ru, 19 апреля 2024 г.
Решения Банка России в отношении участников финансового рынка
|
|
МК в Дагестане, 19 апреля 2024 г.
Дагестан столкнулся с волной подставных ДТП
|
|
Казахстанский портал о страховании, 19 апреля 2024 г.
S&P оценило риски страховщиков на фоне конфликтов на Ближнем Востоке
|
|
Костромские ведомости, 19 апреля 2024 г.
В Костромской области подешевели услуги
|
|
Казахстанский портал о страховании, 19 апреля 2024 г.
Готовность к будущему для страховщиков: сила искусственного интеллекта и гиперперсонализации
|
|
Лента.Ру, 19 апреля 2024 г.
В России прокомментировали отказ страховщиков «Северного потока» от выплат
|
|
Казахстанский портал о страховании, 19 апреля 2024 г.
Низкое проникновение и обширное перестрахование помогает страховщикам ОАЭ справиться с наводнением: AM Best
|
|
Penza Post, 19 апреля 2024 г.
Депутат Пензенского Заксобрания обвиняется в покушении на мошенничество
|
|
Пензенская правда, 19 апреля 2024 г.
В Пензе против депутата Заксобра и двух полицейских возбудили уголовное дело
|
|
Российская газета онлайн, 19 апреля 2024 г.
В Госдуму внесен законопроект о добровольном страховании жилья на случай ЧС
|
|
Правда.ru, 19 апреля 2024 г.
Последствия отсутствия водителя в полисе ОСАГО: штрафы, риски и правовые аспекты
|
|
Казахстанский портал о страховании, 19 апреля 2024 г.
Более половины рынка страхования на случай болезни пришлось на три страховые компании
|
|
Авторадио, 19 апреля 2024 г.
В РСА предлагают новый вариант возмещения по ОСАГО
|
 Остальные материалы за 19 апреля 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|