BFM.Ru,
24 декабря 2021 г.
«Население у нас не успевает за инновациями». Мошенники научились обходить СМС-подтверждение платежей 521 просмотр
Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете, пишут «Известия» со ссылкой на «Лабораторию Касперского». Делают они это все по той же схеме фишинг-сайтов, но с нюансами.
В кратком варианте новая схема мошенников выглядит так: на почту или мессенджер водителю приходит письмо от его страховой компании — пора продлевать полис ОСАГО, год заканчивается. Ссылка ведет на поддельный сайт страховщика, который маскируется под реальную компанию. Появляется окошко с оплатой, со стороны все выглядит очень достоверно. Загорается надпись «Формируется СМС-код», запускается таймер в 30 секунд, и наконец появляется поле для ввода кода, который действительно приходит на телефон. После чего и снимаются деньги. Схема старая, только немного модернизированная, говорит управляющий RTM Group Евгений Царев:
«Это самый что ни на есть обычный фишинговый сайт. Злоумышленники стараются подгадывать ситуацию. Когда приходит время продления основной массы в данном случае страховок, тогда они активно генерируют ресурсы, которые будут создавать впечатление, что это, например, сайт по продаже страховых полисов. И туда гонят трафик с разных источников вплоть до обычного спама, тем самым пытаются монетизировать. У злоумышленников может быть просто база: они сымитировали обычное письмо. Даже в заголовке будет видно, что это якобы та самая страховая компания. Вот из писем переходить нельзя. [На ссылки из] рассылок в мессенджерах тоже переходить нельзя. В данном случае лучше переходить на сайты страховых компаний из поиска».
В этом году фишинговые сайты вышли на новый уровень. Их появляется больше перед праздниками — 8 Марта или 23 Февраля, «черной пятницей» или Новым годом. Чаще всего такие сайты маскируются под онлайн-магазины, агрегаторы билетов, заказы аниматоров — Дедов Морозов и Снегурочек, есть фейки «Госуслуг», чтобы ловить желающих получить соцвыплаты. Иногда бывают уникальные случаи, как с еще не выпущенным Яндекс-банком. Мошенники подсуетились раньше, и их портал стал появляться в поисковой выдаче выше оригинала. Ловля на живца в случае с ОСАГО также приурочена к концу года, отмечает член совета директоров группы содействия «Дельта» Глеб Виленский:
«Во-первых, к сожалению, страховщикам выгодно продавать страховку не всем клиентам. В некоторых регионах купить полис ОСАГО непросто. Как только возникает ситуация дефицита, то появляются люди, которые пытаются на этом нажиться. Вторая причина очевидна: электронные продажи процветают и активно развиваются, но население у нас не успевает за этими инновациями. Население не может отличить настоящий сайт от поддельного. Лучший способ купить полис страховой компании — это обратиться непосредственно на ее сайт, в офис, а в идеале к агенту этой страховой компании».
Чаще всего фишинговый сайт видно сразу: баннеры и абзацы текста могут быть неровными, бывают орфографические ошибки в тексте. Чтобы проверить наверняка, достаточно забить адрес сайта в поисковик ресурса Whois и там проверить, когда была регистрация. А можно положить небольшую сумму на отдельную карту и расплачиваться онлайн только ей.
Евгений ПЕРЕЛЬЧУК
Вся пресса за 24 декабря 2021 г.
Смотрите другие материалы по этой тематике: ОСАГО, Страховое мошенничество, Хайтек и инновации
| В материале упоминаются: |
Компании, организации:
|
 |
Персоны:
|
|
 |
|
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
 |
Текущая пресса
 |
| |
30 октября 2025 г.

|
|
РБК, газета, 30 октября 2025 г.
Защита зашивается в полисы

|
|
korins.ru, 30 октября 2025 г.
ВСС отмечает высокую активность в Ярославской области недобросовестных автоюристов

|
|
Газета.Ru, 30 октября 2025 г.
В России будут введены стандарты страхования общего имущества в многоквартирных домах

|
|
ТАСС, 30 октября 2025 г.
В России введут стандарты страхования общего имущества в многоэтажках

|
29 октября 2025 г.

|
|
Казахстанский портал о страховании, 29 октября 2025 г.
ИИ и технологии нового поколения определяют будущее MGA на страховом рынке

|
|
Тренд, Баку, 29 октября 2025 г.
Азербайджан и Турция подписали Меморандум о взаимопонимании в сфере страхования

|
|
Казахстанский портал о страховании, 29 октября 2025 г.
Риск-менеджеры требуют новой стратегии страхования перерывов в бизнесе

|
|
Казахстанский портал о страховании, 29 октября 2025 г.
Рынок страхования авиаперевозок под давлением рекордных убытков 2025 года

|
|
Рамблер (Rambler News Service, RNS), ИА, 29 октября 2025 г.
Кто такой финансовый омбудсмен и чем он может вам помочь

|
|
СенатИнформ, 29 октября 2025 г.
Набиуллина: для успеха в борьбе с мошенничеством в ОСАГО нужно участие регионов

|
|
cbr.ru, 29 октября 2025 г.
Участникам рынка следует придерживаться единого подхода к информированию клиентов

|
|
CNews.ru, 29 октября 2025 г.
Red Security SOC обеспечит заказчикам компенсацию ущерба в случае успешных кибератак

|
|
Оренбуржье, 29 октября 2025 г.
Проверка репродуктивного здоровья по ОМС

|
|
Время Н, Нижний Новгород, 29 октября 2025 г.
Нижегородские студенты смогут поучаствовать в конкурсе «Знатоки страхования 2025»

|
|
Финмаркет, 29 октября 2025 г.
Количество проблемных регионов в части недобросовестниых практик в ОСАГО снизилось в 6 раз за 3 года

|
|
Интерфакс, 29 октября 2025 г.
Глава ЦБ считает участие регионов в борьбе с мошенничеством в ОСАГО необходимым для успеха

|
|
Авторамблер, 29 октября 2025 г.
Стало известно, заработает или нет система выявления автомобилей без ОСАГО с 1 ноября

|
 Остальные материалы за 29 октября 2025 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|