Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Пожалуйста, будьте вежливы! В новостных и политических постах действует Особый порядок размещения постов и комментариев.

Мошенники научились обходить смс-подтверждение операций

Мошенники научились обходить смс-подтверждение операций Новости, Негатив, ТАСС, Банк, Мошенничество, Телефонные мошенники

© Кирилл Кухмарь/ТАСС


Мошенники научились обходить двухфакторную аутентификацию по коду из смс-сообщения, подтверждающую платеж. Новый способ мошенничества заключается в одновременном проведении фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, осуществляемого злоумышленником. Об этом сообщает в четверг газета "Известия" со ссылкой на руководителя отдела развития методов фильтрации контента в "Лаборатории Касперского" Алексея Марченко.


"Ваша карта заблокирована" и другие популярные уловки мошенников

По его словам, потенциальной жертве направляют сообщение с предложением продлить ОСАГО с информацией об автомобиле и его госномере, при переходе по ссылке демонстрируется стоимость страховки и ссылка для оплаты. После перехода по ссылке и ввода данных карты пользователю примерно на 30 секунд открывается страница с надписью о формировании смс-кода, далее происходит переход на форму ввода кода, и клиент действительно получает смс-сообщение от кредитной организации.


"Пользователю кажется, что это смс для оплаты, хотя на самом деле это смс для подтверждения перевода денег, который инициировали злоумышленники", - пояснил Марченко. Он уточнил, что после ввода кода из смс-сообщения на странице, появившейся после ожидания, злоумышленники подтверждают инициированный ими перевод денег.

В других компаниях по кибербезопасности и в банках "Известиям" подтвердили распространение данной схемы мошенничества.



Источник ТАСС

[моё] Новости Негатив ТАСС Банк Мошенничество Телефонные мошенники
10

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Все комментарии Автора