Мошенники разработали схему по обходу смс-аутентификации

23 декабря 2021 г. в 08:53

Редактор: Николай Протасов

Теги : мошенничество СМС-оповещения интернет-мошенники

Новый способ мошенничества пока касается только продления ОСАГО, но в дальнейшем может быть распространен и на другие сферы. Смс-аутенитифкация не защищает от этого способа отъема денег, более того — она его часть.

Мошенники разработали схему обхода защиты при помощи кода из смс-сообщения. Об этом рассказал «Известиям» глава отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.

По его словам, схема обмана выглядит так: жертве направляется сообщение с предложением продлить ОСАГО (в сообщении, обычно, содержится информация об автомобиле и его госномере, что убеждает владельца машины в достоверности письма). Автовладелец переходит по ссылке и видит сайт, похожий на сайт автостраховщика — там ему демонстрируется информация о стоимости страховки и ссылка для оплаты. При переходе по ссылке на оплату, пользователь видит страницу, объявляющую о формировании смс-кода, для подтверждения оплаты.

Пользователь действительно получает код, но не обращает внимания на то, что это смс-код не для оплаты услуг автостраховщика, а код для подтверждения перевода средств мошенникам. Он вводит код в окошко на сайте и теряет деньги.

Пользователь может защититься от атаки, если обратит внимание на адрес страницы автостраховщика — а в случае сомнений в подлинности страницы, стоит связаться с представителем компании по телефону (он обычно указан в документах по страховке). Кроме того, в смс-сообщении обычно содержатся краткие сведения о получателе средств.