Мошенники через фейковые сайты обманным путем вынуждают пользователей ввести код из СМС для подтверждения перевода
По информации издания «Известия», в декабре в российском сегменте сети интернет массово активизировались мошенники, которые через фейковые сайты начали с помощью социальной инженерии обходить двухфакторную аутентификацию по коду из СМС для подтверждения интернет-платежей пользователей и кражи денег с их счетов. Пользователи знают, что код из банка из СМС по телефону никому говорить нельзя, а вот сайтам, которые запрашивают этот код, они верят. Жертвы сами вводят его в специальных формах, которые мимикрируют под настоящие платежные порталы по оплате ОСАГО или банковских услуг.
В данном случае мошенники совместили две операции — пользователь на фейковом сайте заполняет реквизиты карты для оплаты полиса ОСАГО или других услуг. После этого ему приходит, якобы, уведомление по СМС из банка об подтверждении оплаты. Жертва вводит эти данные на сайте, думая, что этот код касается только текущей транзакции. На самом деле это код не на оплату услуги, а на запрос на списание денег с карты пользователя, причем часто в большом размере, чем пользователь планировал потратить.
Мошенники фактически используют комбинацию скама и фишинга для кражи со счетов жертвы денег. Причем они на каждом этапе они ставят таймер, по истечение которого формируются нужные данные для ввода — пользователю приходит код по СМС их банка или компании, которая предоставляет услуги. Это делается, чтобы пользователь не раскрыл обман, так как на реальных порталах также есть задержки с выдачей кодов для оплаты и проверки введенных данных.
Эксперты издания пояснили, что из-за таких мошеннических схем пострадали клиенты «РЕСО-Гарантия» и других страховщиков, «Росбанка», «Газпромбанка», ВТБ, а также некоторых интернет-магазинов. ИБ-специалисты предупредили, что подобный обман может привести не только к потери денег, но и перехвату аккаунтов пользователей на госуслугах и на других ресурсах в сети интернет. Они просят пользователей внимательнее читать информацию в СМС с кодом на смартфоне и не вводить его в ситуации, когда что-то непонятно там написано.
21 декабря СМИ сообщили, что Минцифры планирует ввести в 2022 году на портале «Госуслуг» обязательную двухфакторную аутентификацию по умолчанию. Помимо ввода своего логина и пароля пользователи будут должны ввести код из СМС. Причина ввода обязательной двухфакторную аутентификации — защита пользовательских аккаунтов от участившихся случаев мошенничества с учетными записями на госуслугах.
