Мошенники научились обходить двухфакторную аутентификацию для подтверждения платежей в Интернете, одновременно проводя фейковую операцию на фишинговом сайте, стилизованном под оплату ОСАГО, и реальный перевод денег. Об этом газета "Известия" со ссылкой на руководителя отдела развития методов фильтрации контента в Лаборатории Касперского Алексея Марченко.
По его словам, злоумышленники инициирую не оплату, а запрос на списание денег с карты после того, как человек указал на ресурсе данные своей карты. На этом этапе они имеют все данные, кроме проверочного кода. Тогда пользователь получает сообщение, маскирующееся под видом СМС с кодом для оплаты, однако когда он вводит код на страничке, появившейся после ожидания, киберпреступники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне.
Телефонных мошенников россияне в большинстве своём уже научились выявлять, добавил руководитель аналитического центра Zecurion Владимир Ульянов. При этом пользователи уверены, что двухфакторная аутентификация повышает безопасность операций, и могут проявлять беспечность при платежах. В банках посоветовали внимательно читать сообщения с кодом подтверждения.
Комментарии