Мошенники научились обходить двухфакторную аутентификацию по коду из СМС для подтверждения платежей. Это делается с помощью заполнения жертвой формы на фишинговом сайте, пишут «Известия».
Человеку приходит сообщение с предложением продлить ОСАГО с реальными данными авто, суммой страховки и ссылкой для оплаты.
После ввода данных карты появляется страница с надписью «Формируется СМС-код», а затем она перебрасывает на форму ввода кода. В этот момент человеку действительно поступает СМС от банка.
В этот момент злоумышленники инициируют запрос на списание денег с этой карты. Если жертва введет код, то произойдет не оплата, а списание денег в пользу жуликов. Получается такая комбинация скама и фишинга.
Эксперты советуют россиянам внимательно читать сообщения от банков с кодом подтверждения. В них указываются назначение платежа, наименование получателя, сумма операции и другие реквизиты. Также нужно обращать внимание на адрес получателя на странице сайта, где вводится код подтверждения, и на саму страницу.