В России мошенники научились обходить двухфакторную аутентификацию — по коду из смс — которая необходима для подтверждения платежей в Сети, пишет в понедельник "Газета.ру" со ссылкой на "Известия".
Жертве направляют, например, сообщение с предложением продлить ОСАГО, в нем уже указаны данные об автомобиле, включая государственный номер, рассказал изданию руководитель отдела развития методов фильтрации контента в "Лаборатории Касперского" Алексей Марченко.
В отправляемой ссылке появляется сумма страховки, а также другая ссылка для оплаты. При клике по ней появляется страница с сообщением "Формируется смс-код" и таймером на 30 секунд, после чего жертву перебрасывает на форму ввода кода.
В этот момент пользователю действительно приходит смс от кредитной организации.
По словам эксперта, скорее всего, после того как гражданин указывает на ресурсе данные своей карты, мошенники делают запрос на списание средств с нее, так как на этом этапе у мошенников есть уже все необходимое для перевода, кроме проверочного кода.