«Население у нас не успевает за инновациями». Мошенники научились обходить СМС-подтверждение платежей

Злоумышленники для своих операций используют фишинговые сайты. Сейчас по такой схеме работают при продлении полиса ОСАГО

Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете, пишут «Известия» со ссылкой на «Лабораторию Касперского». Делают они это все по той же схеме фишинг-сайтов, но с нюансами.

В кратком варианте новая схема мошенников выглядит так: на почту или мессенджер водителю приходит письмо от его страховой компании — пора продлевать полис ОСАГО, год заканчивается. Ссылка ведет на поддельный сайт страховщика, который маскируется под реальную компанию. Появляется окошко с оплатой, со стороны все выглядит очень достоверно. Загорается надпись «Формируется СМС-код», запускается таймер в 30 секунд, и наконец появляется поле для ввода кода, который действительно приходит на телефон. После чего и снимаются деньги. Схема старая, только немного модернизированная, говорит управляющий RTM Group Евгений Царев:

Евгений Царев управляющий RTM Group «Это самый что ни на есть обычный фишинговый сайт. Злоумышленники стараются подгадывать ситуацию. Когда приходит время продления основной массы в данном случае страховок, тогда они активно генерируют ресурсы, которые будут создавать впечатление, что это, например, сайт по продаже страховых полисов. И туда гонят трафик с разных источников вплоть до обычного спама, тем самым пытаются монетизировать. У злоумышленников может быть просто база: они сымитировали обычное письмо. Даже в заголовке будет видно, что это якобы та самая страховая компания. Вот из писем переходить нельзя. [На ссылки из] рассылок в мессенджерах тоже переходить нельзя. В данном случае лучше переходить на сайты страховых компаний из поиска».

В этом году фишинговые сайты вышли на новый уровень. Их появляется больше перед праздниками — 8 Марта или 23 Февраля, «черной пятницей» или Новым годом. Чаще всего такие сайты маскируются под онлайн-магазины, агрегаторы билетов, заказы аниматоров — Дедов Морозов и Снегурочек, есть фейки «Госуслуг», чтобы ловить желающих получить соцвыплаты. Иногда бывают уникальные случаи, как с еще не выпущенным Яндекс-банком. Мошенники подсуетились раньше, и их портал стал появляться в поисковой выдаче выше оригинала. Ловля на живца в случае с ОСАГО также приурочена к концу года, отмечает член совета директоров группы содействия «Дельта» Глеб Виленский:

Глеб Виленский член совета директоров группы содействия «Дельта» «Во-первых, к сожалению, страховщикам выгодно продавать страховку не всем клиентам. В некоторых регионах купить полис ОСАГО непросто. Как только возникает ситуация дефицита, то появляются люди, которые пытаются на этом нажиться. Вторая причина очевидна: электронные продажи процветают и активно развиваются, но население у нас не успевает за этими инновациями. Население не может отличить настоящий сайт от поддельного. Лучший способ купить полис страховой компании — это обратиться непосредственно на ее сайт, в офис, а в идеале к агенту этой страховой компании».

Чаще всего фишинговый сайт видно сразу: баннеры и абзацы текста могут быть неровными, бывают орфографические ошибки в тексте. Чтобы проверить наверняка, достаточно забить адрес сайта в поисковик ресурса Whois и там проверить, когда была регистрация. А можно положить небольшую сумму на отдельную карту и расплачиваться онлайн только ей.