27.12.2021
Осторожно, новая схема мошенничества при покупке Е-ОСАГО!
У автовладельцев — новая проблема: мошенники изобрели механизм, позволяющий обходить двухфакторную аутентификацию для подтверждения интернет-платежей. Распространение схемы мошенничества заметили и подтвердили в ряде компаний по кибербезопасности, включая «Лабораторию Касперского», а также в банках и в страховом сообществе (СК «РЕСО-Гарантия»).
Суть схемы — одновременное проведение «операции» на стилизованном под оплату ОСАГО фишинговом сайте и инициированного мошенниками реального перевода денег: граждане, знающие о том, что код из СМС ни при каких условиях нельзя называть, безропотно вводят его на сайте.
Автовладелец получает смс с предложением продлить ОСАГО с указанием всех данных об авто, включая госномер и со ссылкой на сайт, где отражается стоимость страховки и размещена ссылка для перехода к оплате. Перейдя по ссылке и введя данные банковской карты, пользователь оказывается на странице с надписью «Формируется СМС-код», которая приблизительно через 30 секунд перебрасывает плательщика на форму ввода кода.
К этому времени клиент действительно получает СМС от кредитной организации, однако присланный код, скорее всего, сформирован уже под запрос на списание денег с карты, направленный злоумышленниками после того, как они «выудили» банковские реквизиты. Для завершения преступления им недостает лишь кода — и владелец карты самостоятельно вводит его на странице фейковой оплаты полиса.
Таким образом, имеет место комбинация скама и фишинга. Эксперты отмечают, что схема появилась совсем недавно и пока не очень распространена. Тем не менее, в «РЕСО-Гарантии» уже знают о пяти случаях мошенничества со страховыми полисами.
По данным специализирующихся на кибербезопасности компаниях Zecurion и Digital Security, способ обмана с обходом двухфакторной аутентификации применяется также на сайтах объявлений, разыгрывается сценарий и на подложных сайтах интернет-магазинов.