По информации издания «Известия», в декабре в российском сегменте сети интернет массово активизировались мошенники, которые через фейковые сайты начали с помощью социальной инженерии обходить двухфакторную аутентификацию по коду из СМС для подтверждения интернет-платежей пользователей и кражи денег с их счетов. Пользователи знают, что код из банка из СМС по телефону никому говорить нельзя, а вот сайтам, которые запрашивают этот код, они верят. Жертвы сами вводят его в специальных формах, которые мимикрируют под настоящие платежные порталы по оплате ОСАГО или банковских услуг.
В данном случае мошенники совместили две операции — пользователь на фейковом сайте заполняет реквизиты карты для оплаты полиса ОСАГО или других услуг. После этого ему приходит, якобы, уведомление по СМС из банка об подтверждении оплаты. Жертва вводит эти данные на сайте, думая, что этот код касается только текущей транзакции. На самом деле это код не на оплату услуги, а на запрос на списание денег с карты пользователя, причем часто в большом размере, чем пользователь планировал потратить.
Мошенники фактически используют комбинацию скама и фишинга для кражи со счетов жертвы денег. Причем они на каждом этапе они ставят таймер, по истечение которого формируются нужные данные для ввода — пользователю приходит код по СМС их банка или компании, которая предоставляет услуги. Это делается, чтобы пользователь не раскрыл обман, так как на реальных порталах также есть задержки с выдачей кодов для оплаты и проверки введенных данных.
Эксперты издания пояснили, что из-за таких мошеннических схем пострадали клиенты «РЕСО-Гарантия» и других страховщиков, «Росбанка», «Газпромбанка», ВТБ, а также некоторых интернет-магазинов. ИБ-специалисты предупредили, что подобный обман может привести не только к потери денег, но и перехвату аккаунтов пользователей на госуслугах и на других ресурсах в сети интернет. Они просят пользователей внимательнее читать информацию в СМС с кодом на смартфоне и не вводить его в ситуации, когда что-то непонятно там написано.
Эксперт по кибербезопасности и руководитель аналитического центра Zecurion Владимир Ульянов пояснил для Хабра, что подобная схема опасна тем, что человек передаёт мошенникам и данные пластиковой карты, и сам же подтверждает операцию. При этом возникают дополнительные риски. Например, что сумма списания окажется больше той, что была заявлена, например, 31578 вместо 13578. Кроме того, имея данные пластиковой карты мошенники могут в дальнейшем обнулить её баланс без ввода кодов подтверждения. Ввод кодов требуется не всегда, а сами данные, не только CVV-код, но даже номер карты и срок действия являются конфиденциальными, их не стоит передавать устно или через интернет-сайты.
Ульянов предупреждает, что попасть на удочку мошенников может всякий. Особенно когда те действуют прицельно, знают контакт владельца авто, его госномер и срок окончания действия полиса. Эти сведения обеспечивают высокий уровень доверия к предложению, и жертва охотно переходит по ссылке. По его мнению, чтобы избежать подобного, надо скептически относится к входящим сообщениям, а процесс общения со страховым агентом начинать самому, используя контакты на официальном сайте или сохранённый ранее номер. Если откликаться на предложения из недоверенных источников, массовые рассылки и рекламные объявления — риски нарваться на мошенников возрастают многократно. Сейчас сделать страничку, похожую на известный ресурс, или форму оплаты технически просто. Отличить от реального проблематично даже опытному интернет-пользователю. Рассчитывать на явные ляпы и огрехи мошенников не стоит, поэтому самое надёжное — не переходить по ссылкам и не вводить данные.
21 декабря СМИ сообщили, что Минцифры планирует ввести в 2022 году на портале «Госуслуг» обязательную двухфакторную аутентификацию по умолчанию. Помимо ввода своего логина и пароля пользователи будут должны ввести код из СМС. Причина ввода обязательной двухфакторную аутентификации — защита пользовательских аккаунтов от участившихся случаев мошенничества с учетными записями на госуслугах.
