Мошенники научились обходить двухфакторную аутентификацию
Фото: Крылатское.ру
Двухфакторная аутентификация, которая считалась наиболее надежным способом защиты, теперь таковой не является. Основная причина - невнимательность пользователей, которые сами предоставляют мошенникам все необходимые данные. Об одной из таких схем, где используются полисы ОСАГО, сообщает ТАСС со ссылкой на материалы МВД России.
Схема работает крайне просто. Мошенники регистрируют сайт с очень похожим названием на известные страховые компании. Часто для убедительности они используют в названии слово «ОСАГО», например, добавляя его к реальному названию страховщика. При этом сам фишинговый сайт визуально практически ничем не отличается от официального. Это, поясняют специалисты, усыпляет бдительность.
Жертвам предлагают заполнить анкету для расчета предварительной стоимости полиса. Во время этой операции мошенникам становятся известны личные данные граждан, которые сами же их и предоставляют:
- ФИО и дата рождения,
- номер водительского удостоверения,
- сведения об автомобиле,
- контактный телефон и электронная почта.
На следующем этапе жертвам предлагается оплатить полис ОСАГО, введя данные банковской карты, что позволяет мошенникам завладеть ее реквизитами, включая CVC/CVV-код. При этом цена на подобные фальшивые полисы, как правило, в два, а то и в три раза ниже настоящих. Это, поясняют специалисты, сделано специально, чтобы усыпить бдительность и подтолкнуть граждан к оплате.
Обход двухфакторной аутентификации
После ввода данных банковской карты преступники перенаправляют жертву на поддельную страницу подтверждения оплаты. Требуя ввести код из SMS, они таким образом обходят двухфакторную аутентификацию и получают доступ к средствам на карте.
Рекомендации
Рекомендации стандартны - необходимо проверять домен сайта перед вводом любых личных данных и не переходить по ссылкам из подозрительных сообщений. Для покупки полиса ОСАГО лучше использовать только официальные ресурсы страховых компаний или проверенные агрегаторы.
Фишинговые сайты быстро блокируются, так как их стараются отслеживать не только правоохранительные органы, но и банки, а также сами страховые компании. Тем не менее за небольшой срок их существования мошенники все-таки успевают обмануть десятки и сотни людей.
Читайте «Крылатское.ру»
в «Telegram»
- Ученые МГУ развеяли миф о микропластике в Москве-реке
- Метеорологи пересмотрели прогноз на Старый Новый год в Москве
- Снегопад в Москве: 1 млн кубов убрали, но это не конец
- Пенсионерке из Москвы вернули 650 тыс. руб., отданные мошенникам
- Идеальный отдых для восстановления - это книги, фильмы и тишина
- Прокуратура Москвы взяла на контроль уборку снега в столице
Опрос недели
- Ученые МГУ развеяли миф о микропластике в Москве-реке
- Метеорологи пересмотрели прогноз на Старый Новый год в Москве
- Снегопад в Москве: 1 млн кубов убрали, но это не конец
- Пенсионерке из Москвы вернули 650 тыс. руб., отданные мошенникам
- Идеальный отдых для восстановления - это книги, фильмы и тишина
- Прокуратура Москвы взяла на контроль уборку снега в столице
