Внимание, автолюбители: «Лаборатория Касперского» обнаружила редкую схему мошенничества — с фейковым ОСАГО и обходом двухфакторной аутентификации

23.12.2021 |

Схема, которую зафиксировали эксперты «Лаборатории Касперского», выглядит так: владелец автомобиля получает предложение продлить ОСАГО. Сообщение выглядит правдоподобно, в прикреплённой ссылке указывается номер машины и текущая дата. Сама она ведёт на страницу, где указана сумма страховки, номер и марка автомобиля, а также есть кнопка «Перейти к оплате». Когда пользователь кликает на неё, то попадает уже на другой ресурс, где находится форма для ввода данных карты.

Если ввести данные карты и нажать «Оплатить», появляется сообщение с надписью «Формируется СМС-код», которое демонстрируется по таймеру около 30 секунд. После этого человек видит поле ввода кода из СМС, якобы необходимого для подтверждения оплаты. В этот момент от финансовой организации действительно приходит код. Однако вероятнее всего, после того, как пользователь указывает на фишинговом сайте данные карты, злоумышленники инициируют не оплату страховки, а запрос на списание денег с этой карты. Таким образом, если пользователь вводит код из СМС, это даёт возможность злоумышленникам добиться своей цели — подтвердить списание, которое они инициировали по карте жертвы на своей стороне, и завладеть чужими деньгами.

«Фишинговый ресурс, мимикрирующий под сайт для оплаты ОСАГО, сделан качественно и выглядит весьма правдоподобно. Сама по себе схема, в рамках которой злоумышленники пытаются получить платёжные данные пользователя, а затем добраться до его денег, хорошо известна. Но сочетание таких элементов, как фейковое предложение оплатить страховой полис, использование реального номера автомобиля, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода, достаточно новое и редкое. Это своего рода комбинация скама и фишинга. С той лишь разницей, что в “традиционном” cкаме человек передаёт деньги злоумышленнику через какой-либо настоящий платёжный сервис, в данном же случае у человека крадут номер карты, а потом и проверочный код из СМС», — уточняет Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского».

Чтобы не попасться на удочку злоумышленников, эксперты рекомендуют:

не переходить по подозрительным ссылкам в мессенджерах, почте и социальных сетях;
убедиться, что ресурс настоящий, прежде чем вводить на нём персональные или платёжные данные;
для оплаты в интернете лучше завести отдельную карту, например виртуальную, и держать на ней небольшие суммы, а также установить суточные лимиты на снятие;
использовать надёжное защитное решение, в том числе и на мобильных устройствах, такое как Kaspersky Internet Security.