Если на телефонные разводы большинство россиян уже давно не ведутся, то к взлому казалось бы непробиваемой двухфакторной аутентификации мы пока не привыкли. «Известия» сообщают о новейшем способе обмана покупателей ОСАГО, особенностями которого поделились специалисты «Лаборатории Касперского».
Подробное техническое описание всей схемы Алексеем Марченко, специалистом «лаборатории», для неподготовленного выглядит довольно мудрёно. Но ключевое положение в том, что при онлайн-оплате на фишинговом сайте вам честно придёт СМС-подтверждение. Точно так же, как это бывает при большинстве операций оплаты в интернете. Вот только в данном случае при вводе полученных на телефон цифр в окошко сайта вы подтверждаете не операцию по оплате полиса, а перевод денег с карты злоумышленникам. Откуда у них данные вашей карты и телефон? Вы собственноручно ввели их минуту назад в предыдущем окошке фейкового сайта, будучи уверенными в том, что это реальная страница заказа полиса.
Что касается данных автомобиля, сегодня это тоже абсолютно не является проблемой. В любом «номерном» онлайн-сервисе вы легко найдёте госномер своей машины. А заодно можете полюбоваться фотографиями собственного транспортного средства, которые когда-то утекли в Сеть и про которые вы давным-давно забыли. Точно так же мошенники находят VIN-номер и прочие необходимые для поддельной формы ОСАГО данные – платные базы в интернете тоже давно не новинка.
На данный момент новая схема отъёма денег у населения широкого распространения не получила – известно лишь о пяти случаях. Но это только официально подтверждённые данные. Можно не сомневаться, что в реальности количество обманутых автовладельцев значительно выше. Пока же остаётся лишь проявлять бдительность при заполнении различных форм и дважды проверять, на каком сайте вы проводите любые финансовые операции. Впрочем, подобная рекомендация была актуальна всегда.
29
Комментарий отправлен
Ваш комментарий опубликован.
Провокационные или оскорбительные комментарии запрещены.