Мошенники научились обходить двухфакторную аутентификацию по коду из СМС, которая требуется для подтверждения платежей в интернете.
Злоумышленники делают это с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денежных средств, инициированного злоумышленником.
Об этом сообщили в "Лаборатории Касперского". Данную информацию подтвердили в других компаниях по кибербезопасности и в банках. Россияне уже привыкли, что нельзя называть код из СМС по телефону, но при вводе его на сайте проявляют меньшую бдительность, отмечают "Известия".
Напомним, в России мишенью мошенников оказались люди предпенсионного возраста. Телефонные аферисты стали сообщать им о неких дополнительных выплатах за стаж, выманивая данные банковских карты. После этого платежные реквизиты злоумышленники используют для похищения средств.