Эксперты «Лаборатории Касперского» обнаружили новую схему фишинга, позволяющую мошенникам наживаться на автовладельцах. В некоторых случаях с её помощью им удаётся обмануть даже опытных пользователей, использующих двухфакторную систему защиты для интернет-платежей.

По информации издания «Известия», чаще всего злоумышленники используют схему с предложением продления страховки ОСАГО. Получив электронное сообщение, владелец автомобиля переходит по приложенной ссылке на фишинговый сайт, где ему выставляют счёт якобы на оплату полиса. После ввода данных банковской карты на экране появляется сообщение о формировании SMS-кода для подтверждения платежа, и на телефон поступает настоящее сообщение от банка.

Подвох заключается в том, что, получив реквизиты карты, злоумышленники, контролирующие сайт, попросту быстро вводят её данные в форму для перевода денег. После этого им остаётся лишь дождаться настоящего SMS для подтверждения операции от ничего не подозревающей жертвы. Случаи подобного мошенничества подтвердили журналистам представители «РЕСО-Гарантия», «Росбанка», «Газпромбанка» и «ВТБ», а также IT-компаний Digital Security и Zecurion.

«Это комбинация спама и фишинга, в которой сочетается фейковое предложение оплатить страховой полис, использование номера автомобиля, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода и другие, была зафиксирована недавно и встречается достаточно редко», — уточнил руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.