Для этого они научились обходить двухфакторную аутентификацию и похищать персональные данные и деньги россиян, что очень тревожно, поскольку раньше такая система защиты считалась очень надежной. Украденные сведения они могут использовать в других преступных схемах, указывают эксперты.
Сведения они выманивают под видом продажи полисов ОСАГО. Об этом, ссылаясь на материалы МВД России, пишет ТАСС.
В ведомстве раскрыли алгоритм действий злоумышленников. Для кражи информации и средств мошенники регистрируют фальшивые домены, напоминающие доменное имя популярных страховых компаний. В названии также может содержаться слово osago. На этом домене аферисты размещают фишинговый сайт, практически полностью копирующий оформление оригинального веб-ресурса.
Потенциальной жертве предлагают заполнить специальную анкету для расчета стоимости страхования. В ней просят указать имя, дату рождения, номер водительского удостоверения, данные об автомобиле, номер телефона и электронную почту для связи. Вся эта информация таким образом попадает в руки преступников.
После ввода данных покупателю предлагают оплатить электронный полис ОСАГО банковской картой, что позволяет мошенникам выманить номер карты, дату окончания ее действия и CVC/CVV-код.
Мошенники перенаправляют пользователя на поддельную страницу подтверждения оплаты, где просят ввести полученный от банка код подтверждения оплаты. В случае успеха злоумышленники обходят двухфакторную аутентификацию и получают деньги, — уточняется в материалах министерства.
После ввода данных покупателю предлагают оплатить электронный полис ОСАГО банковской картой
Комментарии: