Злоумышленники научились обходить двухфакторную аутентификацию, чтобы красть личные данные и деньги россиян. Они делают это под предлогом продажи онлайн-полисов ОСАГО.
Мошенники регистрируют доменные имена, содержащие слово «osago» или напоминающие адреса известных страховых компаний. На этих сайтах они создают фальшивые страницы, которые почти полностью копируют оформление оригинальных веб-ресурсов страховых компаний. Чтобы узнать стоимость страховки, они просят потенциальных жертв заполнить анкету, где нужно указать имя, дату рождения, номер водительского удостоверения, данные об автомобиле, а также номер телефона и электронную почту для связи.
После ввода данных покупателю предлагают оплатить электронный полис ОСАГО банковской картой. Для этого нужно указать номер карты, срок её действия и CVC/CVV-код.
Мошенники перенаправляют пользователя на поддельную страницу подтверждения оплаты, где просят ввести полученный от банка код подтверждения оплаты. В случае успеха злоумышленники обходят двухфакторную аутентификацию и получают деньги.
Ранее стал известен новый способ обмана в Telegram. Мошенники пытаются «купить» ники пользователей за большие деньги.
Читайте ещё по теме:
Шесть новых способов обмана в Telegram придумали мошенники
Юридическая безопасность и вознаграждение: как мошенники «арендуют» банковские карты россиян