«Уж сколько раз твердили миру», — так и хочется вспомнить басни Крылова, когда сталкиваешься со случаями телефонного и интернет-мошенничества. Но есть определённые гаранты безопасности. Например, когда при входе на сайт или при оплате вводятся не только пароли и коды с карт, но и коды из СМС. Казалось бы, одноразовый код максимально спасает от обмана — даже аккаунты на Госуслугах хотят защитить таким образом. Но мошенники уже обходят даже это.
Новая схема обмана людей пока активно работает с автовладельцами. Им приходит письмо с предложением продлить полис ОСАГО. Люди с мыслью «точно, а я и забыл» благодарно переходят по ссылке из письма. На странице верно указаны и данные машины, и данные водителя, и срок действия полиса, а внизу есть ссылка на оплату. Водители переходят к оплате, вводят данные карты, а затем код из СМС… Всё как обычно, схема самая классическая, и при настоящей покупке полисов всё происходит точно так же. Но в итоге сумма, списанная с карты, уходит не в страховую компанию, а на счета обманщиков.
Руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко поясняет (его цитируют «Известия»):
Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть всё необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники
Такую схему обмана уже заметили во многих банках. Всё дело в фишинговых сайтах: они один в один похожи на платформы банков и страховых компаний, и клиент не замечает подвоха. Но на самом деле сайт не настоящий, поэтому и происходит обман. Это бывает не только с полисами ОСАГО, но и с интернет-магазинами, любыми торговыми площадками и банками.
Поэтому, чтобы не потерять деньги, нужно проверять ссылки, по которым планируется переход. Они должны точно совпадать с доменными именами официальных сайтов. Также рекомендуется использовать отдельную карту для интернет-покупок.