Фишинговые сайты живут недолго, но успевают поймать жертв.
Мошенники разработали новую схему, позволяющую обходить двухфакторную аутентификацию и красть деньги и личные данные россиян. Об этом сообщает ТАСС.
Аферисты создают поддельные сайты, имитирующие страницы известных страховых компаний, часто используя в названии домена слово «osago». На этих сайтах предлагают заполнить анкету для расчёта стоимости полиса, запрашивая конфиденциальную информацию: ФИО, дату рождения, данные водительского удостоверения и автомобиля, номер телефона и email.
Для оплаты просят ввести данные банковской карты, включая CVC/CVV-код. Самое опасное — мошенники перенаправляют покупателя полиса на поддельную страницу подтверждения оплаты, где запрашивают код из SMS-сообщения от банка. Получив этот код, злоумышленники обходят двухфакторную аутентификацию которая ранее считалась надёжной, и получают доступ к средствам жертвы.
Как пишут Известия, несмотря на усилия российского союза страховщиков (РСА), Банка России и страховых компаний по оперативной блокировке таких сайтов, некоторые пользователи всё же становятся жертвами.
Чтобы защитить себя, эксперты по кибербезопасности настоятельно рекомендуют проверять адрес сайта, чтобы убедиться, что вы находитесь на официальной странице страховой компании.
Не переходить по подозрительным ссылкам, особенно полученными по электронной почте или в мессенджерах, и не сообщать конфиденциальную информацию.
Для проверки полученной информации стоит позвонить в страховую по номеру, указанному на официальном сайте, в договоре или на полисе.
Для перехода на официальные ресурсы страховых компаний стоит использовать сайт РСА.