Аферисты создают фишинговые сайты, практически полностью дублирующие ресурсы страховых компаний.
Мошенники научились обходить двухфакторную аутентификацию для хищения личных данных и денег под видом онлайн-продаж полисов «автогражданки». О подобных схемах информирует ТАСС со ссылкой на материалы МВД РФ.
Сообщается, что злоумышленники регистрируют доменное имя, содержащее в названии слово osago или напоминающее название одной из известных страховых компаний. На этом адресе аферисты размещают фишинговый сайт, практически полностью похожий на настоящий.
Если жертва клюнула на поддельную страницу, ей предлагают рассчитать стоимость страховки. Для этого нужно заполнить специальную форму, куда необходимо внести личные данные и информацию об автомобиле.
Следующий этап обмана – мошенники предлагают заплатить за электронный полис ОСАГО банковской картой, указав ее номер и срок действия, а также CVC/CVV-код.
«Мошенники перенаправляют пользователя на поддельную страницу подтверждения оплаты, где просят ввести полученный от банка код подтверждения оплаты. В случае успеха злоумышленники обходят двухфакторную аутентификацию и получают деньги», – сообщили в полиции.
Фото: от Racool_studio с freepik.com