Обход мошенниками двухфакторной аутентификации в банковских приложениях позволяет им завладеть деньгами потенциальной жертвы. Об этом в беседе с Banki.loans сообщил координатор Центра безопасного интернета Урван Парфентьев.
По словам эксперта, аферисты, которые представляются своим жертвам сотрудниками банков, операторов связи и иных госорганов, пытаются узнать код, который приходит при двухэтапной аутентификации.
«Чтобы войти в любое банковское приложение нередко действует схема двухфакторной аутентификации. Она предполагает введение специального кода, который позволит проверить аккаунт человека – он ли пытается войти в приложение или мошенник», - пояснил спикер.
По словам Парфентьева, двухфакторная аутентификация серьезно минимизирует риск несанкционированного доступа к личному кабинету пользователя, именно поэтому мошенники и просят своих жертв под любым предлогом сообщить код, поступающий в рамках двухфакторной аутентификации на телефон пользователя.
«Следует отметить, что совет не сообщать собеседникам подобные коды - наверное, сейчас самый массовый в информационной безопасности», - подчеркнул собеседник издания.
Когда же жертва сообщает этот самый код, то аферисты получают доступ к его личным данным в банковских приложениях и могут отправлять запросы на получение крупных кредитов, добавил аналитик.
Между тем мошенники, представившись жительнице Челябинской области операторами сотовой связи, обманули ее на 1,8 миллиона рублей, передает Ura.ru.
Правоохранители возбудили дело по статье «Мошенничество». Как удалось выяснить следствию, россиянке позвонили якобы операторы связи на мобильный телефон покойного мужа. Они предложили ей удаленно пролонгировать договор на оказание услуг. Жительница Челябинской области планировала продолжать пользоваться сим-картой покойного родственника, поэтому не задумываясь продиктовала код из SMS.
Вследствие этого мошенники получил доступ в приложение пострадавшей и оформили на нее кредитов на сумму около 1,8 миллионов рублей.
