Мошенники в России научились обходить СМС-коды банка для аутентификации

Екатерина Быстрова 23 Декабря 2021 - 09:13

Домашние пользователи

Лаборатория Касперского

Системы аутентификации

Средства генерации одноразовых паролей (OTP)

Фишинг

Мошенничество

Онлайн-мошенничество

...

Мошенники в России научились обходить СМС-коды банка для аутентификации

По словам специалистов «Лаборатории Касперского», мошенники в России научились обходить двухфакторную аутентификацию, в которой вторым фактором выступает код, доставляемый в СМС-сообщениях. Теперь россиянам стоит быть ещё более бдительными при взаимодействии с подозрительными сайтами.

Как отметили эксперты, секрет успеха злоумышленников кроется в одновременном проведении поддельной операции на фишинговом сайте, который обычно маскируют под оплату ОСАГО, и реальном переводе средств жертвы.

Если граждане уже обучены внимательнее относиться к передаче кодов аутентификации по телефону, то при вводе их на сайтах большая часть пользователей не проявляет бдительность, а зря. Чтобы заманить условную жертву на сайт, мошенники направляют ей письмо, в котором предлагается продлить ОСАГО.

Эксперт Kaspersky Алексей Марченко в беседе с газетой «Известия» заявил, что на вредоносном сайте россиян ждут сумма страховки и другая ссылка для оплаты. Если посетитель всё же введёт все необходимые данные, сайт выдаст ему страницу с текстом «Формируется СМС-код».

Согласно заданному в коде страницы таймеру, эта надпись будет отображаться около 30 секунд, а затем пользователя перенаправят на форму для ввода кода. Параллельно жертве приходит реальное СМС-сообщение от кредитной организации.

Фокус в том, что мошенники запрашивают списание средств с указанной пользователем карты, когда последний думает, что оплачивает ОСАГО. Таким образом, с помощью кода для аутентификации злоумышленники завершают процесс списания денег жертвы.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 05 Декабря 2025 - 15:38

Android Трояны Домашние пользователи Лаборатория Касперского

В России в 1,5 раза выросло число заражений NFC-троянами для Android

Во втором полугодии 2025 года кибермошенники в России заметно активизировались. По данным «Лаборатории Касперского», в третьем квартале число попыток заражения Android-смартфонов NFC-троянами выросло более чем в полтора раза и превысило 44 тысячи случаев.

При этом эксперты отмечают интересный сдвиг: если раньше злоумышленники чаще использовали схему «прямого NFC», то теперь всё большую популярность набирает так называемый «обратный NFC».

В этой схеме мошенник выходит на потенциальную жертву через мессенджер и предлагает установить якобы «служебное» приложение для верификации клиента. На деле это вредоносная программа.

После установки жертву убеждают приложить банковскую карту к задней панели смартфона и ввести ПИН-код. Вредонос передаёт данные карты злоумышленникам, которые могут сразу снимать с неё деньги или осуществлять бесконтактные платежи от имени владельца.

Этот метод становится всё популярнее. Жертве присылают APK-файл и уговаривают установить приложение, выдавая его за полезный инструмент. Если пользователь делает зловред основным способом бесконтактной оплаты, смартфон начинает передавать в банкомат сигнал не как его карта, а как карта злоумышленника.

Дальше всё выглядит как обычная просьба «перевести средства на безопасный счёт». Мошенник просит поднести телефон к банкомату и внести деньги — и жертва собственными руками отправляет средства на счёт преступников. Именно поэтому такая схема опаснее: транзакции выглядят вполне легальными.

«С конца 2024 года мы наблюдаем развитие атак с использованием NFC и специальных вредоносных утилит», — объясняет Дмитрий Калинин, эксперт «Лаборатории Касперского». По его словам, подобные техники уже применялись за рубежом, а теперь всё чаще встречаются и в России.

«Если раньше акцент делался на „прямом NFC“, то теперь мы всё чаще видим „обратный NFC“. Опасность этой схемы в том, что жертва сама совершает перевод, и такие операции почти невозможно отличить от обычных», — добавляет он.

Решения «Лаборатории Касперского» определяют подобные вредоносные утилиты как Trojan-Banker.AndroidOS.Ganfyc.

Не так давно мы писали, что для NFC-атак на Android созданы сотни фейков Банка России и Госуслуг.