Речь идёт об одновременном проведении фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, осуществляемого злоумышленником. Про новый способ обмана рассказали "Известия", ссылаясь на руководителя отдела развития методов фильтрации контента в "Лаборатории Касперского" Алексея Марченко.
Он пояснил, что мошенники присылают сообщение, в котором предлагают продлить ОСАГО с информацией об автомобиле и его госномере, при переходе по ссылке демонстрируется стоимость страховки и ссылка для оплаты. Как только человек переходит по ссылке и вводит данные карты, на 30 секунд открывается страница с надписью о формировании смс-кода, далее происходит переход на форму ввода кода, и клиент действительно получает смс-сообщение от кредитной организации.
Выглядит это так, будто это код для оплаты, а на самом деле это сообщение для подтверждения перевода денег, который инициировали мошенники. После того, как код введён, злоумышленники подтверждают перевод денег.