Эксперты «Лаборатории Касперского» обнаружили редкую схему мошенничества.
Владелец автомобиля получает предложение продлить ОСАГО. Сообщение выглядит правдоподобно, в прикреплённой ссылке указывается номер машины и текущая дата. Сама она ведёт на страницу, где указана сумма страховки, номер и марка автомобиля, а имеются также кнопка «Перейти к оплате». Когда пользователь кликает на неё, то попадает уже на другой ресурс, где находится форма для ввода данных карты.
Если ввести данные карты и нажать «Оплатить», появляется известье с надписью «Формируется СМС-код», которое демонстрируется по таймеру около 30 секунд. После этого человек видит поле ввода кода из СМС, якобы необходимого в подтверждение оплаты. В тот момент от финансовой организации действительно приходит код. Однако вероятнее всего, после того, как пользователь повелевает на фишинговом сайте данные карты, преступники инициируют не оплату страховки, а запрос на списание денег с этой карты.
«Фишинговый ресурс, мимикрирующий под сайт для оплаты ОСАГО, сделан качественно и выглядит весьма правдоподобно, - говорит руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко. - Сама собой схема, в масштабах которой преступники пытаются получить платёжные данные пользователя, а затем добраться до его денег, превосходно знаменита. Но сочетание таких элементов, как фейковое предложение уплатить страховой полис, использование реального номера автомобиля, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода, довольно новое и редкое. Это своего рода комбинация скама и фишинга».