Мошенники воруют миллионы, копируя сайты страховых компаний для обмана клиентов

Аферисты создают поддельные сайты популярных страховых компаний, предлагая купить полис ОСАГО. Введя данные для оплаты, пользователи становятся жертвами мошенничества. МВД подробно объясняет, как преступники обходят двухфакторную аутентификацию.

По данным, с которыми ознакомилось агентство РИА Новости, мошенники создают дубликаты сайтов известных страховых компаний. На этих платформах они предлагают приобрести полис ОСАГО, чтобы похитить средства потенциальной жертвы, при этом обходя двухфакторную аутентификацию.

Как сообщают в материалах МВД, злоумышленники регистрируют доменные имена, которые включают слово "osago" или напоминают названия известных страховых компаний. На таких доменах размещаются фишинговые сайты, страницы которых практически полностью повторяют дизайн оригинальных веб-ресурсов страховых компаний.

Для расчета стоимости страхового полиса пользователям предлагается заполнить короткую анкету, в которой указаны:

имя, дата рождения, номер водительского удостоверения, сведения об автомобиле, а также контактные данные, включая номер телефона и адрес электронной почты.

После этого покупателю предлагают оплатить электронный полис ОСАГО с помощью банковской карты, где необходимо указать:

номер карты, срок ее действия и защитный код VC/CVV.

"Мошенники перенаправляют пользователя на фальшивую страницу подтверждения оплаты, требуя ввести код, полученный от банка для подтверждения транзакции. Если это удается, злоумышленники получают доступ к средствам, обходя систему двухфакторной аутентификации," - заключили представители правоохранительных органов.