Мошенники научились обходить двухфакторную аутентификацию по СМС для подтверждения онлайн-операций. 

Как передают «Известия» со ссылкой на «Лабораторию Касперского», хакеры сделали рассылку автомобилистам с предложением продлить договор ОСАГО, но в сообщении указали фишинговый сайт, копирующий портал страховой компании.

После перехода по ссылке и ввода данных карты жертву перебросило на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации, однако такое СМС подтверждает заявку на перевод денег, а не на оплату товаров и услуг.

Пока что такая схема встречается довольно редко.