В России зафиксирована новая волна мошенничества с полисами ОСАГО. Мошенники изобрели схему, позволяющую обойти двухфакторную защиту и похитить деньги и личные данные под видом продажи электронных полисов ОСАГО, предупредили в МВД РФ. Схема простая: злоумышленники регистрируют доменные имена, похожие на адреса известных страховых компаний или содержащие слово «osago». На этих адресах они создают фишинговые сайты-двойники, визуально практически неотличимые от настоящих сайтов страховщиков. Чтобы «рассчитать стоимость» полиса, посетителю предлагают заполнить анкету. В ней нужно указать личные данные (ФИО, дату рождения), номер водительского удостоверения, сведения об автомобиле, телефон и адрес электронной почты.После заполнения анкеты жертве предлагают оплатить полис банковской картой, что подразумевает ввод её номера, срока действия, CVV/CVC кода. После чего пользователя перенаправляют на поддельную страницу, где его просят ввести код из SMS от банка. Внимание: введя этот код на мошенническом сайте, пользователь сам (добровольно) передает его злоумышленникам. Это позволяет аферистам завершить оплату и украсть деньги, обойдя двухфакторную аутентификацию. Ведомство призывает быть предельно внимательными при покупке ОСАГО в интернете. Приобретать полис обязательного страхования гражданской ответственности нужно только на официальных сайтах страховых компаний, тщательно сверяя их адреса.
