Схема выглядит следующим образом: владелец автомобиля получает предложение продлить ОСАГО. Сообщение выглядит правдоподобно, в прикрепленной ссылке указывается номер машины и текущая дата. Сама она ведет на страницу, где указана сумма страховки, номер и марка автомобиля, а также есть кнопка "Перейти к оплате". Когда пользователь кликает на нее, то попадает уже на другой ресурс, где находится форма для ввода данных карты.
Если ввести данные карты и нажать "Оплатить", появляется сообщение с надписью: "Формируется SMS-код", которое демонстрируется по таймеру около 30 секунд. После этого человек видит поле ввода кода из SMS, якобы необходимого для подтверждения оплаты. В этот момент от финансовой организации действительно приходит код. Однако вероятнее всего после того, как пользователь указывает на фишинговом сайте данные карты, злоумышленники инициируют не оплату страховки, а запрос на списание денег с этой карты. Таким образом, если пользователь вводит код из SMS, это дает возможность злоумышленникам добиться своей цели - подтвердить списание, которое они инициировали по карте жертвы на своей стороне и завладеть чужими деньгами.
Эксперты рекомендуют не переходить по подозрительным ссылкам в мессенджерах, почте и социальных сетях. При любой оплате необходимо убедиться, что ресурс настоящий. Кроме того, при оплате товаров в Сети лучше завести виртуальную карту.