Мошенники научились подделывать страницы подтверждения платежей и украли 400 млн рублей
Новый тип мошенничества с использованием подложных страниц 3-D Secure выявили эксперты IT-компании Group-IB. По их данным, злоумышленники научились имитировать страницы оплаты при создании фишинговых сайтов, похожих на популярные сервисы и интернет-магазины. При этом ранее технология 3-D Secure считалась одной из наиболее эффективных для защиты данных пользователей при оплате онлайн-покупок во всем мире.
Впервые новую схему обмана выявили в конце 2020 года. Она относится к так называемому Card-Not-Present-мошенничеству, которое используют во время операций по карте без её присутствия. Этот тип считается «более изощрённым развитием» ранее обнаруженной схемы мошенничества с платежами.
Эксперты отметили, что подложные 3-D Secure страницы сложно выявить, поскольку внешне они содержат логотипы популярных платёжных систем и не вызывают подозрений у покупателей. Для банка-эмитента платёж будет выглядеть легально, что затруднит процесс возврата средств в случае перевода мошенникам. Пока лишь некоторые крупные банки в России способны защитить своих клиентов от злоумышленников, которые пользуются новой схемой, добавили в компании.
По словам руководителя направления по противодействию онлайн-мошенничеству Group-IB Павла Крылова, в первую очередь покупателям необходимо обратить внимание на источник платежа в SMS от банка с кодом подтверждения. Если там фигурируют слова P2P или Card2Card, а платёж инициировали не с указанных ресурсов, вводить код не стоит.
«Банкам необходимо усилить защиту от модифицированной схемы мошенничества, блокируя саму возможность обращения фейковых мерчантов к легитимному серверу 3-D Secure. Как правило, это делается с помощью прямых запросов, генерируемых мошенниками, или автоматизированным способом, т. е. ботами», — отметил он.
За первые шесть месяцев 2021 года мошенникам удалось «заработать» на новой схеме свыше 400 млн рублей. По оценкам экспертов, до конца года ущерб достигнет около 1 млрд рублей.
Ранее аналитики предупредили о новом способе работе мошенников. Они начали выманивать персональные данные россиян при помощи роботов, которые обзванивают жертв якобы от имени банков.
Фото: Pixabay, Pixabay License
Главные новости бизнеса, экономики и финансов — у нас в фейсбуке.