Новости14 декабря 2021, 11:482 мин.

Специалисты оценили потери россиян от поддельных платёжных систем

За год россияне лишились 3,15 млрд рублей из-за мошенников, подделывающих страницы подтверждения онлайн-платежей, подсчитали эксперты компании Group-IB. По их данным, защита от подобного мошенничества есть только у нескольких крупных российских банков. Впервые компания выявила подмену страниц, на которых вводятся данные банковской карты, в конце 2020 года.

Ежедневно с таким мошенничеством встречаются тысячи россиян. Каждый день обманутые пользователи проводили в среднем по 11 767 платежей на 8,6 млн рублей. Жертвами мошенников становились клиенты, потерявшие собственные деньги, банки, одобрившие транзакцию, магазины или онлайн-сервисы, чьи сайты подделали злоумышленники, а также платёжные системы, бренды которых нелегально используются в мошеннической схеме.

В Group-IB рассказали, что безопасность онлайн-платежей обеспечивает технология 3-D Secure — её поддерживают все платёжные системы. Но хакеры научились подделывать платёжные страницы. Эти ресурсы достаточно сложно отличить от настоящих, так как они используют логотипы платёжных систем Visa, Mastercard или «Мир» и не вызывают подозрений у покупателей. Платёж выглядит как легальный и для банка, поэтому клиенту сложно вернуть отправленные мошенникам средства.

В Group-IB рассказали, что классические решения, помогающие распознать мошеннические действия, не всегда работают против многоступенчатой схемы с подложной платёжной системой. Эксперты описывают последовательность действий так:

покупатель попадает на фейковую страницу интернет-магазина из-за мошеннической рекламы или спам-рассылки, где выбирает товар и вводит реквизиты своей банковской карты;
данные попадают на сервер хакеров, откуда отправляется запрос к банку плательщика с указанием в качестве получателя одной из карт мошенника;
плательщик попадает на фишинговую 3-D-Secure-страницу, а параллельно мошенники обращаются к настоящему сервису 3-D Secure с исходным служебным сообщением. Для банка это выглядит так, как будто клиент сам перевёл деньги на карту другого лица;
банк отправляет клиенту СМС с кодом подтверждения платежа, который пользователь вводит на подложной 3-D-Secure-странице. Мошенники используют этот код для обращения к настоящему серверу для подтверждения перевода.

Руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов рассказал, что данная схема опасна, очень быстро распространяется и модифицируется. По его словам, защита от подобных мошеннических действий есть только у самых крупных банков России и других стран СНГ.

«Она основана на поведенческом анализе и умении отслеживать каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении в режиме реального времени», — объяснил специалист.

Как писал «Секрет», ранее директор по продуктам компании Ivideon Заур Абуталимов рассказал, что в последнее время злоумышленники научились использовать нейросети — с их помощью на основе реальных видеозаписей человека в Сети они создают поддельное видео для шантажа.

Фото: Pixabay, Pixabay License

Обсудить

Источник:Group-IB

Автор:Иван Рябов

Теги:

Мошенничество

Хакеры

Банки

Платёжные системы