На чтение: ≈ 3 мин.Компания Group-IB, которая предотвращает кибератаки и расследует высокотехнологичные преступления, рассказала о новом типе мошенничества. При покупках товаров и услуг через интернет жулики используют подложные страницы для подтверждения платежей 3-D Secure.
По данным компании, около 3,7 млн случаев обмана в месяц приходится на мошенничество с использованием подложных 3-D Secure страниц. В результате деньги покупателей поступают мошенникам через обычную транзакцию в банке. Ущерб от такой схемы превысил 400 млн рублей за первое полугодие текущего года.
Аферисты создают фишинговые сайты популярных онлайн-магазинов, имитируют страницы оплаты, которые защищены 3-D Secure. Эта технология до недавнего времени считалась наиболее эффективной. Опасность такого вида мошенничества в том, что его трудно выявить. На страницах отображаются привычные логотипы платежных систем. И для банка такой платеж выглядит легальным. Но покупателю сложно вернуть свои деньги, поскольку он подтвердил перевод средств кодом из СМС. Пострадавших от этой схемы довольно много: это и банк, и его клиенты, и сами интернет-магазины, а также платежные системы, чьи бренды использовали мошенники.
По мнению экспертов, сегодня лишь несколько российских банков могут защитить клиентов от сложной жульнической схемы. При покупке онлайн следует обращать внимание на источник платежа, указанный в тексте СМС от банка с кодом подтверждения. Если там стоят слова Card2Card или P2P и платеж производится не с этих ресурсов, полученным кодом не стоит подтверждать платеж.
Банкам эксперты советуют блокировать саму возможность обращения фейковых программ для онлайн-платежей к легитимному серверу 3-D Secure. На данный момент так защищены немногие финансовые учреждения. Если ситуацию не изменить, к концу года ущерб от такого мошенничества составит около 1 млрд рублей.
Выбор читателей
Комментарии