Компания Group-IB рассказала о мошенничестве с подменой страниц подтверждения платежей при покупках в интернете. По подсчетам экспертов, в России ущерб от этой схемы к концу года достигнет 1 млрд руб. Group-IB дала рекомендации, как не стать ее жертвой.
«Данный тип "развода" специалисты Group-IB впервые зафиксировали в конце 2020 года,— говорится на сайте компании.— Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, MasterCard или российской МИР и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн. При этом для банка-эмитента платеж его клиента выглядит легально».
Group-IB пояснила: теперь мошенники не только создают фишинговые сайты, похожие на интернет-страницы популярных сервисов и онлайн-магазинов, но и имитируют страницы оплаты, якобы защищенные 3-D Secure. Ранее эта технология считалась одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате онлайн-покупок.
«Распознавать фейковых "сотрудников банка" научились многие, в совершении покупок онлайн нужно быть столь же внимательными. Прежде всего надо обращать внимание на источник платежа в СМС-сообщении от банка с кодом подтверждения трансакции. Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа»,— рекомендует руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов. По его мнению, чтобы остановить деятельность мошенников, банкам нужно заблокировать им доступ к легитимному серверу 3-D Secure. «Как правило, это делается с помощью прямых запросов, генерируемых мошенниками, или автоматизированным способом, то есть ботами. На данный момент защита от такого типа фрода есть у единиц крупнейших банков страны»,— добавил он.
В мае Сбербанк рассказал о рекордной сумме хищения с карты одного из крупных российских банков (не Сбербанка) — 400 млн руб. По данным Центробанка, в 2020 году средняя сумма украденных у физлиц средств выросла до 11,4 тыс. руб.
Об основных способах мошенничества с картами и о том, как обезопасить себя, читайте в материале “Ъ”.