Ущерб клиентов российских банков от мошеннической схемы с использованием подложных платежных систем составил 3,15 млрд руб. за вторую половину 2020-го — первую половину 2021 года, следует из отчета Group-IB. Сумма ущерба была рассчитана из среднего размера трансакции, умноженного на количество выявленных операций на фишинговых платежных страницах.
Ежедневно в России обманутыми пользователями осуществлялось 11,7 тыс. платежей на 8,6 млн руб., подсчитали в компании. Речь идет о мошенничестве с имитацией страниц подтверждения платежа 3-D Secure — эта схема сложна в реализации и трудно детектируема для большинства классических антифрод-решений, констатируют эксперты. Впервые подобное мошенничество Group-IB заметили в конце 2020 года. Покупатель заходит на фишинговую страницу интернет-магазина, маркетплейса или онлайн-сервиса, выбирает товар или услугу и вводит на мошенническом ресурсе в форму приема платежа реквизиты своей банковской карты. Однако вместо легитимной 3-D Secure страницы жертву перенаправляют на подложную, причем параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure, поэтому для банка это выглядит так, словно пользователь сам переводит средства на карту мошенника.
Сейчас защита от такого типа фрода есть у единиц крупнейших банков России и СНГ, говорит руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов. По его словам, защита от подобного мошенничества основана на поведенческом анализе и умении отслеживать каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении в режиме реального времени.