Эксперты по безопасности Group-IB выявили новый метод мошенничества. По их словам, популярность набирает метод кражи средств путём создания подложных страниц подтверждения онлайн-платежей. За счёт этого за полгода объём краж превысил 400 миллионов рублей, сообщается на сайте организации.
В компании уточнили, что мошенники часто используют этот метод на фишинговых сайтах, имитирующих популярные сервисы и онлайн-магазины. При оформлении покупки злоумышленники имитируют не только страницу оплаты, но и генерируют страницу подтверждения транзакции, якобы защищённую методом 3-D Secure, считающимся одним из наиболее эффективных. В результате, когда покупатель совершает оплату, банки определяют проведённую таким образом транзакцию как легальную.
По словам экспертов, этот метод мошенничества впервые появился в конце 2020 года. Они заявили, что кражи по такой схеме крайне сложно распознать пользователям: подложные страницы часто содержат логотипы платёжных систем, благодаря чему вызывают полное доверие у покупателей. Клиенты, не подозревая подвоха, вводят код из СМС, после чего средства уходят мошенникам и вернуть их становится крайне сложно. Специалисты заявили, что лишь единицы банков научились распознавать такое мошенничество. Предположительно, к концу года ущерб может вырасти до миллиарда рублей.
Как заявил руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов, распознавать фейковых „сотрудников банка“ научились многие, в совершении покупок онлайн нужно быть столь же внимательными. Прежде всего, надо обращать внимание на источник платежа в СМС-сообщении от банка с кодом подтверждения транзакции. Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа.
Банкам необходимо усилить защиту от модифицированной схемы мошенничества, блокируя саму возможность обращения фейковых мерчантов к легитимному серверу 3-D Secure. Как правило, это делается с помощью прямых запросов, генерируемых мошенниками, или автоматизированным способом, т.е. ботами.
На данный момент защита от такого типа фрода есть у единиц крупнейших банков страны. Эта ситуация должна меняться, иначе ущерб — финансовый и репутационный — будет расти. По оценкам специалистов, до конца года он может составить порядка 1 млрд руб.
Чтобы избежать потери средств, во время оплаты необходимо обратить внимание на тип перевода. Если при покупке в онлайн-магазине на странице подтверждения платежа указано Card2Card (с карты на карту) или P2P (от одного физического лица другому), то не следует вводить проверочный код.
Источник: 3dnews
Как распознать мошенника?
Хотите узнать все о той или иной компании/сервисе/услуге?
Просто отправьте нам заявку на [email protected], указав название проекта — и наши специалисты расскажут вам всю правду!
