МОШЕННИКИ ИСПОЛЬЗУЮТ НОВУЮ СХЕМУ ОБМАНА С ПОМОЩЬЮ ЛЕГАЛЬНЫХ ТРАНЗАКЦИЙ

Аналитики международной компании, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений Group-IB предупреждают о новом способе мошенничества, в котором злоумышленники используют подложные страницы подтверждения онлайн-платежа за товары или услуги 3D Secure. С этих страниц-клонов средства жертв сразу поступают мошенникам посредством легальной банковской транзакции. По данным специалистов, такой способ мошенничества за прошедшее полугодие нанес гражданам урон на общую сумму более 400 миллионов рублей.

Аферисты создают подложные сайты на популярные брендированные интернет-магазины, вместе с тем создавая страницы-имитаторы защищенной оплаты 3D Secure, до недавнего времени считавшейся одной из самых эффективных мировых технологий защиты онлайн-платежей. При этом пользователи не замечают подмены страницы, а для банка-эмитента платеж тоже не вызывает подозрений, поскольку клиент отправил деньги легально, введя код из СМС, которое ему направил его клиентский банк, не видя подмены. То есть со стороны банка транзакция выглядит так, словно клиент самостоятельно переводит деньги на указанный счет.

Скриншот наглядного примера мошеннической транзакции. Пресс-служба Group-IB

«Прежде всего, надо обращать внимание на источник платежа в СМС от банка с кодом подтверждения транзакции. Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа», – предупреждает руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов.

По словам эксперта, сегодня только единицы крупнейших банков России могут противостоять такому способу мошенничества. Крылов также говорит, что банкам необходимо повышать защиту от новой схемы мошенничества путем блокировки возможности обращения ненастоящих продавцов к легальному серверу 3D Secure. Зачастую это происходит посредством прямого запроса, сгенерированного сами мошенниками или специальной программой. Эксперт предупреждает, что если не усилить защиту, к концу года урон, нанесенный мошенниками, может достичь 1 миллиарда рублей.

Это связано с тем, что сегодня аферисты могут обойти любую проверку, осуществляемую банком. И многие кредитные организации не подозревают об обмане их клиентов, поскольку их классические системы защиты «видят» такие транзакции как законные. Впоследствии банки в большинстве случаев отказывают клиенту в возмещении ущерба, нанесенного такого рода махинациями, ведь они проходят в системе как добровольные платежи, подтвержденные кодом из СМС.

Нам же остается пользоваться только проверенными сайтами, причем желательно заходя на них из сохраненных в браузере закладок. Чтобы уж точно быть уверенным, что попали на официальный, а не мошеннический сайт.

 

Сергей Мохарев.

Фото из открыты источников