Поддельную страницу можно определить по адресу и источнику платежа.
Мошенники разработали новый способ обмана и научились имитировать страницы оплаты, якобы защищенные 3-D Secure, сообщили в Group-IB, которая специализируется на предотвращении кибератак.
«3-D Secure — технология, ранее считавшаяся одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате онлайн-покупок во всем мире», — объясняют в компании.
Впервые Group-IB обнаружила такую схему в конце 2020 года. Ежемесячно происходит 3,7 млн поддельных операций, к концу года потери клиентов интернет-магазинов могут превысить 1 млрд рублей.
Страницы сложно отличить от настоящих — там есть логотип платёжной системы и стандартные поля для ввода. Для банка-эмитента платёж выглядит легально.
Большинство банков даже не подозревают о том, как именно мошенники обкрадывают их клиентов, поскольку классические системы антифрода расценивают данные трансакции, как легитимные. Как результат банк отказывает клиентам в возврате потерянных денежных средств, поскольку это «добровольный» платеж, подтвержденный SMS-кодом.
Главное, на что надо обратить внимание — источник платежа в сообщении от банка с кодом подтверждения транзакции. Если указано Card2Card (с карты на карту) или P2P (от человека человеку), а перевод совершается не так, не надо вводить код.
Пример фишинговой страницы с 3-D Secure на домене мошенника