Мошенники похитили более 400 млн рублей за полгода через фальшивые страницы подтверждения онлайн-платежей — Group-IB

Поддельную страницу можно определить по адресу и источнику платежа.

Мошенники разработали новый способ обмана и научились имитировать страницы оплаты, якобы защищенные 3-D Secure, сообщили в Group-IB, которая специализируется на предотвращении кибератак.

«3-D Secure — технология, ранее считавшаяся одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате онлайн-покупок во всем мире», — объясняют в компании.

Впервые Group-IB обнаружила такую схему в конце 2020 года. Ежемесячно происходит 3,7 млн поддельных операций, к концу года потери клиентов интернет-магазинов могут превысить 1 млрд рублей.

Страницы сложно отличить от настоящих — там есть логотип платёжной системы и стандартные поля для ввода. Для банка-эмитента платёж выглядит легально.

Большинство банков даже не подозревают о том, как именно мошенники обкрадывают их клиентов, поскольку классические системы антифрода расценивают данные трансакции, как легитимные. Как результат банк отказывает клиентам в возврате потерянных денежных средств, поскольку это «добровольный» платеж, подтвержденный SMS-кодом.

Павел Крылов
руководитель направления по противодействию онлайн-мошенничеству Group-IB

Главное, на что надо обратить внимание — источник платежа в сообщении от банка с кодом подтверждения транзакции. Если указано Card2Card (с карты на карту) или P2P (от человека человеку), а перевод совершается не так, не надо вводить код.


Пример фишинговой страницы с 3-D Secure на домене мошенника


Group-IB

Тикеры:

Оставьте комментарий