Group-IB рассказала о новой схеме кибермошенничества, россияне потеряли на ней 400 млн рублей
Компания Group-IB обнаружила новый вид мошенничества в интернете. Он связан с созданием фальшивых страниц подтверждения платежей. За шесть месяцев 2021 года россияне потеряли на такой схеме около 400 млн рублей. До конца года потери могут вырасти до миллиарда рублей. Об этом говорится в сообщении компании.
Новая схема мошенничества связана с подделкой системы платежей 3-D Secure при покупке товаров и услуг в интернете. Технология 3-D Secure позволяет банкам и интернет-магазинам убедиться, что платеж совершает именно держатель карты. Система отправляет ему СМС с кодом подтверждения транзакции, который нужно ввести на странице оплаты.
Киберпреступники научились подменять эти страницы. Они направляют жертву с фейкового интернет-магазина на поддельную страницу 3-D Secure для подтверждения оплаты. Жертва вводит данные своей карты и код из СМС. Мошенники получают эти данные и вводят их на легитимном сервере 3-D Secure. Для банка это выглядит так, будто пользователь собственными руками перевел средства с карты на карту.
Компания Group-IB специализируется на предотвращении кибератак и расследовании высокотехнологичных преступлений. Новый вид мошенничества она обнаружила в конце 2020 года. По данным компании, ежемесячно в России совершается около 3,7 млн подобных мошенничеств.
Покупателям сложно отличить поддельные 3-D Secure страницы от настоящих, так как они содержат логотипы платежных систем. При этом для банка-эмитента платеж клиента выглядит как добровольный и легальный. Защитить своих клиентов от этого типа мошенничества сегодня могут лишь единицы крупнейших российских банков, говорит руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов.
«Таким образом злоумышленники обходят фактически все проверки, реализованные сегодня на стороне банков для борьбы с такого рода мошенничеством. Большинство банков даже не подозревают о том, как именно мошенники обкрадывают их клиентов, поскольку классические системы анти-фрода расценивают данные транзакции как легитимные», — сказал Крылов.
По данным Центробанка, в 2020 году мошенники украли у банковских клиентов 9,7 млрд руб. Большую часть этих средств — 4,2 млрд рублей — мошенники украли при оплате товаров и услуг на фишинговых ресурсах.
