Мошенники похитили с помощью подложной страницы подтверждения онлайн-платежей у россиян 400 млн рублей

Создавая фишинговые сайты под популярные сервисы и онлайн-магазины, мошенники научились имитировать страницы оплаты, якобы защищенные 3-D Secure, — технологией, ранее считавшейся одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате покупок онлайн. Опасность использования подложных 3-D-Secure-страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, MasterCard или российской «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн, поясняют в Group-IB. При этом для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства — клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив транзакцию проверочным кодом из СМС. В Group-IB подчеркивают, что круг пострадавших в данной схеме достаточно широк — это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший транзакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме. По оценке Group-IB, лишь единицы крупнейших российских банков сегодня способны защитить своих клиентов от потери денежных средств при реализации сложной, технологически продуманной и многоступенчатой схемы мошенничества с подложными 3-D-Secure-страницами. В совершении покупок онлайн нужно быть внимательными, советует руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов. По его словам, прежде всего, надо обращать внимание на источник платежа в СМС от банка с кодом подтверждения транзакции. «Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа», — объясняет эксперт. Банкам необходимо усилить защиту от новой схемы мошенничества, блокируя саму возможность обращения фейковых мерчантов (служба, позволяющая принимать платежи с использованием банковской пластиковой карты, — прим. ред.) к легитимному серверу 3-D Secure, настаивают в Group-IB. Ранее сообщалось , что в России появится платформа для борьбы с мошенниками. Подпишитесь на канал «Телеcпутника» в Telegram: перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «ТелеСпутник» и нажмите кнопку +Join внизу экрана. Также читайте «Телеcпутник» во «ВКонтакте» , Facebook , «Одноклассниках» и Twitter . И подписывайтесь на канал «Телеспутника» в «Яндекс.Дзен» . Проверь скорость своего смартфона /компьютера и выбери лучшего оператора!
Ссылка на источник