Россияне потеряли 3,15 млрд рублей из-за новой мошеннической схемы
Фото: 123rf / Legion-Media
Россияне потеряли свыше трех миллиардов рублей за год из-за мошенников, которые научились подделывать страницы подтверждения онлайн-платежей (3-D Secure), подсчитали эксперты компании Group-IB. По их данным, защита от такого вида мошенничества есть только у единиц среди крупнейших банков России и СНГ.
В Group-IB оценили ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем. Согласно подсчетам компании, россияне ежедневно переводили мошенникам по 8,6 миллиона рублей. Это 11,7 тысячи платежей в день, говорится в отчете Hi-Tech Crime Trends 2021/2022 «Большой куш. Угрозы для финсектора».
Суть этой мошеннической схемы заключается в том, что покупателя завлекают рекламой, спам-рассылкой или объявлением на досках объявлений на фишинговый сайт, который имитирует интернет-магазин или онлайн-сервис. Потенциальная жертва выбирает товар или услугу, после чего вводит в форму приема платежа реквизиты своей банковской карты. Для нее совершаемые действия не вызывают подозрений. Однако данные поступают на сервер мошенника, откуда происходит обращение к P2P-сервисам различных банков с указанием в качестве получателя одной из карт мошенника.
В ответ сервер мошенника получает служебное сообщение с закодированной информацией о банковской карте плательщика и другую информацию. Жертву вместо настоящей 3-D Secure-страницы перенаправляют на подложную, а с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. Для банка процесс выглядит так, будто пользователь сам переводит средства на карту злоумышленника. В результате это затрудняет для жертвы возможность вернуть украденные деньги.
При этом подложные платежные системы со страницей 3-D Secure часто содержат логотипы международных платежных систем Visa, MasterCard или МИР. А защита от таких схем есть только у нескольких крупнейших банков СНГ, предупредили в Group-IB.
«Мы неоднократно предупреждали банки о необходимости усилить защиту от схемы с подложной 3-D Secure-страницей, блокируя саму возможность обращения фейковых мерчантов к легитимному серверу 3-D Secure», — отметил руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов.
Впервые специалистыи Group-IB заметили мошенничество с имитацией страниц подтверждения платежа в конце 2020 года. Оно относится к так называемому Card-Not-Present-мошенничеству (операции по карте без ее присутствия). До этого момента технология 3-D Secure, разработанная более 10 лет назад, считалась «синонимом безопасности». Эксперты Group-IB прогнозируют, что фейковые платежные системы получат широкое распространение и за пределами России.
