Цифровые мошенники придумали новый тип кражи денег. Они создают фишинговые сайты под популярные сервисы и встраивают в них ложные страницы оплаты с имитацией 3-D Secure, считающейся самой надежной технологией. Ущерб от действий мошенников оценили в 400 млн рублей всего за полгода.
Оплата происходит по стандартной схеме: ввод данных карты, подтверждение по СМС. Но после использования ложного сайта для оплаты, деньги уходят мошенникам. При этом банку такая транзакция кажется легальной, и человеку будет сложно вернуть свои деньги, пояснили в Group-IB.
По данным компании, ущерб от схемы составил 400 млн рублей за период 6 месяцев 2021 года, а количество случаев мошенничества достигает 3,7 млн ежемесячно.
«Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, MasterCard или российской “МИР” и не вызывают подозрений у покупателей», – отметили в Group-IB.
Лишь единицы крупнейших российских банков могут защитить своих клиентов от новой мошеннической схемы, говорят в компании.
«Надо обращать внимание на источник платежа в СМС-сообщении от банка с кодом подтверждения транзакции. Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа», – уточнил руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов.
Если банки не предпримут оперативных мер борьбы, то ущерб от данной схемы, по оценкам Group-IB, к концу года может достигнуть 1 млрд рублей.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: Shutterstock.com, Group IBНашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 «Главная мера предосторожности — это публичность». Как российских предпринимателей судят за госизмену
- 2 Корпорации научат: где получить «вышку» от «Яндекса», Group-IB и других компаний
- 3 Всегда ли виноват «Вася», или мифы о человеческом факторе в информационной безопасности
- 4 Что такое прокси-сервер и зачем он нужен
- 5 Прячем, шифруем и маркируем: как разработчики защищают свои языковые модели от кражи