Новости

Количество краж с карт покупателей выросло в шесть раз во время пандемии

Новости
Ксения Самбулова
Ксения Самбулова

Новостной редактор

Ксения Самбулова

Во время пандемии количество краж с банковских карт пользователей выросло в шесть раз. Об этом сообщает компания Group-IB, которая специализируется на предотвращении кибератак. 

Количество краж с карт покупателей выросло в шесть раз во время пандемии

Как отмечает Group-IB, мошенники заманивают пользователей на фишинговые сайты, где покупатели вводят платежные данные. Злоумышленники используют эти данные для обращения к публичным p2p-сервисам банков и перевода денег на свои счета.

Сразу несколько российских банков, представительств международных банков и платежных сервисов получили жалобы на поддельные страницы оплаты покупок. 

По данным Group-IB, один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода — 7 тысяч рублей. Часто злоумышленники создавали поддельные страницы онлайн-магазинов с масками, перчатками и санитайзерами. 

Мошенники обходят существующие меры защиты онлайн-платежей, в том числе аутентификацию с помощью смс-кода — 3D Secure (3DS). Этот код приходит на привязанный к карте номер телефона для подтверждения покупки. Если пользователь вводит код на фишинговом сайте, он подтверждает не покупку, а перевод на счет мошенников. 

Эксперты рекомендуют банкам для предотвращения таких случаев мошенничества переходить на протокол 3DS 2.0, где эта уязвимость устранена. 

«Повсеместное использование протокола 3DS версии 1.0 говорит о том, что этот вид фрода, вероятнее всего, получит дальнейшее распространение. Для защиты клиентов банкам нужно использовать технологии сессионного и поведенческого анализа», — отметил руководитель направления по защите от онлайн-мошенничества Group-IB Павел Крылов.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase

ВОЗМОЖНОСТИ

07 августа 2020

Ipsen Biomed Challenge

08 августа 2020

Цифровые джунгли

09 августа 2020

IT хакатон