Во время пандемии количество краж с банковских карт пользователей выросло в шесть раз. Об этом сообщает компания Group-IB, которая специализируется на предотвращении кибератак.
Как отмечает Group-IB, мошенники заманивают пользователей на фишинговые сайты, где покупатели вводят платежные данные. Злоумышленники используют эти данные для обращения к публичным p2p-сервисам банков и перевода денег на свои счета.
Сразу несколько российских банков, представительств международных банков и платежных сервисов получили жалобы на поддельные страницы оплаты покупок.
По данным Group-IB, один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода — 7 тысяч рублей. Часто злоумышленники создавали поддельные страницы онлайн-магазинов с масками, перчатками и санитайзерами.
Мошенники обходят существующие меры защиты онлайн-платежей, в том числе аутентификацию с помощью смс-кода — 3D Secure (3DS). Этот код приходит на привязанный к карте номер телефона для подтверждения покупки. Если пользователь вводит код на фишинговом сайте, он подтверждает не покупку, а перевод на счет мошенников.
Эксперты рекомендуют банкам для предотвращения таких случаев мошенничества переходить на протокол 3DS 2.0, где эта уязвимость устранена.
«Повсеместное использование протокола 3DS версии 1.0 говорит о том, что этот вид фрода, вероятнее всего, получит дальнейшее распространение. Для защиты клиентов банкам нужно использовать технологии сессионного и поведенческого анализа», — отметил руководитель направления по защите от онлайн-мошенничества Group-IB Павел Крылов.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter