Новости

Количество краж с карт покупателей выросло в шесть раз во время пандемии

Новости
Ксения Самбулова
Ксения Самбулова

Редактор RB.

Ксения Самбулова

Во время пандемии количество краж с банковских карт пользователей выросло в шесть раз. Об этом сообщает компания Group-IB, которая специализируется на предотвращении кибератак. 

Количество краж с карт покупателей выросло в шесть раз во время пандемии

Как отмечает Group-IB, мошенники заманивают пользователей на фишинговые сайты, где покупатели вводят платежные данные. Злоумышленники используют эти данные для обращения к публичным p2p-сервисам банков и перевода денег на свои счета.

Сразу несколько российских банков, представительств международных банков и платежных сервисов получили жалобы на поддельные страницы оплаты покупок. 

По данным Group-IB, один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода — 7 тысяч рублей. Часто злоумышленники создавали поддельные страницы онлайн-магазинов с масками, перчатками и санитайзерами. 

Мошенники обходят существующие меры защиты онлайн-платежей, в том числе аутентификацию с помощью смс-кода — 3D Secure (3DS). Этот код приходит на привязанный к карте номер телефона для подтверждения покупки. Если пользователь вводит код на фишинговом сайте, он подтверждает не покупку, а перевод на счет мошенников. 

Эксперты рекомендуют банкам для предотвращения таких случаев мошенничества переходить на протокол 3DS 2.0, где эта уязвимость устранена. 

«Повсеместное использование протокола 3DS версии 1.0 говорит о том, что этот вид фрода, вероятнее всего, получит дальнейшее распространение. Для защиты клиентов банкам нужно использовать технологии сессионного и поведенческого анализа», — отметил руководитель направления по защите от онлайн-мошенничества Group-IB Павел Крылов.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 «Главная мера предосторожности — это публичность». Как российских предпринимателей судят за госизмену
  2. 2 Корпорации научат: где получить «вышку» от «Яндекса», Group-IB и других компаний
  3. 3 Google: хакеры взламывают аккаунты Google Cloud для майнинга криптовалют
  4. 4 Эксперты выявили новую мошенническую схему, связанную с уплатой налогов
  5. 5 Десять IT-угроз для бизнеса и как от них защититься