Во время пандемии количество краж с банковских карт пользователей выросло в шесть раз. Об этом сообщает компания Group-IB, которая специализируется на предотвращении кибератак.
Как отмечает Group-IB, мошенники заманивают пользователей на фишинговые сайты, где покупатели вводят платежные данные. Злоумышленники используют эти данные для обращения к публичным p2p-сервисам банков и перевода денег на свои счета.
Сразу несколько российских банков, представительств международных банков и платежных сервисов получили жалобы на поддельные страницы оплаты покупок.
По данным Group-IB, один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода — 7 тысяч рублей. Часто злоумышленники создавали поддельные страницы онлайн-магазинов с масками, перчатками и санитайзерами.
Мошенники обходят существующие меры защиты онлайн-платежей, в том числе аутентификацию с помощью смс-кода — 3D Secure (3DS). Этот код приходит на привязанный к карте номер телефона для подтверждения покупки. Если пользователь вводит код на фишинговом сайте, он подтверждает не покупку, а перевод на счет мошенников.
Эксперты рекомендуют банкам для предотвращения таких случаев мошенничества переходить на протокол 3DS 2.0, где эта уязвимость устранена.
«Повсеместное использование протокола 3DS версии 1.0 говорит о том, что этот вид фрода, вероятнее всего, получит дальнейшее распространение. Для защиты клиентов банкам нужно использовать технологии сессионного и поведенческого анализа», — отметил руководитель направления по защите от онлайн-мошенничества Group-IB Павел Крылов.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 «Главная мера предосторожности — это публичность». Как российских предпринимателей судят за госизмену
- 2 Корпорации научат: где получить «вышку» от «Яндекса», Group-IB и других компаний
- 3 Продавцы электроники пожаловались на мошеннические схемы покупателей
- 4 Что такое смарт-контракты в блокчейне и защищают ли они от мошенничества
- 5 Честный знак при карго-доставке из Китая: «серые» схемы и их последствия
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024
21 апреля 2024
22 апреля 2024