Клиенты банков потеряли 400 млн рублей от мошенничества с подложной страницей подтверждения платежей
Новый тип мошенничества с использованием подложных страниц подтверждения платежей 3-D Secure при покупках товаров и услуг в Интернете нанес ущерб банкам на сумму свыше 400 млн рублей за первые полгода 2021-го. Об этом говорится в сообщении Group-IB. По данным компании, ежемесячно происходит около 3,7 млн случаев такого мошенничества. Деньги покупателей уходят напрямую мошенникам через легальную трансакцию в банке.
Данный тип мошенничества специалисты Group-IB впервые зафиксировали в конце 2020 года. Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, Masterсard или российской «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн. Для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив трансакцию проверочным кодом из СМС.
Круг пострадавших широк — это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший трансакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются.
Столкнувшись с такой многоступенчатой схемой в прошлом году, банки начали вводить в своих системах дополнительные проверки платежей с сайтов мерчантов. Эффективность и доход от P2P-схемы стали падать, и мошенники модифицировали ее. Вместо легитимной 3-D Secure страницы жертву перенаправляют на подложную, где ему показывается фейковая информация о магазине. Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. В результате банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь вводит на фишинговой 3-D Secure странице. Далее он используется для обращения к легитимному серверу для подтверждения мошеннического платежа.
Данный тип мошенничества специалисты Group-IB впервые зафиксировали в конце 2020 года. Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, Masterсard или российской «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн. Для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив трансакцию проверочным кодом из СМС.
Круг пострадавших широк — это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший трансакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются.
Столкнувшись с такой многоступенчатой схемой в прошлом году, банки начали вводить в своих системах дополнительные проверки платежей с сайтов мерчантов. Эффективность и доход от P2P-схемы стали падать, и мошенники модифицировали ее. Вместо легитимной 3-D Secure страницы жертву перенаправляют на подложную, где ему показывается фейковая информация о магазине. Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. В результате банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь вводит на фишинговой 3-D Secure странице. Далее он используется для обращения к легитимному серверу для подтверждения мошеннического платежа.
Читайте также
Банк «УРАЛСИБ» - 27 лет работы в Красноярске
С 21 мая 1998 года на банковском рынке Красноярска
ЦБ РФ: переводы денег дропперами будут ограничены с 15 мая
Новый закон, который ограничит переводы дроперров для вывода и обналичивания денег, вступает в силу с 15 мая
Граждане в 2024 году стали чаще интересоваться кредитными историями
Количество полученных гражданами кредитных отчетов в 2024 году выросло на 38%, а информации об индивидуальном кредитном рейтинге — на 22%
ЦБ определит сроки массового запуска цифрового рубля до конца 2025 года
Изначально планировалось, что массовый запуск начнется 1 июля 2025 года
Комитет ГД одобрил увеличение лимита страховых выплат по сберсертификатам
Планируется, что Госдума рассмотрит законопроект на заседании 20 мая
Сколько забытых вкладов лежит в российских банках?
Тема забытых вкладов - тех, за которыми никто не обращается много лет - актуальна на протяжении многих лет
Россияне не спешат брать семейную ипотеку на вторичное жилье
На Сбер и ВТБ в апреле пришлось 72% выдач по всей семейной программе
Минфин раскрыл, как изменится финансирование госпрограмм в 2025 году
Наибольший рост предусмотрен по программе обеспечения граждан доступным и комфортным жильем и коммунальными услугами
ВТБ и НИУ ВШЭ открыли Весеннюю школу по бизнес-информатике для участников олимпиады «Я – профессионал»
Сегодня в Москве открылась очередная Весенняя школа банка ВТБ и Высшей школы экономики (НИУ ВШЭ) по направлению «Бизнес-информатика»
Установить самозапрет на участие в азартных играх готовы 25% красноярцев
Возможность установления самозапрета на участие в азартных играх больше интересна молодым мужчинам с заработком выше среднего