Клиенты банков потеряли 400 млн рублей от мошенничества с подложной страницей подтверждения платежей
Новый тип мошенничества с использованием подложных страниц подтверждения платежей 3-D Secure при покупках товаров и услуг в Интернете нанес ущерб банкам на сумму свыше 400 млн рублей за первые полгода 2021-го. Об этом говорится в сообщении Group-IB. По данным компании, ежемесячно происходит около 3,7 млн случаев такого мошенничества. Деньги покупателей уходят напрямую мошенникам через легальную трансакцию в банке.
Данный тип мошенничества специалисты Group-IB впервые зафиксировали в конце 2020 года. Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, Masterсard или российской «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн. Для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив трансакцию проверочным кодом из СМС.
Круг пострадавших широк — это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший трансакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются.
Столкнувшись с такой многоступенчатой схемой в прошлом году, банки начали вводить в своих системах дополнительные проверки платежей с сайтов мерчантов. Эффективность и доход от P2P-схемы стали падать, и мошенники модифицировали ее. Вместо легитимной 3-D Secure страницы жертву перенаправляют на подложную, где ему показывается фейковая информация о магазине. Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. В результате банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь вводит на фишинговой 3-D Secure странице. Далее он используется для обращения к легитимному серверу для подтверждения мошеннического платежа.
Данный тип мошенничества специалисты Group-IB впервые зафиксировали в конце 2020 года. Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, Masterсard или российской «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн. Для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив трансакцию проверочным кодом из СМС.
Круг пострадавших широк — это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший трансакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются.
Столкнувшись с такой многоступенчатой схемой в прошлом году, банки начали вводить в своих системах дополнительные проверки платежей с сайтов мерчантов. Эффективность и доход от P2P-схемы стали падать, и мошенники модифицировали ее. Вместо легитимной 3-D Secure страницы жертву перенаправляют на подложную, где ему показывается фейковая информация о магазине. Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. В результате банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь вводит на фишинговой 3-D Secure странице. Далее он используется для обращения к легитимному серверу для подтверждения мошеннического платежа.
Читайте также
ЦБ повысил ключевую ставку сразу на 2 п.п.
Сегодня, 26 июля 2024 года, Банк России принял решение повысить размер ключевой ставки сразу на 2 п.п., до – 18% годовых
Альфа-Банк запустил безлимитный сервис внесения изменений в налоговой для бизнеса
Теперь предприниматели могут оперативно обновлять информацию в Федеральной налоговой службе без дополнительных затрат
Дальневосточный банк повысил ставки по двум рублевым вкладам
Дальневосточный банк повысил ставки по рублевым вкладам: «Новые возможности» и «Доходный»
В Альфа-Банке запустили безопасный файлообменник для предпринимателей
В банке создали сервис Альфа-Диск, который позволяет просто, быстро и безопасно передавать конфиденциальные данные
Россельхозбанк запустил акцию «Рецепт для бизнеса»
РСХБ запустил акцию «Рецепт для бизнеса»для владельцев ресторанов и кафе
Доходности по надежным бондам впервые за полгода превысили ставки по депозитам
К концу второго квартала облигационные доходности были уже на 20 базисных пункта выше ставок по депозитам среди банков из топ-10
Из законопроекта о майнинге убрали запрет на организацию обращения криптовалют
Запрет на рекламу криптовалют сохранится
НАУФОР предложила отказаться от центрального депозитария
Еще ассоциация предлагает усовершенствовать механизм определения тарифов Московской биржи
ЦБ может «обелить» списки юрлиц о случаях или попытках мошеннических переводов
ЦБ учёл опасения банковского сообщества по поводу риска блокировки платежей для честных компаний
Еврокомиссия запретила принимать участие в обмене активами с россиянами
Какие проблемы это создаст для инвесторов