Клиенты банков потеряли 400 млн рублей от мошенничества с подложной страницей подтверждения платежей

Введите запрос для поиска

Скрыть поиск

Клиенты банков потеряли 400 млн рублей от мошенничества с подложной страницей подтверждения платежей

Новый тип мошенничества с использованием подложных страниц подтверждения платежей 3-D Secure при покупках товаров и услуг в Интернете нанес ущерб банкам на сумму свыше 400 млн рублей за первые полгода 2021-го. Об этом говорится в сообщении Group-IB. По данным компании, ежемесячно происходит около 3,7 млн случаев такого мошенничества. Деньги покупателей уходят напрямую мошенникам через легальную трансакцию в банке.

Данный тип мошенничества специалисты Group-IB впервые зафиксировали в конце 2020 года. Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, Masterсard или российской «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн. Для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив трансакцию проверочным кодом из СМС.

Круг пострадавших широк — это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший трансакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются.

Столкнувшись с такой многоступенчатой схемой в прошлом году, банки начали вводить в своих системах дополнительные проверки платежей с сайтов мерчантов. Эффективность и доход от P2P-схемы стали падать, и мошенники модифицировали ее. Вместо легитимной 3-D Secure страницы жертву перенаправляют на подложную, где ему показывается фейковая информация о магазине. Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. В результате банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь вводит на фишинговой 3-D Secure странице. Далее он используется для обращения к легитимному серверу для подтверждения мошеннического платежа.

Зоя ВАСЮТЧЕНКО

Источник: Banki.ru
Тэги:

Читайте также

Выгодная тройка: самые прибыльные краткосрочные рублевые вклады, май 2024
Выгодная тройка: самые прибыльные краткосрочные рублевые вклады, май 2024
Рассмотрим вклады на сумму 300 тысяч рублей при условии размещения на 3 месяца ровно в отделениях банков Красноярска
ВТБ в Красноярском крае: с расширением условий арктической ипотеки спрос на нее увеличился в 1,5 раза
Спрос на льготную ипотеку среди жителей северных территорий Красноярского края увеличился в 1,5 раза
Хакасский муниципальный банк провёл увлекательную экскурсию для школьников
В головном офисе Хакасского муниципального банка состоялась экскурсия для учащихся 7 класса МБОУ СОШ № 10 г. Абакана
Казначейству хотят разрешить давать ценные бумаги в долг
Это станет еще одним инструментом для заработка казначейства
ЦБ изменит условия отбора иностранных банков для размещения средств депозитариев
Новые условия должны вступить в силу в апреле 2025 года
Оператор карт «Мир» вводит новую комиссию
Национальная система платежных карт (НСПК) как оператор платежной системы «Мир» с 1 июля вводит комиссию для погашения микрозаймов
Ипотека с низким первым взносом ушла в прошлое
Ипотека с первоначальным взносом до 20% от стоимости жилья ушла с первичного рынка
В Думе назвали нижний порог прогрессивного НДФЛ
Нижний порог прогрессивной шкалы НДФЛ может составить не менее 150 тыс. рублей
ЦБ: банки предотвратили хищение 2 триллионов рублей
В январе — марте 2024 года банки отразили почти 13,9 млн попыток кибермошенников похитить деньги у клиентов