Клиенты банков потеряли 400 млн рублей от мошенничества с подложной страницей подтверждения платежей
Новый тип мошенничества с использованием подложных страниц подтверждения платежей 3-D Secure при покупках товаров и услуг в Интернете нанес ущерб банкам на сумму свыше 400 млн рублей за первые полгода 2021-го. Об этом говорится в сообщении Group-IB. По данным компании, ежемесячно происходит около 3,7 млн случаев такого мошенничества. Деньги покупателей уходят напрямую мошенникам через легальную трансакцию в банке.
Данный тип мошенничества специалисты Group-IB впервые зафиксировали в конце 2020 года. Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, Masterсard или российской «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн. Для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив трансакцию проверочным кодом из СМС.
Круг пострадавших широк — это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший трансакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются.
Столкнувшись с такой многоступенчатой схемой в прошлом году, банки начали вводить в своих системах дополнительные проверки платежей с сайтов мерчантов. Эффективность и доход от P2P-схемы стали падать, и мошенники модифицировали ее. Вместо легитимной 3-D Secure страницы жертву перенаправляют на подложную, где ему показывается фейковая информация о магазине. Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. В результате банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь вводит на фишинговой 3-D Secure странице. Далее он используется для обращения к легитимному серверу для подтверждения мошеннического платежа.
Данный тип мошенничества специалисты Group-IB впервые зафиксировали в конце 2020 года. Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, Masterсard или российской «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн. Для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив трансакцию проверочным кодом из СМС.
Круг пострадавших широк — это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший трансакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются.
Столкнувшись с такой многоступенчатой схемой в прошлом году, банки начали вводить в своих системах дополнительные проверки платежей с сайтов мерчантов. Эффективность и доход от P2P-схемы стали падать, и мошенники модифицировали ее. Вместо легитимной 3-D Secure страницы жертву перенаправляют на подложную, где ему показывается фейковая информация о магазине. Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. В результате банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь вводит на фишинговой 3-D Secure странице. Далее он используется для обращения к легитимному серверу для подтверждения мошеннического платежа.
Читайте также
Мобильное приложение SolidPAY теперь доступно в RuStore
Мобильное приложение SolidPAY теперь доступно для скачивания на отечественной платформе – RuStore
ВТБ стал лидером рейтингов работодателей Forbes и РБК
ВТБ вновь признан одним из лучших работодателей России по версии двух авторитетных бизнес-изданий: Forbes и РБК
В РСХБ рассказали о старте приём заявок на конкурс руководителей АПК «Соль земли»-2025
Менеджеры компаний агропромышленного комплекса выбирают лучших представителей по 13 категориям в главном отраслевом рейтинге страны «Соль земли»
Топ-менеджер СДМ-Банка вошел в рейтинг руководителей сегмента МСБ
Заместитель председателя правления по клиентской работе Вячеслав Андрюшкин вошёл в рейтинг руководителей сегмента малого и среднего предпринимательства
ВТБ и OneTwoTrip: россияне стали чаще тратить на рестораны, культуру и развлечения в ноябрьские праздники
На ноябрьских праздниках россияне тратили больше и путешествовали активнее, чем год назад
В СДМ-Банке можно приобрести слитки весом от 1 до 100 грамм
В СДМ-Банке всегда доступны для приобретения золотые слитки 999 пробы весом от 1 до 100 грамм
Снижение процентных ставок положительно повлияло на рост потребительских расходов в ноябре
Россияне на треть увеличили траты на отдых по сравнению с аналогичным периодом 2024 года
В Красноярском крае жертвами мошенников чаще становятся молодые женщины
В 2024 году с финансовыми мошенниками сталкивалась почти треть жителей Красноярского края
ВТБ запускает повторное голосование по рублификации валютных субординированных облигаций
ВТБ предлагает держателям бессрочных субординированных облигаций, номинированных в долларах США и евро, повторно проголосовать по вопросу их рублификации
Темпы снижения доходов факторинговых компаний ускорились в третьем квартале
На них сказалось снижение спроса на заемное финансирование со стороны клиентов с высокой долговой нагрузкой, отмечает эксперт