Клиенты банков потеряли 400 млн рублей от мошенничества с подложной страницей подтверждения платежей
Новый тип мошенничества с использованием подложных страниц подтверждения платежей 3-D Secure при покупках товаров и услуг в Интернете нанес ущерб банкам на сумму свыше 400 млн рублей за первые полгода 2021-го. Об этом говорится в сообщении Group-IB. По данным компании, ежемесячно происходит около 3,7 млн случаев такого мошенничества. Деньги покупателей уходят напрямую мошенникам через легальную трансакцию в банке.
Данный тип мошенничества специалисты Group-IB впервые зафиксировали в конце 2020 года. Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, Masterсard или российской «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн. Для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив трансакцию проверочным кодом из СМС.
Круг пострадавших широк — это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший трансакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются.
Столкнувшись с такой многоступенчатой схемой в прошлом году, банки начали вводить в своих системах дополнительные проверки платежей с сайтов мерчантов. Эффективность и доход от P2P-схемы стали падать, и мошенники модифицировали ее. Вместо легитимной 3-D Secure страницы жертву перенаправляют на подложную, где ему показывается фейковая информация о магазине. Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. В результате банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь вводит на фишинговой 3-D Secure странице. Далее он используется для обращения к легитимному серверу для подтверждения мошеннического платежа.
Данный тип мошенничества специалисты Group-IB впервые зафиксировали в конце 2020 года. Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, Masterсard или российской «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн. Для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив трансакцию проверочным кодом из СМС.
Круг пострадавших широк — это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший трансакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются.
Столкнувшись с такой многоступенчатой схемой в прошлом году, банки начали вводить в своих системах дополнительные проверки платежей с сайтов мерчантов. Эффективность и доход от P2P-схемы стали падать, и мошенники модифицировали ее. Вместо легитимной 3-D Secure страницы жертву перенаправляют на подложную, где ему показывается фейковая информация о магазине. Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. В результате банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь вводит на фишинговой 3-D Secure странице. Далее он используется для обращения к легитимному серверу для подтверждения мошеннического платежа.
Читайте также
Более половины казанцев обращаются к врачам только в случаях серьезных проблем со здоровьем
Большинство жителей Казани (66%) идут в медицинское учреждение только в случаях серьезных проблем со здоровьем
ВТБ: пенсионеры смогут получить кешбэк за покупки в аптеках
ВТБ полностью обновил программу лояльности и перешел на кешбэк рублями
IRN: доступной ипотеки не будет еще полтора года
Период высоких ставок затягивается, что негативно скажется на рыночной ипотеке
Власти и профсоюзы обсудят не облагаемый НДФЛ минимум для малоимущих
По оценкам экспертов, это может обойтись бюджетам в ₽35–60 млрд в год
«Тинькофф» определился с интеграцией Росбанка
Акционеры «ТКС Холдинг», в состав которого входит Тинькофф Банк, приняли все необходимые решения для интеграции Росбанка в состав холдинга
Передача сведений о клиентах между брокерами заработает с 1 января 2025 года
Соответствующий законопроект был принят ко второму чтению в Госдуме
Почта России запустила сервис перевода на банковские карты трех стран
Почта России запустила сервис, благодаря которому можно пополнить карты, выпущенные банками Молдовы, Таджикистана и Киргизии
На денежные переводы понадобится разрешение: в банках внедрят сервис «второй руки»
Госдума в ближайшее время рассмотрит законопроект о новом механизме защиты от мошенников
ЦБ хочет ввести период охлаждения по полисам долевого страхования жизни
Все это время инвестиционный риск будет нести страховщик
ЦБ: разрыв цен между первичным и вторичным жильем в России достиг 55%
Разрыв цен между первичным и вторичным жильем в России в среднем достиг 55% по итогам I квартала этого года