Введите код из сообщения: мошенники научились обманывать авторизацию 3-D Secure
Мошенники начали использовать новую схему с применением подложных платежных систем. Ущерб от таких действий уже превысил 3 млрд рублей.
Такую сумму назвала компания Group-IB, специализирующаяся на противодействии интернет-мошенникам и кибербезопасности. Если быть точнее, то речь идет о 3,15 млрд рублей.
Впервые схема с фейковыми платежными системами была выявлена в конце 2020 года, пишет РБК со ссылкой на сообщение компании. В Group-IB отметили, что от действий злоумышленников пострадали сами банки, их клиенты, онлайн-сервисы и интернет-магазины, а также платежные системы.
Вызывает большое опасение то, что теперь преступники научились имитировать 3-D Secure страницы. Ранее эта технология, которую поддерживают все платежные системы, выглядела оплотом надежности и «синонимом безопасности». Однако времена изменились.
Как происходит обман пользователей? Клиент заходит на фишинговую страничку по ссылке из лже-рекламы или спама, там он, ничего не подозревая, вводит реквизиты своей карточки.
Далее в дело вступает фейковая страница с авторизацией 3-D Secure. Когда клиент вводит пришедший от банка код подтверждения на такоой странице, тот попадает к злоумышленнику, который в свою очередь применяет этот код для подтверждения совсем иного платежа.
Павел Крылов из Group-IB сообщил, что компания не раз предупреждала банки о важности повысить защиту против данной схемы. Однако защита от такого вида обмана есть совсем у немногих крупнейших банков России и СНГ. Подобная защита основана на поведенческом анализе и отслеживании каждой сессии, уточнил представитель Group-IB.
Самим клиентам весьма сложно отличить действительную страницу авторизации 3-D Secure от фейковой. Последние часто снабжены логотипами известных платежных систем – Visa, MasterCard или МИР, поэтому не вызывают мысли, что что-то не так.
В Group-IB добавляют, что с точки зрения банка-эмитента платеж тоже выглядит нормальным, так что вернуть средства, которые утекли к злоумышленникам, будет весьма сложно.