Россиян предупредили о новом способе хищения денег при покупках в интернете — для этого создается поддельная страница подтверждения платежа. Таким способом мошенники похитили более 400 миллионов рублей за полгода. Об этом Дождю сообщили в компании Group-IB, которая занимается кибербезопасностью.
По информации специалистов, мошенники для кражи денег создают поддельную страницу магазина, форма оплаты на которой ведет на подложную страницу 3-D Secure — протокола, с помощью которого подтверждаются онлайн-платежи. После прохождения пользователем аутентификации деньги поступают напрямую мошенникам, через легальную транзакцию в банке.
Эксперты Group-IB впервые зафиксировали такой вид мошенничества в конце 2020 года. По их данным, ежемесячно происходит около 3,7 миллионов случаев мошенничества по такой схеме, всего за первые шесть месяцев 2021 года таким образом у россиян было украдено более 400 миллионов рублей.
В Group-IB отметили, что защитить клиентов от действующих по схеме с подложными страницами 3-D Secure сейчас могут единицы крупнейших российских банков. Эксперты по кибербезопасности рекомендуют банкам начать блокировать саму возможность обращения мошенников к настоящему серверу 3-D Secure.
Пользователям специалисты советуют при покупках в интернете в первую очередь обращать внимание на источник платежа в сообщении от банка с кодом подтверждения транзакции. «Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа», — отметил руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов.
Если банки не усилят защиту от такого рода мошенничества, объем украденных средств, по оценкам экспертов, может достичь миллиарда рублей до конца года. Страдают от такой схемы, по мнению представителей Group-IB, как покупатели, так и банки, магазины и платежные системы.
Фото на превью: Pixabay
