Top.Mail.Ru
Поиск
Москва
23 апреля ‘24
Вторник
Навигация

Введите код из сообщения: мошенники научились обманывать авторизацию 3-D Secure

опубликовано 14 дек. ‘21 10:54

Мошенники начали использовать новую схему с применением подложных платежных систем. Ущерб от таких действий уже превысил 3 млрд рублей.

Такую сумму назвала компания Group-IB, специализирующаяся на противодействии интернет-мошенникам и кибербезопасности. Если быть точнее, то речь идет о 3,15 млрд рублей.

Впервые схема с фейковыми платежными системами была выявлена в конце 2020 года, пишет РБК со ссылкой на сообщение компании. В Group-IB отметили, что от действий злоумышленников пострадали сами банки, их клиенты, онлайн-сервисы и интернет-магазины, а также платежные системы.

Вызывает большое опасение то, что теперь преступники научились имитировать 3-D Secure страницы. Ранее эта технология, которую поддерживают все платежные системы, выглядела оплотом надежности и «синонимом безопасности». Однако времена изменились.

Как происходит обман пользователей? Клиент заходит на фишинговую страничку по ссылке из лже-рекламы или спама, там он, ничего не подозревая, вводит реквизиты своей карточки.

Далее в дело вступает фейковая страница с авторизацией 3-D Secure. Когда клиент вводит пришедший от банка код подтверждения на такоой странице, тот попадает к злоумышленнику, который в свою очередь применяет этот код для подтверждения совсем иного платежа.

Павел Крылов из Group-IB сообщил, что компания не раз предупреждала банки о важности повысить защиту против данной схемы. Однако защита от такого вида обмана есть совсем у немногих крупнейших банков России и СНГ. Подобная защита основана на поведенческом анализе и отслеживании каждой сессии, уточнил представитель Group-IB.

Самим клиентам весьма сложно отличить действительную страницу авторизации 3-D Secure от фейковой. Последние часто снабжены логотипами известных платежных систем – Visa, MasterCard или МИР, поэтому не вызывают мысли, что что-то не так.

В Group-IB добавляют, что с точки зрения банка-эмитента платеж тоже выглядит нормальным, так что вернуть средства, которые утекли к злоумышленникам, будет весьма сложно.

Полная версия