Мошенники придумали схему обмана при подтверждении онлайн-покупок через 3-D Secure

придумали схему обмана при подтверждении онлайн-покупок

Эксперты по безопасности Group-IB выявили новый метод мошенничества. По их словам, популярность набирает метод кражи средств путём создания подложных страниц подтверждения онлайн-платежей. За счёт этого за полгода объём краж превысил 400 миллионов рублей. Об этом сообщается на сайте организации.

В компании уточнили, что мошенники часто используют этот метод на фишинговых сайтах, имитирующих популярные сервисы и онлайн-магазины. При оформлении покупки злоумышленники имитируют не только страницу оплаты, но и генерируют страницу подтверждения транзакции, якобы защищённую методом 3-D Secure, считающимся одним из наиболее эффективных. В результате, когда покупатель совершает оплату, банки определяют проведённую таким образом транзакцию как легальную.

По словам экспертов, этот метод мошенничества впервые появился в конце 2020 года. Они заявили, что кражи по такой схеме крайне сложно распознать пользователям: подложные страницы часто содержат логотипы платёжных систем, благодаря чему вызывают полное доверие у покупателей. Клиенты, не подозревая подвоха, вводят код из СМС, после чего средства уходят мошенникам и вернуть их становится крайне сложно. Специалисты заявили, что лишь единицы банков научились распознавать такое мошенничество. Предположительно, к концу года ущерб может вырасти до миллиарда рублей. 

«Банкам необходимо усилить защиту от модифицированной схемы мошенничества, блокируя саму возможность обращения фейковых мерчантов к легитимному серверу 3-D Secure. На данный момент защита от такого типа фрода есть у единиц крупнейших банков страны. Эта ситуация должна меняться, иначе ущерб — финансовый и репутационный — будет расти», — заявил Руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов.

Чтобы избежать потери средств, во время оплаты необходимо обратить внимание на тип перевода. Если при покупке в онлайн-магазине на странице подтверждения платежа указано Card2Card (с карты на карту) или P2P (от одного физического лица другому), то не следует вводить проверочный код.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Exit mobile version