Аферисты начали подделывать страницы подтверждения оплаты в интернет-магазинах, которые якобы защищены технологией 3-D Secure, считающейся одной из самых эффективных в вопросе безопасности платежных данных. По данным экспертов компании Group-IB, каждый месяц происходит порядка 3,7 миллионов случаев мошенничества по новой схеме. В результате деньги покупателей интернет-магазинов уплывают к злоумышленникам через легальную транзакцию в банке.
С начала года из-за поддельных страниц подтверждения платежей российские финансовые организации уже потеряли 400 миллионов рублей. К концу года эта цифра приблизится к одному миллиарду.
На схему специалисты обратили еще полгода назад. Выглядит она следующим образом: потребитель попадает на липовый сайт интернет-магазина (очень умело подделанный под оригинальную торговую площадку), складывает товары в корзину, а когда переходит к оплате, на поддельной странице вводит код из сообщения, которое прислал банк. Вот только в отличие от реального интернет-магазина, страница подтверждения платежа на мошенническом сайте ничем не защищена — все данные, которые ввел пользователь (номер, срок действия карты, CVC-CVV-код), становятся достоянием злоумышленников, которые формируют запрос на перевод денег с его карты на свою. Когда ничего не подозревающий гражданин вводит код подтверждения на мошеннической странице 3D-Secure, аферисты используют его на реальной странице банка для подтверждения перевода.
По словам руководителя направления Group-IB по противодействию онлайн-мошенничеству Павла Крылова, граждане уже научились идентифицировать аферистов, прикидывающихся сотрудниками службы безопасности банка. Теперь соотечественникам нужно быть внимательнее во время интернет-шопинга.
«Прежде всего надо обращать внимание на источник платежа в СМС-сообщении от банка с кодом подтверждения трансакции. Если там указаны слова Card2Card или p2p, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа. Основной способ защиты — проведение оплаты только на доверенных сайтах»,— рассказал «Коммерсанту» директор технического департамента RTM-Group Федор Музалевский.
