Злоумышленники научились имитировать страницы оплаты, якобы защищенные 3-D Secure. О новом виде мошенничества при покупках товаров и услуг в интернете, и о том, как от него защититься, рассказали «Российской газете» специалисты по информационной безопасности компании Group-IB.
По данным экспертов, ежемесячно происходит около 3,7 миллиона случаев мошенничества с использованием данной технологии, в результате деньги покупателей уходят напрямую мошенникам через легальную транзакцию в банке.
Мошенники научились имитировать страницы оплаты, якобы защищенные 3-D Secure - технологией, ранее считавшейся одной из наиболее эффективных при защите платежных данных пользователей. Опасность использования подложных 3-D Secure страниц состоит в том, что их нелегко выявить, внешне они не вызывают подозрений у покупателей.
Страдает от данной схемы довольно большой круг людей - клиент банка, потерявший деньги и не получивший покупку, банк-эмитент, одобривший транзакцию, онлайн-сервис, сайт которого подделали мошенники.
Чтобы не стать жертвой обмана, специалисты советуют при покупках онлайн внимательно изучать источник платежа в сообщении кодом подтверждения платежа. Если указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код, предупреждает руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов.
По оценкам экспертов Group-IB, ущерб от данной схемы за первое полугодие 2021 года составил свыше 400 миллионов рублей.
Ранее в Роскачестве назвали пять самых популярных уловок, при помощи которых мошенники могут украсть имеющиеся деньги на карте, оформить кредит и вывести средства со счета.