Мошенники похитили более 400 млн рублей за полгода через фальшивые страницы подтверждения онлайн-платежей — Group-IB

Поддельную страницу можно определить по адресу и источнику платежа.

Мошенники разработали новый способ обмана и научились имитировать страницы оплаты, якобы защищенные 3-D Secure, сообщили в Group-IB, которая специализируется на предотвращении кибератак.

«3-D Secure — технология, ранее считавшаяся одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате онлайн-покупок во всем мире», — объясняют в компании.

Впервые Group-IB обнаружила такую схему в конце 2020 года. Ежемесячно происходит 3,7 млн поддельных операций, к концу года потери клиентов интернет-магазинов могут превысить 1 млрд рублей.

Страницы сложно отличить от настоящих — там есть логотип платёжной системы и стандартные поля для ввода. Для банка-эмитента платёж выглядит легально.

Большинство банков даже не подозревают о том, как именно мошенники обкрадывают их клиентов, поскольку классические системы антифрода расценивают данные трансакции, как легитимные. Как результат банк отказывает клиентам в возврате потерянных денежных средств, поскольку это «добровольный» платеж, подтвержденный SMS-кодом.

Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству Group-IB

Главное, на что надо обратить внимание — источник платежа в сообщении от банка с кодом подтверждения транзакции. Если указано Card2Card (с карты на карту) или P2P (от человека человеку), а перевод совершается не так, не надо вводить код.

Пример фишинговой страницы с 3-D Secure на домене мошенника Group-IB
Пример фишинговой страницы с 3-D Secure на домене мошенника Group-IB
55
39 комментариев

А как попасть на такую страницу? Тема сисек не раскрыта....

9
Ответить

А пруфы есть про 400 млн?

5
Ответить

Вы только что скинули

Ответить

Group-IBА, это те эксперты, что отправляют хостеру жалобы на нарушение авторских прав, увидев на сайте трейлер сериала?

2
Ответить

Да те ещё кончи) им главное чтобы бабки платили, а эти мрази любую херь будут нести лишь бы сайт убрать.

1
Ответить

Не вижу никакой "имитации" 3дсекюра. Вижу подтверждение на перевод денег, но это не 3дсекюр.

2
Ответить