Речь идет о появлении нового типа мошенничества с использованием поддельных страниц подтверждения платежей 3-D Secure
Клиенты банков могут до конца года потерять до 1 млрд рублей от новой схемы интернет-мошенничества, говорится в сообщении разработчика решений для предотвращения кибератак и выявления фрода Group-IB.
Речь идет о появлении нового типа мошенничества при помощи использования поддельных страниц подтверждения платежей 3-D Secure при покупках услуг и товаров в интернете. Деньги покупателей с таких страниц уходят напрямую мошенникам через легальную транзакцию в банке. По данным Group-IB, каждый месяц происходит около 3,7 млн аналогичных случаев, в результате которых за первое полугодие 2021 года мошенники смогли украсть более 400 млн рублей.
В Group-IB отмечает, что круг пострадавших в данной схеме достаточно широк — «это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший транзакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме».
«Банкам необходимо усилить защиту от модифицированной схемы мошенничества, блокируя саму возможность обращения фейковых мерчантов к легитимному серверу 3-D Secure. Как правило, это делается с помощью прямых запросов, генерируемых мошенниками, или автоматизированным способом, т.е. ботами. На данный момент защита от такого типа фрода есть у единиц крупнейших банков страны. Эта ситуация должна меняться, иначе ущерб — финансовый и репутационный — будет расти. По нашим оценкам до конца года он может составить порядка 1 млрд рублей», — подчеркнул руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов
*Экстремистские и террористические организации, запрещенные в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН), «Азов», «Террористическое сообщество «Сеть», АУЕ («Арестантский уклад един»), С14 (Січ), ВО «Свобода», Национальный корпус (партия) Украина.
**Организация включена в реестр НКО, выполняющих функции иностранного агента, по решению Министерства юстиции РФ: ФБК (Фонд борьбы с коррупцией), Голос Америки, Idel.Реалии, Кавказ.Реалии, Крым.Реалии,Телеканал Настоящее Время, Татаро-башкирская служба Радио Свобода (Azatliq Radiosi), Радио Свободная Европа/Радио Свобода (PCE/PC), Сибирь.Реалии, Фактограф, Север.Реалии, Общество с ограниченной ответственностью «Радио Свободная Европа/Радио Свобода», Чешское информационное агентство «MEDIUM-ORIENT», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна
Источник: