Компания Group-IB, занимающаяся раскрытием преступлений в сфере высоких технологий, предупредила о новом виде мошенничестве в сети.
Впервые подозрительную схему специалисты компании заметили в конце 2020 года. После проработки проблемы, опасения подтвердились: перед ними оказалась новая, высокотехнологичная схема обмана при оплате онлайн.
Только за первые шесть месяцев 2021 года киберпреступники похитили со счетов пользователей более 400 миллионов рублей. Если не противостоять мошеннической схеме, к концу 2021 года клиенты российских банков потеряют до 1 млрд рублей.
Высокотехнологичность обмана заключается в том, что преступники научились имитировать страницы оплаты, защищенные технологией 3D Secure. До сих пор эта технология считалась самой безопасной в мире. Но киберпреступники превзошли ее.
Подложные страницы неотличимы от настоящих, они не вызывают даже малейшего сомнения у онлайн-покупателей.
Более того, для банка-эмитента платеж его клиента также выглядит абсолютно легально. Поэтому в случае потери денег через отправку их мошенникам, онлайн-покупателю будет очень трудно, практически нереально, доказать свою правоту.
Единственное на данный момент слабое место преступной схемы, и, в какой-то мере, спасение для пользователей; это информация об источнике платежа в СМС-сообщении от банка с кодом подтверждения транзакции.
"Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа, - посоветовал руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов.
