Еще одну схему хищения средств во время приобретения товара через интернет выявили в Group-IB

Злоумышленники теперь могут создавать фиктивные страницы для подтверждения оплаты. Ранее они позиционировались как самые эффективные в плане информационной безопасности. В течение шести месяцев у российских граждан могли похитить свыше 400 000 000 рублей.

Мошенниками был создан новый метод кражи денег у тех, кто делает покупки онлайн. Всего за одно полугодие прибыль киберпреступников превышает 400 000 000 руб. информация поступила от специалистов Group-IB. Компания занимается предупреждением хакерских атак и следственной деятельностью, если преступления совершены при помощи инновационных технологий.

Компания первый раз обнаружила этот вид кибермошенничества в конце прошлого года. согласно имеющимся данным, каждый месяц с помощью фальшивых страниц 3-D Secure происходит хищение до 3 700 000 случаев. Из этих страниц средства граждан отправляются преступникам. При этом банковская операция абсолютно законна.

В чем суть системы

Специалисты компании рассказали, что изначально человек посещает поддельную страницу онлайн-магазина. Чтобы быть более убедительными и вызвать доверие у потенциальной жертвы, мошенники создали еще и страницы, где идет подтверждение оплаты. Реальные такие страницы предназначены для ввода реквизитов банковских карт и кода из сообщения, отправляемого для проверки.

Во время оплаты человека перебрасывает на 3-D Secure-страницу, где, якобы подтверждается платеж. Там жертве демонстрируется информация об онлайн-магазине. Покупатель на сайте мошенников вводит информацию по своей карте и код из сообщения. После этих действий средства отправляются прямиком к злоумышленникам.

Вместе с тем с сервера преступников идет обращение к серверу (речь идет о легитимном варианте) 3-D Secure. В итоге банковская система видит перевод клиентом средств со своей карты на банковскую карту получателя. В итоге мошенники практически все проверки спокойно обходят. Об этом рассказал П. Крылов из Group-IB.

Чем опасна схема

В связи с тем, что на ненастоящих страницах 3-D Secure зачастую имеются логотипы таких систем платежей, как «Мир», Mastercard и Visa, обычному человеку не легко понять, что они не имеют ничего общего с реальным ресурсом. Банк же не видит ничего противозаконного в проводимой транзакции и в возврате денег вполне может отказать. Действительно, платеж является добровольным.

В компании отмечают, что пострадавшими являются не только покупатели, но и банки, магазин, и системы платежей. Специалисты утверждают, что очень немногие банки в настоящее время могут в этом случае предоставить своим клиентам надежную защиту.

Согласно данным Центробанка, за прошлый год у клиентов банков злоумышленники похитили 9,7 миллиардов рублей. В основном кражи происходили через телефон или Интернет, что связано с пандемией Ковид-19 и самоизоляцией. При оплате покупок на поддельных сайтах было украдено 4,2 миллиарда, а это более половины от общего объема.