Компания Group-IB, чья система сбора данных о киберугрозах признана одной из лучших в мире, заявила о появлении в интернете новой высокотехнологичной схемы кибер-мошенничества при оплате покупок онлайн.
Она основана на подделке страниц оплаты, защищенных технологией 3D Secure. И это самое печальное. Потому что до недавнего времени технология 3D Secure была самой безопасной в мире. Теперь и она не гарантирует сохранность денег на счету пользователей. По данным компании, сегодня в России единицы банков, способных защитить своих клиентов от нового типа мошенничества.
Как известно, по технологии 3D Secure покупателю направляется sms-код для внесения в нужную строку на странице оплаты. Это действие призвано гарантировать, что именно владелец карты осуществляет платеж.
Но сегодня кибермошенники научились создавать настолько качественные подложные 3D Secure страницы, что их невозможно отличить от настоящих. Еще печальнее, что банк также видит операции платежей, как легальные. Другими словами, мошенническая схема заключается в подмене страницы подтверждения платежей 3D Secure при покупках онлайн таким способом, чтобы банки считали эти транзакции легальными операциями.
Компания Group-IB утверждает: подобных киберпреступлений каждый месяц совершается порядка 4 миллионов. Ущерб за шесть месяцев 2021 года составил 400 миллионов рублей. Если в ответ на подобные кибератаки не будут предприняты адекватные меры, клиенты российских банков, по прогнозам специалистов компании, могут к концу 2021 года потерять порядка 1 миллиарда рублей.
Сложность заключается также в том, что из-за того, что для банка-эмитента платеж его клиента через фишинговую страницу выглядит абсолютно легальным, в случае потери денег, клиенту будет практически нереально доказать свою правоту.
Вместе с тем, руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов дал совет, как обезопасить себя при покупке товаров в интернете. На сегодняшний день, это пока единственный массовый способ противодействия киберпреступникам.
Павел Крылов просит обратить внимание на информацию об источнике платежа в СМС-сообщении от банка: «Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа».
Справка: Group-IB — один из ведущих разработчиков решений для предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. В основе технологического лидерства компании – 17-летний опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты ИБ, аккумулированные в крупнейшей в Восточной Европе Лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB.
