Клиенты российских банков могут до конца года потерять до 1 млрд рублей в результате применения киберпреступниками новой схемы интернет-мошенничества, говорится в сообщении Group-IB.
Group-IB обнаружила данный вид мошенничества в конце 2020 года, отмечается в сообщении компании. В I полугодии 2021 года ущерб от данной схемы мошенничества превысил 400 млн рублей, до конца года он может достигнуть порядка 1 млрд рублей.
Речь идет о том, что киберпреступники научились подменять страницы подтверждения платежей 3-D Secure при покупке товаров и услуг в интернете таким образом, что банки видят транзакции как легальные операции. По данным Group-IB, ежемесячно совершается около 3,7 млн подобных мошенничеств.
Технология 3-D Secure позволяет торговым площадкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты – ему отправляется запрос на подтверждение транзакции в виде sms-кода, который необходимо ввести в соответствующую строку на странице оплаты.
Мошенники научились имитировать 3-D Secure страницы так, что их достаточно сложно отличить от настоящих – они часто содержат логотипы платежных систем Visa, MasterCard, МИР, не вызывая подозрений у покупателей. При этом для банка-эмитента платеж клиента выглядит как “добровольный” и легальный, соответственно, клиенту крайне сложно вернуть деньги, которые на самом деле получили мошенники.
По оценкам Group-IB, лишь единицы крупнейших российских банков на сегодняшний день способны защитить своих клиентов от данного типа мошенничества.
