30
июн
2021
  1. Экономическая война
  2. интернет-торговля
Москва, / ИА Красная Весна

Мошенники нашли новый способ красть деньги через интернет-ресурсы

Изображение: (cc0) Рixabay
Продажи в интернете
Продажи в интернете
Продажи в интернете

Принцип работы новой схемы мошенничества при покупке товаров в интернете описала международная компания по борьбе с киберпреступлениями Group-IB 30 июня в своем телеграм-канале.

Улучшенная схема мошенников для кражи денег при оплате покупок через интернет-ресурсы выглядит следующим образом.

Человек вводит реквизиты своей карты на ресурсе мошенников, думая что он оплачивает товар или услугу на легитимном сайте.Теперь у мошенников есть все необходимые данные, чтобы от имени держателя карты отправить запрос на перевод денег на настоящий сервер банка.

В этом случае последним рубежем защиты является отправка от банка СМС на прикрепленный к карте номер телефона для подтверждения денежной операции. Для того чтобы узнать этот код мошенники «отправляют» жертву на подложную 3-D Secure интернет-страницу, где ей показывают фейковую информацию о магазине и предлагают вести код безопасности из пришедшей СМС.

При отправке кода подтверждения денежной операции код пересылается мошенникам, которые используют его для подтверждения перевода денег на указанные нужный им номер счета. Теперь деньги ушли мошенникам.

«Для банка все выглядит абсолютно легально. Пользователь же не замечает разницы, находясь на фишинговом ресурсе, еще и с отдельно созданной подложной страницей проверки платежа», — говорится в сообщении Group-IB.

Отметим, руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов дал несколько советов, чтобы обезопасить себя при онлайн-покупках. Он предлагает обращать внимание на источник платежа в СМС-сообщении от банка с кодом подтверждения денежного перевода. Особое внимание стоит обратить на наличие в сообщении слов Card2Card или P2P и название ресурса, для которого одобряется перевод. Если есть указанные слова, а название ресурса не совпадает, подтверждать банковскую операцию категорически не рекомендуется.

Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER