В России преступники освоили подделку страниц подтверждения платежей

Более 400 млн рублей похитили мошенники с электронных счетов граждан России, используя новый способ хищения денег у интернет-покупателей — подделку страниц подтверждения платежей. Об этом 30 июня рассказывает РБК со ссылкой на сообщение международной компании Group-IB, которая занимается кибербезопасностью.

Сообщается, что раньше 3-D Secure страницы считались наиболее эффективными для обеспечения безопасности данных карты. Однако с конца прошлого года преступники начали использовать подложные страницы.

«Мошенники научились имитировать страницы оплаты, якобы защищенные 3-D Secure — технологией, ранее считавшаяся одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате покупок онлайн во всем мире», — объяснили специалисты Group-IB.

Для начала жертва должна сделать заказ на странице фальшивого интернет-магазина. При оплате происходит перенаправление с такого интернет-магазина на поддельную страницу 3-D Secure. При этом подлинные страницы 3-D Secure используются для ввода данных карт и проверочного кода из СМС-сообщения.

СМС-код, подтверждающий платеж, который пользователь вводит на фишинговой 3-D Secure странице, отправляется мошенникам. Они вводят его на правильной странице 3-D Secure для подтверждения мошеннического перевода.

«Для банка это выглядит так, как если бы пользователь собственными руками переводил средства через сервис банка для переводов с карты на карту», — отмечается в сообщении.

Для банка-эмитента этот перевод выглядит легально, и он может отказать по этой причине клиенту в возврате средств.

По оценке компании Group-IB, немногие крупнейшие банки России сегодня способны защитить своих клиентов от такой схемы.