Вашингтон
Новости
Обзоры
Гаджеты для красоты
Гик-календарь 2024
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Странные вопросы
Все проекты
Мы в соцсетях
© VK, 1999-2024
О компании
Редакция
О технологиях рекомендаций
Поддержка
Условия использования сервисов
Реклама

Миллионы пользователей пострадали от новой схемы мошенничества в сети

По данным Group-IB, ежемесячно происходит около 3,7 млн случаев мошенничества с использованием фейковых страниц подтверждения платежей при покупке товаров и услуг в интернете. Эксперты подробнее рассказали о действиях злоумышленников и о том, как не стать их жертвами.

Создавая фишинговые сайты под популярные сервисы и онлайн-магазины, мошенники научились имитировать страницы оплаты, якобы защищенные 3-D Secure — технологией, которая ранее считалась одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате покупок онлайн во всем мире.

Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить. Внешне они часто содержат логотипы международных платежных систем Visa, MasterCard или российской МИР и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн.

Пример фишинговой 3-D Secure страницы, расположенной на домене мошенника. Фото предоставлено Hi-Tech Mail.ru экспертами Group-IB
Пример фишинговой 3-D Secure страницы, расположенной на домене мошенника. Фото предоставлено Hi-Tech Mail.ru экспертами Group-IB

Схема выглядит так: жертву привлекают мошеннической рекламой или спам-рассылкой на фишинговую страницу интернет-магазина. Там пользователь вводит платежные данные, оплачивая приглянувшиеся товар или услугу. Для подтверждения транзакции на телефонный номер приходит SMS-код. Пользователь вводит код в ту же форму на легитимной 3-D Secure странице, после чего ее «перебрасывает» на фишинговый ресурс, а деньги уходят на карту мошенника.

Для банка платеж клиента выглядит как «добровольный» и легальный, так как с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением.

«Большинство банков даже не подозревают о том, как именно мошенники обкрадывают их клиентов, поскольку классические системы анти-фрода расценивают данные транзакции, как легитимные. Как результат банк отказывает клиентам в возврате потерянных денежных средств, поскольку это "добровольный" платеж, подтвержденный SMS-кодом», — комментирует Павел Крылов, руководитель направления Group-IB по противодействию онлайн-мошенничеству.

Как обезопасить себя

В разговоре с Hi-Tech Mail.ru эксперт Group-IB дал несколько советов, как бороться против мошенников:

  • Пользователям, прежде всего, нужно обращать внимание на источник платежа в SMS-сообщении от банка с кодом подтверждения транзакции. Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа.
  • Банкам стоит усилить защиту от модифицированной схемы мошенничества, блокируя саму возможность обращения фейковых магазинов к легитимному серверу 3-D Secure.

Некоторым пользователям не помешало бы подружиться с современными соцсетями и гаджетами. Посмотрите на примеры, подтверждающие это:

https://hi-tech.imgsmail.ru/pic_original/55984a99feff68c6c0a123538a1b2eb6/1965945/
https://hi-tech.imgsmail.ru/pic_original/baf8af1c3bce22c4fdae1cd339274e6b/1965951/
https://hi-tech.imgsmail.ru/pic_original/aa6d16c4611e9424c4cdbe491a6d8801/1965941/
https://hi-tech.imgsmail.ru/pic_original/7c6aae91a084cf0fb5b0cb48bd4bf592/1965934/
35фотографий
Листайте фото, читайте описание!
https://hi-tech.imgsmail.ru/pic_original/516fd7db52bc18cbf0a611baf60cb7df/1969523/
https://hi-tech.imgsmail.ru/pic_original/ced50c0fb480a4b283175686e04d3f87/1971557/
https://hi-tech.imgsmail.ru/pic_original/240b3d95d9145e8d8d7e5dbbf40afb05/1971948/
https://hi-tech.imgsmail.ru/pic_original/dee9c4bb5a5caaa7a487a8059f6f26a8/1971940/
50фотографий
Самые защищенные смартфоны на AliExpress

Это тоже интересно: