Мошенникам удалось похитить у россиян с помощью новой схемы свыше 400 млн руб.
Мошенники начали использовать новый способ хищения средств банковских клиентов. По данным Group-IB, злоумышленники имитируют страницы оплаты с защитой 3-D Secure. Данная технология до недавнего времени считалась одной из самых эффективных. Она используется для защиты платежных данных во всем мире.
Впервые схема по имитации страницы оплаты была выявлена специалистами Group-IB в конце минувшего года. Каждый месяц мошенники проводят по 3,4 млн несанкционированных транзакций. К концу года совокупные потери россиян, являющихся клиентами онлайн-магазинов, могут достичь 1 млрд руб.
Фейковые страницы практически невозможно отличить от настоящих. На них присутствуют стандартные поля для указания платежных реквизитов и логотип платежной системы. Банки-эмитенты считают осуществляемые с фейковых страниц платежи легальными. Системы антифрода на новую схему не реагируют. В результате кредитные организации отказывают клиентам в возврате денег, т. к. транзакции были подтверждены кодом из SMS. Они попросту не догадываются, что их клиентов обманывают мошенники.