Эксперты оценили размер ущерба банковских клиентов от новой мошеннической схемы
Компания Group-IB рассчитала примерный размер ущерба, который понесли клиенты российских банков в результате использования мошенниками схемы с подложными платежными системами. О последней стало известно в конце прошлого года и с того момента ущерб превысил 3 млрд рублей.
Эксперты компании отметили, что круг пострадавших в этой схеме достаточно широкий. Кроме физлиц ущерб также понесли банки-эмитенты, одобрившие проведение операции, онлайн-магазины и сервисы, сайты которых подделали преступники, платежные системы, бренд которых использовался для обмана населения.
Схема, по которой действовали мошенники, выглядит примерно следующим образом:
- По ссылке из мошеннической рекламы или спам-рассылки покупатель переходит на фишинговую страницу онлайн-сервиса или интернет-магазина. Он добавляет товары в корзину и переходит к оплате.
- В форме приема платежей покупатель вводит данные своей карты.
- Данные переходят на сервер мошенника, а затем происходит обращение к P2P-сервисам банков, а в качестве получателя перевода указывается карта злоумышленника.
- Сервер мошенника получает служебное сообщение от P2P-сервиса с информацией о банковской карте плательщика, сумме перевода, названии и реквизитах использованного сервиса.
- Жертва перенаправляется на фейковую страницу 3-D Secure.
- Банк отправляет покупателю смс-код для подтверждения платежа. После его ввода на фишинговой странице код становится известен мошенникам.
- Злоумышленник вводит код на настоящем сервере и подтверждает перевод.
По оценкам Group-IB, начиная с конца 2020 года таким способом обманутые банковские клиенты осуществляли порядка 11767 платежей в день, а мошенники получали прибыль в пределах 8,6 млн рублей. То есть чуть больше чем за год размер нанесенного ущерба мог составить 3,15 млрд рублей.