Главная
Новости
Мошенники начали подделывать 3-D Secure страницы

Компания Group-IB рассказала об активизации нового вида мошенничества с использованием фейковых 3-D Secure страниц. За полгода злоумышленники украли 400 млн рублей со счетов интернет-покупателей.

Суть нового метода обмана заключается в следующем. Жертва заходит на созданную мошенниками копию интернет-магазина, добавляет товары в корзину и переходит к оплате. Ее перенаправляют на страницу подтверждения платежа, который проводится с использованием технологии 3-D Secure. На ней необходимо указать данные своей карты и ввести код из смс.

Злоумышленники научились копировать страницы оплаты и выдают их за защищенные. В результате для подтверждения оплаты жертву перенаправляют именно на такую страницу. Отличить ее от реальной практически невозможно, так как дизайн и все остальные детали (логотипы платежных систем и т. д.) продуманы до мелочей.

После того, как жертва ввела все необходимые для оплаты данные, мошеннический сервер перенаправляет их к настоящему серверу 3-D Secure. Банк не может заметить подвоха, так как с его стороны все выглядит как стандартный перевод с карты на карту. Финансовое учреждение отправляет клиенту код для подтверждения операции, тот вводит его на фейковом сайте, а мошеннический сервер снова перенаправляет его на легитимный сервер 3-D Secure.

Таким образом злоумышленники обходят все существующие на сегодняшний день проверки, а потерявший деньги клиент не может доказать факт мошеннической деятельности, ведь для банка все выглядит как добровольный и подтвержденный с помощью введения кода перевод.