Мошенники начали подделывать 3-D Secure страницы
Компания Group-IB рассказала об активизации нового вида мошенничества с использованием фейковых 3-D Secure страниц. За полгода злоумышленники украли 400 млн рублей со счетов интернет-покупателей.
Суть нового метода обмана заключается в следующем. Жертва заходит на созданную мошенниками копию интернет-магазина, добавляет товары в корзину и переходит к оплате. Ее перенаправляют на страницу подтверждения платежа, который проводится с использованием технологии 3-D Secure. На ней необходимо указать данные своей карты и ввести код из смс.
Злоумышленники научились копировать страницы оплаты и выдают их за защищенные. В результате для подтверждения оплаты жертву перенаправляют именно на такую страницу. Отличить ее от реальной практически невозможно, так как дизайн и все остальные детали (логотипы платежных систем и т. д.) продуманы до мелочей.
После того, как жертва ввела все необходимые для оплаты данные, мошеннический сервер перенаправляет их к настоящему серверу 3-D Secure. Банк не может заметить подвоха, так как с его стороны все выглядит как стандартный перевод с карты на карту. Финансовое учреждение отправляет клиенту код для подтверждения операции, тот вводит его на фейковом сайте, а мошеннический сервер снова перенаправляет его на легитимный сервер 3-D Secure.
Таким образом злоумышленники обходят все существующие на сегодняшний день проверки, а потерявший деньги клиент не может доказать факт мошеннической деятельности, ведь для банка все выглядит как добровольный и подтвержденный с помощью введения кода перевод.
Курсы валют ЦБ РФ
29.03.2024
92,2628
99,7057
2,8658
28,3903
0,2052
12,6979