Идет речь о возникновении новейшего типа мошенничества с внедрением поддельных страничек доказательства платежей 3-D Secure
Клиенты банков могут до конца года утратить до 1 миллиардов рублей от новейшей схемы интернет-мошенничества, говорится в сообщении разраба решений для предотвращения кибератак и выявления фрода Group-IB.
Идет речь о возникновении новейшего типа мошенничества с помощью использования поддельных страничек доказательства платежей 3-D Secure при покупках услуг и продуктов в вебе. Средства покупателей с таковых страничек уходят впрямую жуликам через законную транзакцию в банке. По данным Group-IB, любой месяц происходит около 3,7 млн подобных случаев, в итоге которых за 1-ое полугодие 2021 года мошенники смогли украсть наиболее 400 млн рублей.
В Group-IB отмечает, что круг пострадавших в данной схеме довольно широкий — «это и клиент банка, быстрее всего, невозвратно потерявший свои средства и не получивший покупку, это банк-эмитент, одобривший транзакцию, это онлайн-сервис либо магазин, веб-сайт которого подделали злоумышленники, и платежные системы, чьи бренды незаконно и без их ведома употребляются в жульнической схеме».
«Банкам нужно усилить защиту от измененной схемы мошенничества, заблокируя саму возможность воззвания фейковых мерчантов к законному серверу 3-D Secure. Обычно, это делается при помощи прямых запросов, генерируемых жуликами, либо автоматическим методом, т.е. ботами. Сейчас защита от такового типа фрода есть у единиц огромнейших банков страны. Эта ситуация обязана изменяться, по другому вред — денежный и репутационный — будет расти. По нашим оценкам до конца года он может составить порядка 1 миллиардов рублей», — выделил управляющий направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов