Мошенники научились подделывать страницы платежей 3-D Secure

Кибер-мошенники научились подделывать страницы платежей 3-D Secure и похищать деньги клиентов интернет-магазинов. Таким способом за последние полгода злоумышленники похитили у пользователей более 400 млн руб. В Госдуме указали, что банки должны объединиться с IT-сообществом и спецслужбами, и разработать инструменты для реагирования на такие угрозы.

Страницы подтверждения платежей 3-D Secure больше нельзя считать полностью безопасными — мошенники научились подделывать их и перенаправлять полученные деньги напрямую на свои счета.

Данный вид кражи денег с карты клиента может быть осуществлен при совершении им покупки в каком-либо поддельном интернет-магазине (мошенники максимально точно имитируют внешний вид оригинальных известных ресурсов).

Синхронно с введением жертвой смс-кода на фейковом сайте сервера мошенника инициируется обращение к легитимному серверу 3-D Secure. Банк расценивает это, как если бы пользователь сам переводил деньги через сервис банка с карты на карту.

После этого банк отправляет владельцу карты СМС-код для подтверждения платежа, но получают его мошенники и вводят на легитимной странице 3-D Secure для подтверждения перевода, выяснили в Group-IB.

Таким способом за последние полгода злоумышленники провели 3,7 млн эпизодов мошенничества, похитив у пользователей в общей сложности более 400 млн руб.

По словам специалистов, только единицы российских major-банков могут препятствовать такому мошенничеству.

Ведущие корпорации постоянно совершенствуют свои инструменты кибер-безопасности, но и мошенники в этой сфере обладают высочайшей квалификацией, пояснил заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.

«Мошенники обладают ничуть не меньшими возможностями, умеют вскрывать и прописывать коды и маршруты для транзакций таким образом, чтобы обманывать системы безопасности банков», — пояснил парламентарий.

По его словам, для систематизации борьбы с таким видом мошенничества властям необходимо создать при Центробанке действующую группу, которая будет постоянно заниматься анализом новых технологий в этой сфере.

«Банки также должны объединиться и совместно с нашим IT-сообществом и спецслужбами разработать инструменты для максимально быстрого реагирования на такие угрозы.

Созданные инструменты каждый банк сможет взять и адаптировать под свои системы защиты», — пояснил депутат.

Стоит отметить, что чаще всего кибермошенники в России представляются сотрудниками банка — специалистами службы безопасности, отдела одобрения кредитов, отдела финансового мониторинга или техническими специалистами, сообщили «Газете.Ru» в пресс-службе сервиса «Мошеловка».

Этот портал был запущен в конце мая нынешнего года и предназначен для того, чтобы граждане РФ могли сообщения о кибермошенничестве, которые в дальнейшем будут переданы в правоохранительные органы.

Так, из всех обращений, обработанных сервисом, на долю фейковых банковских служащих приходится 40,8% случаев обмана россиян.

Также весьма распространены обращения якобы от представителей торговой площадки или продавца (16,3%), от имени государственной организации (10,2%) или от брокера (6,2%). Гораздо реже встречаются попытки злоумышленников замаскироваться под близких или друзей (1,9%), кредитную организацию (1,5%) или коллекторов (0,8%). Также встречаются фальшивые представители риэлторских агентств, телефонных операторов, туристических фирм и др.

Наиболее распространенным каналом, через который мошенники связываются с жертвой, оказался телефон — этот способ связи указан более чем в половине (54,4%) полученных заявок. Вторым по популярности оказались мошеннические сайты — 10,2% случаев.

Далее следуют попытки обмана через сообщения в соцсетях или мессенджерах (7,1%), подозрительные рекламные объявления (5,4%), письма на e-mail (3,3%), сайты объявлений или знакомств (2,7%).

В целом, киберпреступники пользуются невнимательностью пользователей. Особенно это актуально в летний период, когда люди становятся более расслабленными, рассказал «Газете.Ru» Саид Атциев, руководитель отдела поддержки продаж Cross Technologies.

«Будьте осторожнее с публичными Wi-Fi сетями, не подключайтесь к тем, которые не просят ввести пароль. Трафик в таких сетях прослушивается, а значит ваши данные могут быть украдены. К тому же, мошенники могут создать поддельную сеть, имитируя под Wi-Fi кафе, метро, парка и так далее. Если вы планируете посетить «Чемпионат Европы по футболу 2020» , то рекомендуем использовать мобильный интернет и не подключаться к неизвестным сетям», — предупредил Атциев.

Также следует проявлять осторожность при заполнение данных банковских карт во время онлайн-оплаты туров отдыха или других покупок.

«Обратите внимание на указанные реквизиты интернет-магазина. Например, сейчас банки тщательно проверяют каждый сайт, где можно совершить онлайн-покупки. Это минимизирует риски мошенничества. Если вы решили купить тур на море, то лучше сделать это офлайн, заодно обсудить с туроператором все нюансы отдыха», — советует эксперт.

Также нужно обращать внимание на ссылки — часто мошенники создают фишинговые сайты, которые копируют стиль оригинального. Обычно поддельные веб-страницы можно отличить по доменному имени — оно часто похоже на настоящее, но, как правило, отличается одной буквой.

Кроме того, не следует использовать один и тот же пароль для всех сайтов — для каждой учетной записи нужен уникальный и достаточно сложный пароль. Также стоит использовать двухфакторную аутентификацию.

Андрей Ермолов

Рубрики: Финансы, Web, Безопасность

Ключевые слова: информационная безопасность