Создавая фишинговые сайты под популярные сервисы и онлайн-магазины, мошенники научились имитировать страницы оплаты, якобы защищенные 3-D Secure, — технологией, ранее считавшейся одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате покупок онлайн.
Опасность использования подложных 3-D-Secure-страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, MasterCard или российской «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн, поясняют в Group-IB. При этом для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства — клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив транзакцию проверочным кодом из СМС.
В Group-IB подчеркивают, что круг пострадавших в данной схеме достаточно широк — это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший транзакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме.
По оценке Group-IB, лишь единицы крупнейших российских банков сегодня способны защитить своих клиентов от потери денежных средств при реализации сложной, технологически продуманной и многоступенчатой схемы мошенничества с подложными 3-D-Secure-страницами.
В совершении покупок онлайн нужно быть внимательными, советует руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов. По его словам, прежде всего, надо обращать внимание на источник платежа в СМС от банка с кодом подтверждения транзакции. «Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа», — объясняет эксперт. Банкам необходимо усилить защиту от новой схемы мошенничества, блокируя саму возможность обращения фейковых мерчантов (служба, позволяющая принимать платежи с использованием банковской пластиковой карты, — прим. ред.) к легитимному серверу 3-D Secure, настаивают в Group-IB.
Ранее сообщалось, что в России появится платформа для борьбы с мошенниками.
