Перейти к основному контенту
Финансы ,  
0 

Group-IB оценила ущерб клиентов банков от новой мошеннической схемы

Group-IB: ущерб клиентов банков от фейковой платежной системы составил ₽3,15 млрд
Мошенники используют схему с подложными платежными системами. Ее впервые зафиксировали в конце 2020 года, ущерб с тех пор составил 3,15 млрд руб.
Фото: Максим Блинов / РИА Новости
Фото: Максим Блинов / РИА Новости

Компания Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд руб. Сообщение компании об этом поступило в РБК.

«Круг пострадавших в этой схеме достаточно широк — это и клиенты банков, потерявшие свои деньги, и банки-эмитенты, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме», — пояснили специалисты.

По их словам, для обеспечения безопасности онлайн-платежей, а также двухфакторной аутентификации пользователя более десяти лет назад была разработана технология 3-D Secure, поддерживаемая всеми платежными системами. До сих пор она «являлась синонимом безопасности», пока мошенники не научились подделывать 3-D Secure страницы, заявили в Group-IB.

Group-IB предупредила об атакующей ретейл группе хакеров
Технологии и медиа
Фото:SeongJoon Cho / Bloomberg

Схема мошенничества выглядит следующим образом:

  • Покупатель попадает на фишинговую страницу интернет-магазина или онлайн-сервиса по ссылке из мошеннической рекламы, спам-рассылки или публикации на доске объявлений.
  • Он вводит в форму приема платежа реквизиты своей банковской карты.
  • Данные попадают на сервер мошенника, откуда происходит обращение к P2P-сервисам банков с указанием в качестве получателя одной из карт злоумышленника.
  • Сервер мошенника получает служебное сообщение от P2P-сервиса с информацией о банковской карте плательщика, сумме перевода, названии и реквизитах использованного сервиса.
  • Данные карты плательщика и информация об интернет-магазине остаются нетронутыми, но жертву перенаправляют на подложную 3-D Secure-страницу вместо настоящей.
  • Банк отправляет владельцу карты СМС-код для подтверждения платежа. Пользователь вводит его на фишинговой странице, и код попадает к мошеннику.
  • Мошенник использует код на легитимном сервере для подтверждения платежа.

Руководитель Group-IB по противодействию онлайн-мошенничеству Павел Крылов заявил, что компания неоднократно предупреждала банки о необходимости усилить защиту против этой схемы, которая обычно осуществляется через прямые запросы, которые генерируются мошенниками или с помощью ботов. Защита от такого типа мошенничества есть «у единиц крупнейших банков России и СНГ». «Она основана на поведенческом анализе и умении отслеживать каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении в режиме реального времени, сигнализируя банку о любых подозрительных попытках совершения платежных операций», — пояснил Крылов.

Основателю Group-IB предъявили обвинения в государственной измене
Общество
Илья Сачков

Мошенничество с имитацией страниц подтверждения платежа было впервые замечено специалистами Group-IB в конце 2020 года. Оно относится к так называемому Card-Not-Present-мошенничеству (CNP, операции по карте без ее присутствия). За это время в России обманутыми пользователями ежедневно осуществлялось 11 767 платежей. «Суммарно это 8,6 млн руб. в день, что привело к ущербу в 3,15 млрд руб. за отчетный период, исходя из среднего размера транзакции, умноженного на количество выявленных операций на фишинговых платежных страницах», — подсчитали в Group-IB.

Специалисты объяснили, что опасность использования подложных платежных систем со страницей 3-D Secure состоит в том, что их достаточно сложно выявить, они часто содержат логотипы международных платежных систем Visa, Mastercard или российской «Мир» и не вызывают подозрений у покупателей. «При этом для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив транзакцию проверочным кодом из СМС», — отмечают в Group-IB.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 14 декабря
EUR ЦБ: 109,01 (-1,47)
Инвестиции, 13 дек, 18:37
Курс доллара на 14 декабря
USD ЦБ: 103,43 (-0,52)
Инвестиции, 13 дек, 18:37
В Краснодарском крае дроны атаковали несколько муниципалитетовПолитика, 02:18
FT связала смену командующего ВСУ в Донбассе с продвижением РоссииПолитика, 02:10
Пушилин сообщил о попытке ВСУ ударить дальнобойными ракетами по ДонецкуПолитика, 01:50
Al Mayadeen сообщил об ударах Израиля в Тартусе и ЛатакииПолитика, 01:35
Президент Бразилии опубликовал видео из больницы после операцииПолитика, 01:24
Курды попросили США о помощи из-за сирийских повстанцев и ТурцииПолитика, 01:10
NYT сообщила о недовольстве иранцев из-за миллиардов, выделенных на СириюПолитика, 00:54
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Президент Чехии подписал закон о повышении пенсионного возраста до 67 летПолитика, 00:49
Мэр Одессы сообщил о взрыве после объявления воздушной тревогиПолитика, 00:39
Yeni Şafak узнала о готовности Турции атаковать ВВС Израиля из-за курдовПолитика, 00:22
Reuters узнал о скорой встрече Зеленского с Шольцем, Макроном и РюттеПолитика, 00:06
В Грузии пройдут выборы президента с единственным кандидатомПолитика, 00:00
Почему роскошь любит тишинуРБК и Сбер Первый, 13 дек, 23:40
Президент Хорватии заявил, что не будет отправлять военных на УкраинуПолитика, 13 дек, 23:40