К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Group-IB оценила потери россиян из-за поддельных платежных систем

Фото  Lower Saxony / DPA / TASS
Фото Lower Saxony / DPA / TASS
Россияне за год потеряли больше 3 млрд рублей из-за мошенников, которые научились подделывать страницы подтверждения онлайн-платежей, подсчитали эксперты Group-IB. По их данным, сейчас защита от такого вида мошенничества есть только у единиц из крупнейших банков России и СНГ

Компания Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд рублей. Об этом говорится в отчете Hi-Tech Crime Trends 2021/2022 «Большой куш. Угрозы для финсектора». 

Впервые мошенничество с имитацией страниц подтверждения платежа специалисты Group-IB заметили в конце прошлого года. Ежедневно в России обманутые пользователи осуществляли 11 767 платежей на 8,6 млн рублей в день, указывает компания. В числе пострадавших от подобных действий мошенников — клиенты банков, потерявшие деньги, сами банки, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, а также платежные системы, чьи бренды нелегально используют в мошеннической схеме, поясняет Group-IB. Безопасность онлайн-платежей и двухфакторной аутентификации пользователя более 10 лет обеспечивает технология 3-D Secure, которую поддерживают все платежные системы, указывает компания. Однако теперь мошенники научились подделывать 3-D Secure страницы, указывают эксперты.

Подложные платежные системы со страницей 3-D Secure достаточно сложно выявить, они часто содержат логотипы платежных систем Visa, MasterCard или МИР и не вызывают подозрений у покупателей, отмечает Group-IB. Для банка платеж выглядит как легальный, и клиенту будет сложно вернуть свои деньги, которые он отправил мошенникам таким способом. 

 

Многоступенчатую схему с фейковой платежной системой сложно реализовать и распознать для большинства классических решений, которые направлены на борьбу с мошенничеством, утверждают эксперты. Они описывают последовательность действий так:

  • покупатель заходит на фишинговую страницу интернет-магазина, маркетплейса или онлайн-сервиса из-за мошеннической рекламы, спам-рассылки и т. д., где выбирает товар или услугу, вводит на мошенническом ресурсе в форму приема платежа реквизиты своей банковской карты;
  • данные попадают на сервер мошенника, откуда происходит обращение к P2P-сервисам различных банков с указанием в качестве получателя одной из карт мошенника. В ответ от P2P-сервиса банка сервер мошенника получает служебное сообщение с закодированной информацией о банковской карте плательщика, сумме перевода, названии банка и онлайн-магазина;
  • вместо настоящей 3-D Secure страницы жертву перенаправляют на подложную — с фейковой информацией о магазине. Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. «Для банка это выглядит так, как если бы пользователь собственными руками переводил средства на карту мошенника через P2P-сервис банка», — поясняют эксперты;
Пример фишинговой 3-D Secure страницы. Group-IB
  • банк отправляет держателю карты сообщение с кодом для подтверждения платежа, который пользователь вводит на фишинговой 3-D Secure странице. Код из смс, который сервер мошенников получил с подложной 3-D Secure страницы, используется для обращения к настоящему серверу для подтверждения мошеннического платежа.

По словам руководителя направления Group-IB по противодействию онлайн-мошенничеству Павла Крылова, схема опасна и очень быстро распространяется и модифицируется. «Мы неоднократно предупреждали банки о необходимости усилить защиту от схемы с подложной 3-D Secure страницей, блокируя саму возможность обращения фейковых мерчантов к легитимному серверу 3-D Secure. Как правило, это делается с помощью прямых запросов, генерируемых мошенниками, или автоматизированно, то есть ботами», — отметил он.

 

На данный момент, уточнил Крылов, защита от такого вида мошенничества есть только у нескольких крупнейших банков России и СНГ. «Она основана на поведенческом анализе и умении отслеживать каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении в режиме реального времени, сигнализируя банку о любых подозрительных попытках совершения платежных операций», — пояснил эксперт.

«Фейковые» платежные системы получат широкое распространение и за пределами России, прогнозируют эксперты Group-IB. Они подчеркивают, что опасность схемы заключается в том, что перевод денег на счета мошенников выглядит абсолютно легально для банков. 

 

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+