Компания Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд рублей. Об этом говорится в отчете Hi-Tech Crime Trends 2021/2022 «Большой куш. Угрозы для финсектора».
Впервые мошенничество с имитацией страниц подтверждения платежа специалисты Group-IB заметили в конце прошлого года. Ежедневно в России обманутые пользователи осуществляли 11 767 платежей на 8,6 млн рублей в день, указывает компания. В числе пострадавших от подобных действий мошенников — клиенты банков, потерявшие деньги, сами банки, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, а также платежные системы, чьи бренды нелегально используют в мошеннической схеме, поясняет Group-IB. Безопасность онлайн-платежей и двухфакторной аутентификации пользователя более 10 лет обеспечивает технология 3-D Secure, которую поддерживают все платежные системы, указывает компания. Однако теперь мошенники научились подделывать 3-D Secure страницы, указывают эксперты.
Подложные платежные системы со страницей 3-D Secure достаточно сложно выявить, они часто содержат логотипы платежных систем Visa, MasterCard или МИР и не вызывают подозрений у покупателей, отмечает Group-IB. Для банка платеж выглядит как легальный, и клиенту будет сложно вернуть свои деньги, которые он отправил мошенникам таким способом.
Многоступенчатую схему с фейковой платежной системой сложно реализовать и распознать для большинства классических решений, которые направлены на борьбу с мошенничеством, утверждают эксперты. Они описывают последовательность действий так:
- покупатель заходит на фишинговую страницу интернет-магазина, маркетплейса или онлайн-сервиса из-за мошеннической рекламы, спам-рассылки и т. д., где выбирает товар или услугу, вводит на мошенническом ресурсе в форму приема платежа реквизиты своей банковской карты;
- данные попадают на сервер мошенника, откуда происходит обращение к P2P-сервисам различных банков с указанием в качестве получателя одной из карт мошенника. В ответ от P2P-сервиса банка сервер мошенника получает служебное сообщение с закодированной информацией о банковской карте плательщика, сумме перевода, названии банка и онлайн-магазина;
- вместо настоящей 3-D Secure страницы жертву перенаправляют на подложную — с фейковой информацией о магазине. Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. «Для банка это выглядит так, как если бы пользователь собственными руками переводил средства на карту мошенника через P2P-сервис банка», — поясняют эксперты;
- банк отправляет держателю карты сообщение с кодом для подтверждения платежа, который пользователь вводит на фишинговой 3-D Secure странице. Код из смс, который сервер мошенников получил с подложной 3-D Secure страницы, используется для обращения к настоящему серверу для подтверждения мошеннического платежа.
По словам руководителя направления Group-IB по противодействию онлайн-мошенничеству Павла Крылова, схема опасна и очень быстро распространяется и модифицируется. «Мы неоднократно предупреждали банки о необходимости усилить защиту от схемы с подложной 3-D Secure страницей, блокируя саму возможность обращения фейковых мерчантов к легитимному серверу 3-D Secure. Как правило, это делается с помощью прямых запросов, генерируемых мошенниками, или автоматизированно, то есть ботами», — отметил он.
На данный момент, уточнил Крылов, защита от такого вида мошенничества есть только у нескольких крупнейших банков России и СНГ. «Она основана на поведенческом анализе и умении отслеживать каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении в режиме реального времени, сигнализируя банку о любых подозрительных попытках совершения платежных операций», — пояснил эксперт.
«Фейковые» платежные системы получат широкое распространение и за пределами России, прогнозируют эксперты Group-IB. Они подчеркивают, что опасность схемы заключается в том, что перевод денег на счета мошенников выглядит абсолютно легально для банков.