В России теперь по-новому крадут деньги при покупке товаров онлайн

В интернете появилась новая мошенническая схема. Она направлена на тех, кто увлечен онлайн-шопингом

Опубликовано: 07 июля 2021

В России появился новый способ хищения денег у тех, кто практикует онлайн-шопинг. Он позволил за полгода похитить более 400 миллионов рублей. Впервые данный тип мошенничества был замечен в конце 2020 года. Он предполагает использование подложных платежных страниц 3-D Secure.

Ежемесячно таких случаев мошенничества происходит около 3,7 миллиона. При этом деньги покупателей уходят напрямую мошенникам. Проводится абсолютно легальная транзакция в банке.

Обычно жертва заходит на страницу фальшивого интернет-магазина, выбирает товар и отправляет оплату. Страницы 3-D Secure используются для ввода данных карт и проверочного кода из СМС-сообщения. Ранее такие страницы считались надежным методом защиты платежных данных пользователей.

При оплате товара жертва перенаправляется с фейкового интернет-магазина на поддельную страницу 3-D Secure для подтверждения оплаты. Покупатель может ознакомиться с фейковой информацией о магазине. Стоит ввести данные карты и код из SMS, как деньги отправляются на карту преступника.

Сервера мошенников инициируют обращения к легитимному серверу 3-D Secure. Получается, что интернет-пользователи собственными руками переводят средства со своих карт на мошеннические счета. В итоге преступники обходят все проверки, которые реализуют банки для борьбы с кибермошенничеством.

Поддельные страницы 3-D Secure сложно распознать пользователю. Они полностью идентичны оригиналу: у них есть логотипы платежных систем, нужные поля ввода. Подозрения обычно не возникают. Для банка-эмитента платеж выглядит легально. Клиенту скорее откажут в возврате средств, так как платеж был добровольным и подтвержденным SMS-кодом.

Круг пострадавших от нового изобретения довольно широк. Страдают клиенты банков, сами банки, онлайн-магазины и платежные сервисы. То есть все, кого мошенники используют в корыстных целях. В России лишь единицы банковских организаций способны защитить клиентов от потери средств при реализации данной схемы.

Ранее мошенникам приходилось выводить деньги с поддельных интернет-магазинов при помощи специальных банковских сервисов. Нужно было подменять P2P-сервис на фейковый интернет-магазин для обмана жертвы. Там она вводила свои данные, делая перевод мошеннику. Но банки ввели дополнительные проверки таких платежей и эффективность способа стала падать.

Снизить вероятность попадания в неприятную ситуацию с новой мошеннической схемой поможет использование банками новой версии 3DS 2.0, в которую заложены не только технологии аутентификации по коду из СМС, но и биометрическая аутентификация, например проверка по отпечатку пальца или FaceID. Это не сведет к нулю случаи киберпреступлений, но позволит сократить их число.