Компания Group-IB предупредила о появлении нового типа мошенничества с применением подложных страниц подтверждения платежей 3-D Secure при покупках товаров и услуг в глобальной сети интернет.
По данным Group-IB, ежемесячно происходит около 3,7 млн случаев мошенничества с применением подложных 3-D Secure страниц, с которых деньги покупателей уходят напрямую плутам через легальную транзакцию в банке. Эксперты Group-IB, специализирующиеся на борьбе с банковским фродом, оценивают ущерб от данной схемы на сумму свыше 400 млн руб. за первые 6 месяцев 2021 года.
Творя фишинговые сайты под популярные сервисы и онлайн-магазины, мошенники выучились имитировать страницы оплаты, якобы защищенные 3-D Secure - технологией, ранее считавшаяся одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате покупок онлайн во всем мире.
Этот тип «развода» профессионалы Group-IB впервые зафиксировали в финале 2020 года. Он относится к так именуемому Card-Not-Present-мошенничеству (CNP, операции по карте без ее присутствия) и является более изощренным развитием ранее обнаруженной Group-IB схемы мошенничества с P2P-платежами. Опасность использования подложных 3-D Secure страниц состоит в том, что их довольно трудно выявить, с виду они неоднократно содержат логотипы международных платежных систем Visa, MasterCard или российской МИР и не вызывают подозрений у покупателей, устремляющихся живо оформить покупку онлайн. При этом для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства - клиенту будет крайне трудно возвращать свои деньги, которые он отправил плутам через якобы «настоящую» страницу 3-D Secure, подтвердив транзакцию проверочным кодом из СМС.