В Group-IB отметили рост числа мошеннических переводов по картам

 

Число случаев мошенничества при переводе с банковской карты во время пандемии коронавируса выросло в РФ более чем в 6 раз, говорится в сообщении международной компании Group-IB, специализирующейся на предотвращении кибератак.

 

"Group-IB фиксирует с начала пандемии резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь этого года количество таких транзакций возросло более чем в шесть раза. Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои счета", - говорится в релизе.

 

Жалобы на мошенников, по данным компании, получили сразу несколько крупных российских банков, представительств международных банков и платежных сервисов: злоумышленники похищали средства с банковских карт клиентов, используя поддельные страницы оплаты на сайтах "онлайн-магазинов". На текущий момент один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода составляет более 7 тысяч рублей.

 

Эксперты компании выяснили, что злоумышленники обходили существующие меры защиты онлайн-платежей, а именно - дополнительный шаг аутентификации в виде SMS-кода, высылаемого на привязанный к карте номер телефона - процедуру авторизации 3D Secure (3DS). Жертва вводила на поддельной странице оплаты свои данные, а вводя код подтверждения на странице 3DS, она подтверждал не покупку в онлайн-магазине, а перевод на счет злоумышленника.

 

Эксперты рекомендуют банкам для предотвращения мошенничества такого рода переходить на 3DS 2.0, в котором данная уязвимость устранена. Проблема также может быть решена при помощи дополнительного шага аутентификации или технологий, основанных на поведенческом анализе, которые обеспечивали бы контроль целостности страницы, собирая о ней дополнительную информацию - на каком домене она находится, какое у нее содержимое, формы и элементы.

 

"Мошенничество с использованием P2P-платежей получило новое развитие в период глобальной пандемии. Повсеместное использование протокола 3DS версии 1.0 говорит о том, что этот вид фрода, вероятнее всего, получит дальнейшее распространение. Для защиты своих клиентов банкам, невольно втянутым в схему, нужно использовать системы, задействующие технологии сессионного и поведенческого анализа", - отметил руководитель направления по защите от онлайн-мошенничества Group-IB Павел Крылов.