В России появился новый опасный мошеннический развод
Аферисты начали подделывать страницы подтверждения оплаты в интернет-магазинах, которые якобы защищены технологией 3-D Secure, считающейся одной из самых эффективных в вопросе безопасности платежных данных.
По данным экспертов компании Group-IB, каждый месяц происходит порядка 3,7 миллионов случаев мошенничества по новой схеме. В результате деньги покупателей интернет-магазинов уплывают к злоумышленникам через легальную транзакцию в банке.
С начала года из-за поддельных страниц подтверждения платежей российские финансовые организации уже потеряли 400 миллионов рублей. К концу года эта цифра приблизится к одному миллиарду.
На схему специалисты обратили еще полгода назад. Выглядит она следующим образом: потребитель попадает на липовый сайт интернет-магазина (очень умело подделанный под оригинальную торговую площадку), складывает товары в корзину, а когда переходит к оплате, на поддельной странице вводит код из сообщения, которое прислал банк. Вот только в отличие от реального интернет-магазина, страница подтверждения платежа на мошенническом сайте ничем не защищена — все данные, которые ввел пользователь (номер, срок действия карты, CVC-CVV-код), становятся достоянием злоумышленников, которые формируют запрос на перевод денег с его карты на свою. Когда ничего не подозревающий гражданин вводит код подтверждения на мошеннической странице 3D-Secure, аферисты используют его на реальной странице банка для подтверждения перевода.
По словам руководителя направления Group-IB по противодействию онлайн-мошенничеству Павла Крылова, граждане уже научились идентифицировать аферистов, прикидывающихся сотрудниками службы безопасности банка. Теперь соотечественникам нужно быть внимательнее во время интернет-шопинга.
«Прежде всего надо обращать внимание на источник платежа в СМС-сообщении от банка с кодом подтверждения трансакции. Если там указаны слова Card2Card или p2p, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа. Основной способ защиты — проведение оплаты только на доверенных сайтах»,— рассказал «Коммерсанту» директор технического департамента RTM-Group Федор Музалевский.
По данным экспертов компании Group-IB, каждый месяц происходит порядка 3,7 миллионов случаев мошенничества по новой схеме. В результате деньги покупателей интернет-магазинов уплывают к злоумышленникам через легальную транзакцию в банке.
С начала года из-за поддельных страниц подтверждения платежей российские финансовые организации уже потеряли 400 миллионов рублей. К концу года эта цифра приблизится к одному миллиарду.
На схему специалисты обратили еще полгода назад. Выглядит она следующим образом: потребитель попадает на липовый сайт интернет-магазина (очень умело подделанный под оригинальную торговую площадку), складывает товары в корзину, а когда переходит к оплате, на поддельной странице вводит код из сообщения, которое прислал банк. Вот только в отличие от реального интернет-магазина, страница подтверждения платежа на мошенническом сайте ничем не защищена — все данные, которые ввел пользователь (номер, срок действия карты, CVC-CVV-код), становятся достоянием злоумышленников, которые формируют запрос на перевод денег с его карты на свою. Когда ничего не подозревающий гражданин вводит код подтверждения на мошеннической странице 3D-Secure, аферисты используют его на реальной странице банка для подтверждения перевода.
По словам руководителя направления Group-IB по противодействию онлайн-мошенничеству Павла Крылова, граждане уже научились идентифицировать аферистов, прикидывающихся сотрудниками службы безопасности банка. Теперь соотечественникам нужно быть внимательнее во время интернет-шопинга.
«Прежде всего надо обращать внимание на источник платежа в СМС-сообщении от банка с кодом подтверждения трансакции. Если там указаны слова Card2Card или p2p, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа. Основной способ защиты — проведение оплаты только на доверенных сайтах»,— рассказал «Коммерсанту» директор технического департамента RTM-Group Федор Музалевский.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
0
переходить на наличные и никакие мАшеники не страшны напридумали всякую ен «для удобства людей» для мошенников всё демо разгребать самим
- ↓
-1
Не покупать в интернет-магазинах.Самый надёжный способ защиты!
- ↓
+2
Так мошенники убьют все покупки через интернет, ведь по такой схеме с карты списываются вообще все деньги. Интересно, почему владельцы интернет-магазинов не торопятся бороться с липовыми сайтами и за всё опять отвечает сам покупатель. Похоже они в доле.
- ↓
0
«В результате деньги покупателей интернет-магазинов уплывают к злоумышленникам через легальную транзакцию в банке.
С начала года из-за поддельных страниц подтверждения платежей российские финансовые организации уже потеряли 400 миллионов рублей. К концу года эта цифра приблизится к одному миллиарду».
Читайте внимательно. Деньги теряет не покупатель, а интернет-магазин. Покупатель оплачивает и получает свою покупку, но магазин денег не получает. А подтверждение перевода идёт с реальной страницы банка, и это подтверждение получает магазин, после чего отправляет покупку.
- ↑
- ↓
0
Это вам нужно читать внимательно:
«Вот только в отличие от реального интернет-магазина, страница подтверждения платежа на мошенническом сайте ничем не защищена — все данные, которые ввел пользователь (номер, срок действия карты, CVC-CVV-код), становятся достоянием злоумышленников, которые формируют запрос на перевод денег с его карты на свою.»
Деньги теряет покупатель, а не продавец.
- ↑
- ↓
+3
ловить и отстреливать
- ↓
