Новая мошенническая схема позволит хакерам к концу 2021 украсть 1 миллиард рублей у пользователей онлайн-магазинов
Специалисты в сфере ИБ утверждают, что если автоматизированные атаки ещё можно остановить благодаря внедрению соответствующего ПО, то в случаях ручного управления пресечь хакерскую активность может только внимательность самого пользователя сети.
Схема подделки 3D-Secure была зафиксирована Group-IB в конце 2020. Суть мошенничества заключается в том, что пользователь заходит на фейковый ресурс, который очень сложно отличить от настоящего интернет-магазина. Оформляя покупку, клиент вводит платежные данные и код из специального СМС, подтверждающего перевод средств. В результате номер карты, её срок действия и CVV/CVC-код моментально попадают в руки мошенников, которые и похищают средства жертвы.
Подмена страниц подтверждения платежа не редкость в кибермошенничестве, правда, если ранее клиент переходил с фишингового магазина на реальную страницу 3D-Secure, указывал код, а после снова возвращался на поддельный ресурс, то теперь мошенники научились фальсифицировать абсолютно все промежуточные ресурсы, включая 3D-Secure. Возможно, такое совершенствование навыков связано с тем, банки начали вводить более строгие проверочные системы, из-за чего эффективность прошлогодней схемы снизилась.
Глава отдела Group-IB по борьбе с кибермошенничеством Павел Крылов советует пользователям внимательно проверять источник платежа, указанный в сообщении от банка.
Если там указаны слова Card2Card или p2p, а при этом платёж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа.
Павел Крылов
Банкам же, по мнению руководителя, стоит усилить защитные системы и не давать мошенникам даже шанса на обращение к легитимным 3D-Secure.
На данный момент далеко не все крупные банки могут обеспечить клиентам достойный уровень защиты от нового вида мошенничества. Эксперты считают, что обман с фальшивой страницей для ввода кода из СМС можно пресечь, если атака производится массового и по определённому алгоритму, фактически, в автоматическом режиме. Правда, если преступник проводит операции вручную и сознательно меняет IP-адреса, то пресечь его деятельность почти невозможно – пользователям остаётся только рассчитывать на собственную бдительность.