Разделы
ГлавнаяБлог Новости Новая мошенническая схема позволит хакерам к концу 2021 украсть 1 миллиард рублей у пользователей онлайн-магазинов
1 июля 2021
536

Новая мошенническая схема позволит хакерам к концу 2021 украсть 1 миллиард рублей у пользователей онлайн-магазинов

Эксперты из Group-IB выяснили, что схема подделок 3D-Secure всего за 6 месяцев помогла мошенникам заработать 400 млн рублей. Специалисты предполагают, что такими темпами к концу 2021 в карманы киберпреступников перекочует миллиард рублей клиентов российских банков.

Специалисты в сфере ИБ утверждают, что если автоматизированные атаки ещё можно остановить благодаря внедрению соответствующего ПО, то в случаях ручного управления пресечь хакерскую активность может только внимательность самого пользователя сети.

Схема подделки 3D-Secure была зафиксирована Group-IB в конце 2020. Суть мошенничества заключается в том, что пользователь заходит на фейковый ресурс, который очень сложно отличить от настоящего интернет-магазина. Оформляя покупку, клиент вводит платежные данные и код из специального СМС, подтверждающего перевод средств. В результате номер карты, её срок действия и CVV/CVC-код моментально попадают в руки мошенников, которые и похищают средства жертвы.

Подмена страниц подтверждения платежа не редкость в кибермошенничестве, правда, если ранее клиент переходил с фишингового магазина на реальную страницу 3D-Secure, указывал код, а после снова возвращался на поддельный ресурс, то теперь мошенники научились фальсифицировать абсолютно все промежуточные ресурсы, включая 3D-Secure. Возможно, такое совершенствование навыков связано с тем, банки начали вводить более строгие проверочные системы, из-за чего эффективность прошлогодней схемы снизилась.

Глава отдела Group-IB по борьбе с кибермошенничеством Павел Крылов советует пользователям внимательно проверять источник платежа, указанный в сообщении от банка.

Если там указаны слова Card2Card или p2p, а при этом платёж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа.

Павел Крылов

Банкам же, по мнению руководителя, стоит усилить защитные системы и не давать мошенникам даже шанса на обращение к легитимным 3D-Secure.

На данный момент далеко не все крупные банки могут обеспечить клиентам достойный уровень защиты от нового вида мошенничества. Эксперты считают, что обман с фальшивой страницей для ввода кода из СМС можно пресечь, если атака производится массового и по определённому алгоритму, фактически, в автоматическом режиме. Правда, если преступник проводит операции вручную и сознательно меняет IP-адреса, то пресечь его деятельность почти невозможно – пользователям остаётся только рассчитывать на собственную бдительность.

Теги:
group-ib
Читайте также
Злоумышленники воруют Telegram-аккаунты через поддельные Wi-Fi-сети
8 апреля 2024
МТС подключит ИИ к выявлению мошеннических звонков
11 апреля 2024
Цифровая гигиена для детей. Мнения экспертов
9 апреля 2024