Мошенники научились подменять страницы 3-D Secure

YKTIMES.RU – Клиенты российских банков могут до конца года потерять до 1 млрд рублей в результате применения киберпреступниками новой схемы интернет-мошенничества, сообщает telegram-канал “Труба под Неглинной“.

При оплате товара жертва перенаправляется с фейкового интернет-магазина на поддельную страницу 3-D Secure для подтверждения оплаты, где покупателю показывается информация о магазине. На мошенническом ресурсе жертва вводит данные своей карты, а также код из СМС-сообщения, после чего деньги уходят на карту мошенника.

Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure. Для банка это выглядит так, как если бы пользователь собственными руками переводил средства через сервис банка для переводов с карты на карту. В результате банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь следом вводит на фишинговой 3-D Secure странице, после чего его получают мошенники и вводят на легитимной странице 3-D Secure для подтверждения мошеннического перевода.

Таким образом злоумышленники обходят фактически все проверки, реализованные сегодня на стороне банков для борьбы с такого рода мошенничеством. В настоящее время банки практически не способны защитить своих клиентов от данного типа мошенничества. В I полугодии 2021 года ущерб от новой схемы уже превысил 400 млн рублей