Мошенники научились подменять страницы 3-D Secure
YKTIMES.RU – Клиенты российских банков могут до конца года потерять до 1 млрд рублей в результате применения киберпреступниками новой схемы интернет-мошенничества, сообщает telegram-канал “Труба под Неглинной“.
При оплате товара жертва перенаправляется с фейкового интернет-магазина на поддельную страницу 3-D Secure для подтверждения оплаты, где покупателю показывается информация о магазине. На мошенническом ресурсе жертва вводит данные своей карты, а также код из СМС-сообщения, после чего деньги уходят на карту мошенника.
Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure. Для банка это выглядит так, как если бы пользователь собственными руками переводил средства через сервис банка для переводов с карты на карту. В результате банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь следом вводит на фишинговой 3-D Secure странице, после чего его получают мошенники и вводят на легитимной странице 3-D Secure для подтверждения мошеннического перевода.
Таким образом злоумышленники обходят фактически все проверки, реализованные сегодня на стороне банков для борьбы с такого рода мошенничеством. В настоящее время банки практически не способны защитить своих клиентов от данного типа мошенничества. В I полугодии 2021 года ущерб от новой схемы уже превысил 400 млн рублей
Также вас может заинтересовать:
- Дна у некомпетентности якутской власти просто нет (30.03.2024)
- Как обезопасить аккаунт мессенджера: советы эксперта (27.03.2024)
- Над Белгородской облстью сбито 22 воздушных цели (25.03.2024)