Как отмечается в сообщении компании, Group-IB обнаружила данный вид мошенничества в конце 2020 года. В 1-м полугодии т.г. ущерб от данной схемы мошенничества превысил 400 млн рублей, до конца года он может достигнуть порядка 1 млрд рублей.
Речь идет о том, что киберпреступники научились подменять страницы подтверждения платежей 3-D Secure при покупке товаров и услуг в интернете таким образом, что банки видят транзакции как легальные операции. По данным Group-IB, ежемесячно совершается около 3,7 млн подобных мошенничеств.
Технология 3-D Secure позволяет торговым площадкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты - ему отправляется запрос на подтверждение транзакции в виде sms-кода, который необходимо ввести в соответствующую строку на странице оплаты.
Мошенники научились имитировать 3-D Secure страницы так, что их достаточно сложно отличить от настоящих - они часто содержат логотипы платежных систем Visa (NYSE:V), MasterCard (NYSE:MA), МИР, не вызывая подозрений у покупателей. При этом для банка-эмитента платеж клиента выглядит как "добровольный" и легальный, соответственно, клиенту крайне сложно вернуть деньги, которые на самом деле получили мошенники.
По оценкам Group-IB, лишь единицы крупнейших российских банков на сегодняшний день способны защитить своих клиентов от данного типа мошенничества.