Group-IB оценила ущерб клиентов банков от новой мошеннической схемы

   Мошенники используют схему с подложными платежными системами. Ее впервые зафиксировали в конце 2020 года, ущерб с тех пор составил 3,15 млрд руб.
   Компания Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд руб. Сообщение компании об этом поступило в РБК.
   "Круг пострадавших в этой схеме достаточно широк - это и клиенты банков, потерявшие свои деньги, и банки-эмитенты, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме", - пояснили специалисты.
   По их словам, для обеспечения безопасности онлайн-платежей, а также двухфакторной аутентификации пользователя более 10 лет назад была разработана технология 3-D Secure, поддерживаемая всеми платежными системами. До сих пор она "являлась синонимом безопасности", пока мошенники не научились подделывать 3-D Secure страницы, заявили в Group-IB.
   Схема мошенничества выглядит следующим образом:

• Покупатель попадает на фишинговую страницу интернет-магазина или онлайн-сервиса по ссылке из мошеннической рекламы, спам-рассылки или публикации на доске объявлений.
• Он вводит в форму приема платежа реквизиты своей банковской карты.
• Данные попадают на сервер мошенника, откуда происходит обращение к P2P-сервисам банков с указанием в качестве получателя одной из карт злоумышленника.
• Сервер мошенника получает служебное сообщение от P2P-сервиса с информацией о банковской карте плательщика, сумме перевода, названии и реквизитах использованного сервиса.
• Данные карты плательщика и информация об интернет-магазине остаются нетронутыми, но жертву перенаправляют на подложную 3-D Secure-страницу вместо настоящей.
• Банк отправляет владельцу карты СМС-код для подтверждения платежа. Пользователь вводит его на фишинговой странице, и код попадает к мошеннику.
• Мошенник использует код на легитимном сервере для подтверждения платежа.

   Руководитель Group-IB по противодействию онлайн-мошенничеству Павел Крылов заявил, что компания неоднократно предупреждала банки о необходимости усилить защиту против этой схемы, которая обычно осуществляется через прямые запросы, которые генерируются мошенниками или с помощью ботов. Защита от такого типа мошенничества есть "у единиц крупнейших банков России и СНГ". "Она основана на поведенческом анализе и умении отслеживать каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении в режиме реального времени, сигнализируя банку о любых подозрительных попытках совершения платежных операций", - пояснил Крылов.
   Мошенничество с имитацией страниц подтверждения платежа было впервые замечено специалистами Group-IB в конце 2020 года. Оно относится к так называемому Card-Not-Present-мошенничеству (CNP, операции по карте без ее присутствия). За это время в России обманутыми пользователями ежедневно осуществлялось 11 767 платежей. "Суммарно это 8,6 млн руб. в день, что привело к ущербу в 3,15 млрд руб. за отчетный период, исходя из среднего размера транзакции, умноженного на количество выявленных операций на фишинговых платежных страницах", - подсчитали в Group-IB.
   Специалисты объяснили, что опасность использования подложных платежных систем со страницей 3-D Secure состоит в том, что их достаточно сложно выявить, они часто содержат логотипы международных платежных систем Visa, MasterCard или российской МИР и не вызывают подозрений у покупателей. "При этом для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства - клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы "настоящую" страницу 3-D Secure, подтвердив транзакцию проверочным кодом из СМС", - отмечают в Group-IB.

Источник: РБК https://www.rbc.ru/finances/14/12/2021/61b811029a794781f2184c48