РБК рассказал о новой мошеннической схеме. Преступники научились имитировать технологию 3-D Secure, которая призвана защищать платежи в интернете и до недавних пор считалась самой надёжной.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
Сначала жертву с помощью рекламы или спама заманивают в поддельный интернет-магазин, затем убеждают купить там какой-нибудь товар по очень выгодной цене. Пользователь вводит данные своей банковской карты, отправляется запрос в банк, но на этом этапе в качестве получателя денежных средств поставляется счёт, зарегистрированный на мошенников или подставных лиц. Плательщика перенаправляют на поддельный платёжный шлюз, якобы с поддержкой технологии 3-D Secure, как у настоящих банков, поэтому у него не возникает подозрений в том, что платёж может уйти не по назначению. Он вводит код, пришедший в SMS-сообщении для подтверждения платежа, этот код перехватывают мошенники и указывают его на настоящей странице 3-D Secure, чем подтверждают операцию по переводу денег на свой счёт.
Некоторые банки уже ввели защиту от нового вида мошенничества, но ежедневно фиксируется более десяти тысяч операций с использованием поддельных шлюзов 3-D Secure.
Один из реальных вариантов защиты от любых мошенников — установить суточный лимит на перевод денег с карты (для кого 10, для кого 50, по ситуации). Тогда даже при худшем сценарии стырят только эту сумму. Если надо резко перевести больше — это модно сделать через банкомат.
Это не самый оптимальный вариант, когда нужно купить что-то дорогое. Сейчас количество банкоматов уменьшается, до банка дозвониться тоже та ещё история. А менять лимиты через приложение банка мало у кого можно.
Интересно, что будет , когда персональные данные человека будут храниться полностью в цифровом виде?! Шутки хакера бывают разные-будешь после бегать обнулённым и доказывать всем, что тебя зовут Василий, а не Михаил
