2

В России обкатывают новую схему онлайн-воровства денег

Александр

Мошенник

Кибермошенники усовершенствовали схему похищения денег с использованием поддельных интернет-магазинов. Теперь распознать, что деньги уходят к ним, стало ещё труднее.

Преступники улучшили интерфейс, имитирующий работу банковской технологии 3-D Secure, которая предназначена для усиления защиты платежей. Они заманивают жертв на фейковые магазины (обычно «торгующие» популярными товарами по очень низким ценам), а после нажатия на кнопку покупки открывается страница, полностью имитирующая 3-D Secure. Если жертва введёт номер карты, срок её действия и защитный код, эти данные моментально попадают к мошенникам. Улучшение мошеннической схемы состоит в том, что поддельная форма просит ещё и ввести код из SMS-сообщения для подтверждения платежа — и этот код тоже видят мошенники.

Пользователю может прийти уведомление или SMS о списании, а также сообщение об успешной покупке. Это усыпит её бдительность, тогда как деньги на самом деле ушли к мошенникам, которые обналичат их через подставных лиц (и возможно даже не в России).

По оценке Group-IB, за последние несколько месяцев по этой схеме было похищено не менее 400 миллионов рублей. А поскольку она относительно свежая, и о ней ещё неизвестно широким массам (лишь недавно понявшим, что не стоит доверять звонкамм от «службы безопасности банка»), пик такого мошенничества пока не достигнут.

ИБ-специалисты советуютбанковским организациями магазинам отказываться от SMS и переходить на биометрические способы подтверждения платежей. Также стоит отказаться от ручного ввода чувствительных данных на сайтах и хранить информацию о картах в защищённых платёжных системах, вроде Google Pay (они не передают сайтам номера карт в открытом виде, а подтверждают списание с помощью зашифрованных токенов).

9
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+694
Стариков только жалко, а современных дебилов, которые думают что им айфоны в 3 раза дешевле продадут, не жалко, вообще. Причём уже везде пишут, что это всё мошенники, а они продолжают вестись.
1 июля 2021 в 17:39
#
tellurian
+4534
Не всех мошенников легко распознать.
1 июля 2021 в 17:48
#
+694
ну видимо ты туповат, бывает. Если тебе на сайте пишут что скидки 75% на все бренды, а других нормальных магазинах цены такие же как и должны быть и ты на это ведёшься, то ты жадный и тупой.
Если тебе в СМС пишут что НЕ СОБОЩАЙТЕ НИКОМУ КОД, ДАЖЕ СОТРУДНИКАМ БАНКА, но ты сообщаешь, ты тупой.
1 июля 2021 в 17:55
#
tellurian
+4534
На себя в зеркало посмотри! Умник
1 июля 2021 в 18:10
#
+694
посмотрел и деньги на месте.
1 июля 2021 в 18:39
#
Pavel Nikiforov
+572
А если я принципиально не хочу свою биометрию в банке оставлять именно по причине возможного мошенничества с использованием голосового подтверждения и тп?!
1 июля 2021 в 20:07
#
Нигга Дяй
–8
На поддельные сайты попадутся только старые пердуны и люди с iq электрического чайника.
2 июля 2021 в 09:51
#
Dmitriy
+277
Я так понял, что схема уже во втором чтении утверждена?
2 июля 2021 в 10:15
#