Число мошеннических переводов по картам во время пандемии выросло в 6 раз

indexved 9 Июл , 2020

Число случаев мошенничества при переводе с банковской карты во время пандемии коронавируса выросло в РФ более чем в 6 раз, говорится в сообщении международной компании Group-IB, специализирующейся на предотвращении кибератак.

«Group-IB фиксирует с начала пандемии резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь этого года количество таких транзакций возросло более чем в шесть раза. Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои счета», — говорится в релизе.

Жалобы на мошенников, по данным компании, получили сразу несколько крупных российских банков, представительств международных банков и платежных сервисов: злоумышленники похищали средства с банковских карт клиентов, используя поддельные страницы оплаты на сайтах «онлайн-магазинов». На текущий момент один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода составляет более 7 тысяч рублей.

Эксперты компании выяснили, что злоумышленники обходили существующие меры защиты онлайн-платежей, а именно — дополнительный шаг аутентификации в виде SMS-кода, высылаемого на привязанный к карте номер телефона — процедуру авторизации 3D Secure (3DS). Жертва вводила на поддельной странице оплаты свои данные, а вводя код подтверждения на странице 3DS, она подтверждал не покупку в онлайн-магазине, а перевод на счет злоумышленника.

Эксперты рекомендуют банкам для предотвращения мошенничества такого рода переходить на 3DS 2.0, в котором данная уязвимость устранена. Проблема также может быть решена при помощи дополнительного шага аутентификации или технологий, основанных на поведенческом анализе, которые обеспечивали бы контроль целостности страницы, собирая о ней дополнительную информацию — на каком домене она находится, какое у нее содержимое, формы и элементы.

«Мошенничество с использованием P2P-платежей получило новое развитие в период глобальной пандемии. Повсеместное использование протокола 3DS версии 1.0 говорит о том, что этот вид фрода, вероятнее всего, получит дальнейшее распространение. Для защиты своих клиентов банкам, невольно втянутым в схему, нужно использовать системы, задействующие технологии сессионного и поведенческого анализа», — отметил руководитель направления по защите от онлайн-мошенничества Group-IB Павел Крылов.

Источник: Прайм

Следующая запись

Samsung будет продавать смартфоны без зарядного устройства

Корейский телекоммуникационный гигант Samsung хочет отказаться от комплектации своих телефонов зарядными адаптерами, пишет ETNews. Как пишет источник, производитель аргументируют свое решение желанием сократить расходы на производство и логистику. Еще один фактор — забота об экологии: тысячи тонн исправных адаптеров каждый год отправляются в мусор за ненадобностью. Зарядных устройств в комплекте могут лишиться в первую очередь флагманские смартфоны, которые выходят […]
Samsung будет продавать смартфоны без зарядного устройства