Согласно данным экспертов Group-IB, каждый месяц происходит более 3,5 случаев мошенничества, которые связаны с применением ложных интернет-страниц, где необходимо подтвердить платеж за покупку разных товаров и услуг в сети. Почему так происходит? Дело в том, что злоумышленникам удается создать настолько правдоподобный фишинговый сайт, якобы защищенный 3-D Secure-технологией, что даже опытные пользователи интернета доверяют подложной странице и отдают свои деньги аферистам.
Как работает схема?
Аферисты завлекают жертву интересной рекламой или отправляют на почту спам-рассылку, которая в свою очередь ведет на мошенническую страницу, замаскированную под онлайн-магазин. Пользователь выбирает товары/услуги и переходит на страницу для свершения оплаты и подтверждения платежа. Гражданин вводит код подтверждения в ту же форму на легитимной 3-D Secure странице (в этом и заключается основная опасность). Затем его автоматически «перебрасывает» на фишинговый интернет-портал. А деньги, которыми он оплатил товар или услугу, успешно отправляются мошеннику.
Опасность этого метода заключается не только в том, что человек не может сразу распознать обман. Для банка, клиентом которого является обманутый гражданин, операция выглядит законной, легальной. Дело в том, что с сервера интернет-афериста инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением.
Что советуют эксперты?
Один из аналитиков Group-IB рассказал, что можно обезопасить себя и не попасться в руки мошенников. Он дал два ценных совета:
Человеку в первую очередь необходимо обратить внимание на источник платежа в сообщении, которое приходит на смартфон от банка (для того чтобы вы подтвердили платеж). Если вы видите слова Card2Card или P2P, однако платеж инициирован явно с других ресурсов, а не с изначально указанных, не стоит вводить трехзначный код и подтверждать операцию.
Вторая рекомендация относится уже к финансовым компаниям, которым под силу обезопасить своих клиентов от неприятных инцидентов. Банки должны усилить защиту от этой схемы мошенничества путем блокировки возможности обращения фишинговых онлайн-магазинов к легитимному серверу 3-D Secure.
