МОСКВА, 14 дек — ПРАЙМ. Ущерб для клиентов российских банков от мошенников, использующих схемы с использованием подложных платежных систем, составил 3,15 миллиарда рублей за период с начала второго полугодия 2020 года по первое полугодие 2021 года включительно, ежедневно обманутые пользователи осуществляли 11 767 транзакций, говорится в исследовании компании в сфере кибербезопасности Group-IB.
"Компания Group-IB… оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 миллиарда рублей. Об этом говорится в новом отчете Hi-Tech Crime Trends,… который анализирует актуальные киберугрозы для банков и финансовых организаций за период со второго полугодия 2020 года по первое полугодие 2021 года", — сказано в сообщении.
В России ежедневно обманутые пользователи осуществляли за отчетный период 11 767 платежей, суммарно — на 8,6 миллиона рублей в день. Пострадавшими оказались и клиенты банков, которые потеряли свои средства, и банки-эмитенты, одобрившие транзакцию, и онлайн-сервисы или магазины, сайт которых был подделан злоумышленниками, и платежные системы, бренды которых нелегально и без их ведома применяются в схеме мошенников.
Компания отмечает, что более 10 лет назад была разработана технология 3-D Secure, обеспечивающая безопасность онлайн-платежей и двухфакторной аутентификации пользователя, она поддерживается всеми платежными системами. Эксперты компании впервые заметили мошенничество с имитацией страниц подтверждения платежа в конце 2020 года, оно относится к так называемому Card-Not-Present-мошенничеству (CNP, операции по карте без ее присутствия).
Пользователь, привлеченный мошеннической рекламой, переходит на фишинговую страницу интернет-магазина. После выбора товара он вводит в форму приема платежа реквизиты своей банковской карты, данные попадают на сервер мошенника, откуда происходит обращение к P2P-сервисам различных банков с указанием в качестве получателя одной из карт мошенника. От P2P-сервиса банка сервер мошенника получает служебное сообщение с закодированной платежной информацией.
Вместо легитимной 3-D Secure страницы жертву перенаправляют на подложную — с фейковой информацией о магазине. В это время сервер мошенника обращается к легитимному серверу 3-D Secure с исходным служебным сообщением, банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь вводит на фишинговой 3-D Secure странице. СМС-код используется злоумышленником для подтверждения транзакции.
"Мы неоднократно предупреждали банки о необходимости усилить защиту от схемы с подложной 3-D Secure страницей, блокируя саму возможность обращения фейковых мерчантов к легитимному серверу 3-D Secure. Как правило, это делается с помощью прямых запросов, генерируемых мошенниками, или автоматизированно, то есть, ботами", — сказал руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов, слова которого приводятся в сообщении.
Эксперт добавляет, что на данный момент защита от подобного мошенничества есть у единиц крупнейших банков России и СНГ — она основана на поведенческом анализе и умении отслеживать каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении в режиме реального времени, сигнализируя банку о любых подозрительных попытках совершения платежных операций.