Компания Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд рублей.
Сумма ущерба была рассчитана, исходя из среднего размера транзакции, умноженного на количество выявленных операций на фишинговых платежных страницах.
«Круг пострадавших в этой схеме достаточно широк — это и клиенты банков, потерявшие свои деньги, и банки-эмитенты, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме», — пояснили специалисты.
По их словам, для обеспечения безопасности онлайн-платежей, а также двухфакторной аутентификации пользователя более десяти лет назад была разработана технология 3-D Secure, поддерживаемая всеми платежными системами. До сих пор она «являлась синонимом безопасности», пока мошенники не научились подделывать 3-D Secure страницы.
Специалисты объяснили, что опасность использования подложных платежных систем со страницей 3-D Secure состоит в том, что их достаточно сложно выявить, они часто содержат логотипы международных платежных систем Visa, Mastercard или российской «Мир» и не вызывают подозрений у покупателей.
«При этом для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив транзакцию проверочным кодом из СМС», — отмечают в Group-IB.
Мошенничество с имитацией страниц подтверждения платежа было впервые замечено специалистами Group-IB в конце 2020 года. Оно относится к так называемому Card-Not-Present-мошенничеству (CNP, операции по карте без ее присутствия). За это время в России обманутыми пользователями ежедневно осуществлялось 11 767 платежей. Суммарно это 8,6 млн рублей в день.
Отметим, Более 340 сайтов, используемых мошенниками в кредитно-финансовой сфере, было заблокировано в прошлом году по требованию Генеральной прокуратуры РФ. Как сообщила пресс-служба ведомства, ограничение доступа к ресурсам-нарушителям осуществлял Роскомнадзор.
