Кибермошенники усовершенствовали схему похищения денег с использованием поддельных интернет-магазинов. Теперь распознать, что деньги уходят к ним, стало ещё труднее.
Преступники улучшили интерфейс, имитирующий работу банковской технологии 3-D Secure, которая предназначена для усиления защиты платежей. Они заманивают жертв на фейковые магазины (обычно «торгующие» популярными товарами по очень низким ценам), а после нажатия на кнопку покупки открывается страница, полностью имитирующая 3-D Secure. Если жертва введёт номер карты, срок её действия и защитный код, эти данные моментально попадают к мошенникам. Улучшение мошеннической схемы состоит в том, что поддельная форма просит ещё и ввести код из SMS-сообщения для подтверждения платежа — и этот код тоже видят мошенники.
Пользователю может прийти уведомление или SMS о списании, а также сообщение об успешной покупке. Это усыпит её бдительность, тогда как деньги на самом деле ушли к мошенникам, которые обналичат их через подставных лиц (и возможно даже не в России).
По оценке Group-IB, за последние несколько месяцев по этой схеме было похищено не менее 400 миллионов рублей. А поскольку она относительно свежая, и о ней ещё неизвестно широким массам (лишь недавно понявшим, что не стоит доверять звонкам от «службы безопасности банка»), пик такого мошенничества пока не достигнут.
ИБ-специалисты советуют банковским организациями магазинам отказываться от SMS и переходить на биометрические способы подтверждения платежей. Также стоит отказаться от ручного ввода чувствительных данных на сайтах и хранить информацию о картах в защищённых платёжных системах, вроде Google Pay (они не передают сайтам номера карт в открытом виде, а подтверждают списание с помощью зашифрованных токенов).
