Компания Group-IB, которая занимается предотвращением кибератак и расследованием высокотехнологичных преступлений, предостерегла российских граждан о новом типе мошенничества в сети. Схему, придуманную злоумышленниками, раскрыли специалисты в своем материале.
Согласно сведениям экспертов, преступники научились имитировать страницы оплаты, которые защищены технологией 3-D Secure, считавшейся одной из наиболее безопасных во всем мире. Специалисты отметили, что опасность данной схемы заключается в том, что внешний вид таких страниц невозможно отличить от настоящих страниц оплаты, так как на них имеются логотипы международных платежных систем и они не вызывают подозрений у пользователей, которые собираются совершить онлайн-покупку.
Мошенники привлекают жертв при помощи фишинговых страниц. Оттуда пользователи перенаправляются на поддельную 3-D Secure.
«Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. Для банка это выглядит так, как если бы пользователь собственными руками переводил средства на карту мошенника», — рассказали в Group-IB.
В первый раз специалисты раскрыли данную схему ещё в конце прошлого года. В компании предостерегли, что ежемесячно происходит порядка 3,7 миллиона случаев мошенничества с использованием данной технологии. При этом, согласно сведениям экспертов, ущерб от действий кибермошенников за первые шесть месяцев этого года составил более 400 миллионов рублей.
