Количество краж с карт покупателей во время пандемии выросло в шесть раз
Количество краж средств с банковских счетов граждан с использованием переводов с карты на карту выросло в среднем в шесть раз за время пандемии.
Такие данные приводит компания Group-IB. В июне среднее число таких махинаций возросло до 400-600 случаев в месяц, в апреле на одну кредитную организацию приходилось не больше нескольких десятков инцидентов. Средний чек одного перевода составляет более 7 тыс. рублей.
Мошенники создают как безымянные онлайн-площадки для продажи ходовых товаров, например санитайзеров и масок, так и подделывают сайты крупных интернет-ретейлеров и досок объявлений.
При покупке товара пользователь вводит данные своей банковской карты, которые автоматически похищаются злоумышленником и передаются в сервис Р2Р-платежей. После этого покупателю приходит СМС-код, который он вводит, думая, что подтверждает покупку. На самом деле он переводит деньги на карту мошенника. В Group-IB связывают рост количества таких мошенничеств с бурным развитием онлайн-торговли во время пандемии.
Мошенники обходят существующие меры защиты онлайн-платежей, в том числе аутентификацию с помощью смс-кода – 3D Secure (3DS). Этот код приходит на привязанный к карте номер телефона для подтверждения покупки. Если пользователи вводит код на фишинговом сайте, он подтверждает не покупку, а перевод на счет мошенников.
Эксперты рекомендуют банкам для предотвращения таких случаев мошенничества переходить на протокол 3DS 2.0, где эта уязвимость устранена.