Мошенники стали подделывать интернет-страницы подтверждения платежей

Злоумышленники разработали новый способ обмана и научились имитировать страницы оплаты, якобы защищенные 3-D Secure. Ежемесячно происходит 3,7 млн поддельных операций, к концу года потери клиентов интернет-магазинов могут превысить 1 млрд рублей.

Об этом сообщили в пресс-службе Group-IB. По словам экспертов, страницы сложно отличить от настоящих – там есть логотип платежной системы и стандартные поля для ввода. Для банка-эмитента платеж выглядит легально.

«3-D Secure – технология, ранее считавшаяся одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате онлайн-покупок во всем мире», – объясняют в компании.

Главное, на что надо обратить внимание – источник платежа в сообщении от банка с кодом подтверждения транзакции. Если указано Card2Card (с карты на карту) или P2P (от человека человеку), а перевод совершается не так, не надо вводить код.

«Большинство банков даже не подозревают о том, как именно мошенники обкрадывают их клиентов, поскольку классические системы антифрода расценивают данные трансакции, как легитимные. Как результат банк отказывает клиентам в возврате потерянных денежных средств, поскольку это «добровольный» платеж, подтвержденный SMS-кодом», – сказал руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов.