Кибермошенники начали использовать в России новую схему обмана, которая к концу года может принести им более миллиарда рублей. Об этом говорится в сообщении компании Group-IB, передает "Интерфакс".
Хакеры научились подменять страницы подтверждения онлайн-платежа 3D Secure во время оплаты пользователем товаров и услуг в интернете. Эта технология позволяет торговым площадкам и банкам убедиться, что платеж совершает именно держатель карты — ему отправляется СМС-код для подтверждения оплаты на отдельной странице, защищенной обычно протоколом SSL. Злоумышленники научились достоверно имитировать такие страницы, причем все это осуществляется таким образом, что банки видят транзакции как легальные операции, из-за чего клиентам потом почти невозможно вернуть деньги, так как оплата фактически происходит добровольно.
Эксперты компании впервые столкнулись с такими случаями в конце 2020 года. По их данным, ежемесячно совершается около 3,7 млн подобных мошенничеств, а с начала года эта схема принесла киберпреступникам уже 400 млн рублей. К концу года ущерб может вырасти до 1 млрд рублей, предупреждают в Gorup-IB, поскольку лишь единицы крупнейших российских банков на сегодняшний день способны защитить своих клиентов от этого типа мошенничества.