Миллионы пользователей пострадали от новой схемы мошенничества в сети
По данным Group-IB, ежемесячно происходит около 3,7 млн случаев мошенничества с использованием фейковых страниц подтверждения платежей при покупке товаров и услуг в интернете. Эксперты подробнее рассказали о действиях злоумышленников и о том, как не стать их жертвами.
Создавая фишинговые сайты под популярные сервисы и онлайн-магазины, мошенники научились имитировать страницы оплаты, якобы защищенные 3-D Secure — технологией, которая ранее считалась одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате покупок онлайн во всем мире.
Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить. Внешне они часто содержат логотипы международных платежных систем Visa, MasterCard или российской МИР и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн.
Схема выглядит так: жертву привлекают мошеннической рекламой или спам-рассылкой на фишинговую страницу интернет-магазина. Там пользователь вводит платежные данные, оплачивая приглянувшиеся товар или услугу. Для подтверждения транзакции на телефонный номер приходит SMS-код. Пользователь вводит код в ту же форму на легитимной 3-D Secure странице, после чего ее «перебрасывает» на фишинговый ресурс, а деньги уходят на карту мошенника.