Интернет-покупатели потеряли 400 млн руб за полгода из-за фальшивых страниц 3D-Secure

Потери клиентов банков от использования киберпреступниками новой схемы подделок страницы 3D-Secure при оплате в интернете за полгода составили 400 млн руб., подсчитали в Group-IB. С исследованием ознакомился "Коммерсант".

До конца года, по мнению экспертов компании, граждане могут так потерять до 1 млрд руб.

"Ежемесячно происходит около 3,7 млн случаев мошенничества с использованием подложных 3D-Secure страниц, с которых деньги покупателей уходят напрямую мошенникам через легальную трансакцию в банке", — отметили в Group-IB.

Схему выявили в конце прошлого года. Покупатель заходит на поддельный сайт интернет-магазина, который внешне практически не отличим от настоящего, и, начав оплату покупки, попадает на поддельную страницу, на которой вводит код из СМС-сообщения, пришедший от банка. В результате на поддельном сайте интернет-магазина мошенники получают от покупателя данные карты — номер, срок действия и CVV/CVC-код, с помощью которых формируют запрос на р2р-перевод средств на свою карту.

А когда покупатель отправляет код подтверждения на поддельной странице 3D-Secure, злоумышленник указывает его на реальной странице банка для подтверждения перевода в свою пользу.