Клиенты банков могут до конца года потерять до 1 млрд рублей от новой схемы интернет-мошенничества, говорится в сообщении разработчика решений для предотвращения кибератак и выявления фрода Group-IB.

Речь идет о появлении нового типа мошенничества при помощи использования поддельных страниц подтверждения платежей 3-D Secure при покупках услуг и товаров в интернете. Деньги поупателей с таких страниц уходят напрямую мошенникам через легальную транзакцию в банке. По данным Group-IB, каждый месяц происходит около 3,7 млн аналогичных случаев, в результате которых за первое полугодие 2021 года мошенники смогли украсть более 400 млн рублей, передает ДВ-РОСС со ссылкой на ТАСС.

В Group-IB отмечат, что круг пострадавших в данной схеме достаточно широк — «это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший транзакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме».

«Банкам необходимо усилить защиту от модифицированной схемы мошенничества, блокируя саму возможность обращения фейковых мерчантов к легитимному серверу 3-D Secure. Как правило, это делается с помощью прямых запросов, генерируемых мошенниками, или автоматизированным способом, т.е. ботами. На данный момент защита от такого типа фрода есть у единиц крупнейших банков страны. Эта ситуация должна меняться, иначе ущерб — финансовый и репутационный — будет расти. По нашим оценкам до конца года он может составить порядка 1 млрд рублей», — подчеркнул руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов.