Group-IB оценила ущерб клиентов банков от схемы с фейковыми платежными системами

Ущерб клиентов российских банков от мошеннической схемы с использованием подложных платежных систем оценивается в 3,15 млрд рублей, передает РБК со ссылкой на исследование Group-IB.

Впервые мошенническую схему с имитацией страниц подтверждения платежа специалисты компании заметили в конце 2020 года. За это время в России обманутые покупатели ежедневно осуществляли 11 767 платежей.

«Суммарно это 8,6 млн рублей в день, что привело к ущербу в 3,15 млрд рублей за отчетный период, исходя из среднего размера транзакции, умноженного на количество выявленных операций на фишинговых платежных страницах», — отметили в Group-IB.

Эксперты также рассказали, что круг пострадавших в этой схеме включает как клиентов банков, потерявших свои деньги, так и банки-эмитенты, онлайн-сервисы, магазины и платежные системы.

По словам экспертов, для обеспечения безопасности проведения онлайн-платежей и двухфакторной аутентификации пользователя была разработана технология 3-D Secure. На протяжении более десяти лет технология была «синонимом безопасности», пока мошенники не научились подделывать страницы 3-D Secure.

Схема заключается в использовании подложных интернет-страниц. Покупатель попадает на фишинговую страницу интернет-магазина или онлайн-сервиса по ссылке из рекламы или спам-рассылки, вводит в форму приема платежа реквизиты своей банковской карты, которые затем попадают на сервер мошенника.

После этого с сервера происходит обращение к P2P-сервисам банков с указанием одной из карт мошенника в качестве получателя. Сервер получает служебное сообщение от P2P-сервиса с данными о банковской карте плательщика, сумме перевода и реквизитах, после чего жертву вместо настоящей страницы 3-D Secure перенаправляют на подложную. Банк направляет владельцу карты СМС-код для подтверждения платежа, пользователь вводит его на поддельной странице, код попадает мошеннику, который использует его на легитимном сервере для подтверждения платежа.

По словам руководителя Group-IB по противодействию онлайн-мошенничеству Павла Крылова, компания неоднократно предупреждала банки о необходимости усилить защиту против такой схемы, а защита против подобных схем есть «у единиц крупнейших банков России и СНГ».