Календарь мероприятий


Group-IB оценила ущерб клиентов банков от новой мошеннической схемы

   Мошенники используют схему с подложными платежными системами. Ее впервые зафиксировали в конце 2020 года, ущерб с тех пор составил 3,15 млрд руб.
   Компания Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд руб. Сообщение компании об этом поступило в РБК.
   "Круг пострадавших в этой схеме достаточно широк - это и клиенты банков, потерявшие свои деньги, и банки-эмитенты, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме", - пояснили специалисты.
   По их словам, для обеспечения безопасности онлайн-платежей, а также двухфакторной аутентификации пользователя более 10 лет назад была разработана технология 3-D Secure, поддерживаемая всеми платежными системами. До сих пор она "являлась синонимом безопасности", пока мошенники не научились подделывать 3-D Secure страницы, заявили в Group-IB.
   Схема мошенничества выглядит следующим образом:

  • Покупатель попадает на фишинговую страницу интернет-магазина или онлайн-сервиса по ссылке из мошеннической рекламы, спам-рассылки или публикации на доске объявлений.
  • Он вводит в форму приема платежа реквизиты своей банковской карты.
  • Данные попадают на сервер мошенника, откуда происходит обращение к P2P-сервисам банков с указанием в качестве получателя одной из карт злоумышленника.
  • Сервер мошенника получает служебное сообщение от P2P-сервиса с информацией о банковской карте плательщика, сумме перевода, названии и реквизитах использованного сервиса.
  • Данные карты плательщика и информация об интернет-магазине остаются нетронутыми, но жертву перенаправляют на подложную 3-D Secure-страницу вместо настоящей.
  • Банк отправляет владельцу карты СМС-код для подтверждения платежа. Пользователь вводит его на фишинговой странице, и код попадает к мошеннику.
  • Мошенник использует код на легитимном сервере для подтверждения платежа.

   Руководитель Group-IB по противодействию онлайн-мошенничеству Павел Крылов заявил, что компания неоднократно предупреждала банки о необходимости усилить защиту против этой схемы, которая обычно осуществляется через прямые запросы, которые генерируются мошенниками или с помощью ботов. Защита от такого типа мошенничества есть "у единиц крупнейших банков России и СНГ". "Она основана на поведенческом анализе и умении отслеживать каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении в режиме реального времени, сигнализируя банку о любых подозрительных попытках совершения платежных операций", - пояснил Крылов.
   Мошенничество с имитацией страниц подтверждения платежа было впервые замечено специалистами Group-IB в конце 2020 года. Оно относится к так называемому Card-Not-Present-мошенничеству (CNP, операции по карте без ее присутствия). За это время в России обманутыми пользователями ежедневно осуществлялось 11 767 платежей. "Суммарно это 8,6 млн руб. в день, что привело к ущербу в 3,15 млрд руб. за отчетный период, исходя из среднего размера транзакции, умноженного на количество выявленных операций на фишинговых платежных страницах", - подсчитали в Group-IB.
   Специалисты объяснили, что опасность использования подложных платежных систем со страницей 3-D Secure состоит в том, что их достаточно сложно выявить, они часто содержат логотипы международных платежных систем Visa, MasterCard или российской МИР и не вызывают подозрений у покупателей. "При этом для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства - клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы "настоящую" страницу 3-D Secure, подтвердив транзакцию проверочным кодом из СМС", - отмечают в Group-IB.

Источник: РБК https://www.rbc.ru/finances/14/12/2021/61b811029a794781f2184c48

14.12.2021

Обсудить новости на нашей странице на VKontakte


Новости ББТ
08.07.2026
Просроченная задолженность российских компаний достигла рекордных 7 трлн рублей
25.06.2026
Обновление раздела ББТ "Противодействие легализации" от 25.06.2026
25.06.2026
Обновление раздела ББТ "Бухгалтерский учет и отчетность банка" от 25.06.2026
25.06.2026
Обновление раздела ББТ "Внутренний контроль в банке" от 25.06.2026
25.06.2026
Обновление раздела ББТ "Банковские риски" от 25.06.2026 Все новости
Наши мероприятия
01.07.2026
Болдырь И.А. "Обзор основных изменений банковского законодательства во II квартале 2026 года"
01.07.2026
Болдырь И.А. "Обзор основных изменений банковского законодательства в I квартале 2026 года"
25.05.2026
Шиманов Д.В. "Бизнес по-русски"
24.02.2026
Холкин Д.В. "Поэзия электрификации и производительность труда: от ГОЭЛРО к эпохе ИИ"
12.02.2026
Болдырь И.А. "Обзор основных изменений банковского законодательства в VI квартале 2025 года" Все новости
Новости для банков
11.07.2023
Банки в июне выкупили весь предлагаемый объем ОФЗ-ПК
10.07.2023
"Искусственный интеллект пока не может решить все проблемы клиентов"
10.07.2023
Сбербанк кодирует конкурентов: Крупнейший банк обостряет борьбу с СБП
09.07.2023
Эксперты ЦБ и "Сбера" оценили наличие пузыря в ипотеке
09.07.2023
ЦБ РФ предложил Сбербанку подумать над отменой комиссий за переводы Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019 Все новости