Фейковые платежки: миллиарды мимо банков

[Quentin_Tarantino]

[FONT=&quot]
[/FONT][FONT=&quot]Компания [/FONT][FONT=&quot]Group[/FONT][FONT=&quot]-[/FONT][FONT=&quot]IB[/FONT][FONT=&quot] оценила ущерб для клиентов российских банков от схемы с использованием фейковых платежных систем в 3,15 млрд руб.

[/FONT]

[FONT="]Круг пострадавших в этой схеме достаточно широк — это и клиенты банков, потерявшие свои деньги, и банки-эмитенты, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме, — объяснили в компании.[/FONT][/QUOTE][FONT=&quot]Более 10 лет назад была разработана поддерживаемая всеми платежными системами технология 3-[/FONT][FONT=&quot]D[/FONT][FONT=&quot]Secure[/FONT][FONT=&quot], которая должна обеспечивать безопасность онлайн-платежей, а также двухфакторную аутентификацию юзеров.
[/FONT]
[FONT=&quot]До сей поры технология «являлась синонимом безопасности», пока свет не увидел фейковые 3-[/FONT][FONT=&quot]D[/FONT][FONT=&quot]Secure[/FONT][FONT=&quot] страницы, - сокрушаются в [/FONT][FONT=&quot]Group[/FONT][FONT=&quot]-[/FONT][FONT=&quot]IB[/FONT][FONT=&quot].
[/FONT]
[FONT=&quot]Схема очень проста. Пользователь попадает на фишинговую страницу онлайн-сервиса или интернет-магазина или по ссылке из рекламы, спам-рассылки или публикации на доске объявлений.[/FONT][FONT=&quot] Жертва вводит в форму приема платежа реквизиты своей банковской карты.
[/FONT]
[FONT=&quot]Данные оказываются на сервере мошенника, откуда происходит обращение к [/FONT][FONT=&quot]P[/FONT][FONT=&quot]2[/FONT][FONT=&quot]P[/FONT][FONT=&quot]-сервисам банков с указанием в качестве получателя нужной ему карты. [/FONT][FONT=&quot]Сервер получает служебное сообщение от [/FONT][FONT=&quot]P[/FONT][FONT=&quot]2[/FONT][FONT=&quot]P[/FONT][FONT=&quot]-сервиса с информацией о банковской карте плательщика, сумме перевода, названии и реквизитах использованного сервиса.
[/FONT]
[FONT=&quot]Информация о фейк-шопе и данные карты жертвы остаются нетронутыми, но человека перенаправляют на фейковую 3-[/FONT][FONT=&quot]DS[/FONT][FONT=&quot]-страницу вместо настоящей.[/FONT][FONT=&quot] Владельцу карты от банка отправляется смс с подтверждающим кодом. Пользователь вводит его на фишинговой странице, и код попадает к мошеннику, который использует его на сервере для подтверждения платежа.
[/FONT]
[FONT=&quot]Руководитель [/FONT][FONT=&quot]Group[/FONT][FONT=&quot]-[/FONT][FONT=&quot]IB[/FONT][FONT=&quot] по противодействию онлайн-мошенничеству Павел Крылов заявил, что компания неоднократно предупреждала банки о необходимости усилить защиту против этой схемы, обычно осуществляющейся через прямые запросы, которые генерируются вручную или с помощью ботов.
[QUOTE]
Защита от такого типа мошенничества есть у единиц крупнейших банков России и СНГ. Она основана на поведенческом анализе и умении отслеживать каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении в режиме реального времени, сигнализируя банку о любых подозрительных попытках совершения платежных операций», — пояснил Крылов.[/QUOTE][/FONT][FONT=&quot]Схема с подложными страницами подтверждения платежа была впервые выявлена специалистами [/FONT][FONT=&quot]Group[/FONT][FONT=&quot]-[/FONT][FONT=&quot]IB[/FONT][FONT=&quot] в конце прошлого года. Она относится к так называемому [/FONT][FONT=&quot]Card[/FONT][FONT=&quot]-[/FONT][FONT=&quot]Not[/FONT][FONT=&quot]-[/FONT][FONT=&quot]Present[/FONT][FONT=&quot]-мошенничеству ([/FONT][FONT=&quot]CNP[/FONT][FONT=&quot], операции по карте без ее присутствия). За истекший год в России обманутыми пользователями каждый день осуществлялось около 12 тысяч платежей.

[QUOTE][FONT="]Суммарно это 8,6 млн руб. в день, что привело к ущербу в 3,15 млрд руб. за отчетный период, исходя из среднего размера транзакции, умноженного на количество выявленных операций на фишинговых платежных страницах, — подсчитали в [/FONT][FONT="]Group[/FONT][FONT="]-[/FONT][FONT="]IB[/FONT][FONT="].[/FONT]

[/FONT][FONT=&quot]Специалисты считают, что выявить такие фейковые платежки со страницей 3-[/FONT][FONT=&quot]D[/FONT][FONT=&quot]Secure[/FONT][FONT=&quot] очень сложно, они часто содержат логотипы международных платежных систем [/FONT][FONT=&quot]Visa[/FONT][FONT=&quot], [/FONT][FONT=&quot]MasterCard[/FONT][FONT=&quot] или российской МИР и абсолютно не вызывают подозрений у покупателей.

[FONT="]При этом для банка-эмитента платеж его клиента выглядит совершенно легально, и в случае чего жертве будет крайне сложно вернуть свои деньги, которые он отправил через якобы «настоящую» страницу 3-[/FONT][FONT="]D[/FONT][FONT="]Secure[/FONT][FONT="], самостоятельно и добровольно подтвердив транзакцию проверочным кодом из СМС, — отмечают в [/FONT][FONT="]Group[/FONT][FONT="]-[/FONT][FONT="]IB[/FONT][FONT="].[/FONT]

[/FONT][FONT=&quot]Тем временем в МВД прикинули, какой ущерб нанесло за уходящий год телефонное мошенничество. Озвучена общая сумма в 45 миллиардов рублей. Об этом сегодня заявил замначальника следственного департамента МВД России полковник юстиции Данил Филиппов на пресс-конференции.

По его словам, каждый седьмой гражданин РФ столкнулся с телефонным мошенничеством. Жертвами были перечислены от 15 тысяч до 25 млн рублей. При этом половина из потерпевших добровольно передавали конфиденциальную информацию третьим лицам. Только вчера стало известно о возбуждении уголовного дела в Ростове-на-Дону по факту телефонного мошенничества в отношении местной жительницы, которая перечислила 11 млн рублей, рассчитывая получить доход на финансовой бирже.


[/FONT]