Имейте в виду, что поддельную страницу можно определить по адресу и источнику платежа.
Имейте в виду, что поддельную страницу можно определить по адресу и источнику платежа.
По данным Group-IB, глобальной компании по предотвращению кибератак и расследованию высокотехнологичных преступлений, мошенники разработали новый метод мошенничества. Ежемесячно они совершали около 3,7 миллиона случаев мошенничества с использованием поддельных страниц 3-D Secure. То есть, используя систему, деньги покупателей отправляются напрямую мошенникам посредством законной транзакции в банке. По оценкам специалистов Group-IB, специализирующейся на противодействии банковскому мошенничеству, ущерб от этой схемы за первые шесть месяцев 2021 года превысит 400 млн рублей.
Отличить страницы от настоящих сложно, потому что у платежной системы есть логотип и стандартные поля для входа. Оплата в банк-эмитент будет выглядить законной.
- Большинство банков не знают, как именно мошенники крадут деньги у своих клиентов, поскольку классические системы борьбы с мошенничеством считают эти транзакции законными. В результате банк отказывается возвращать потерянные средства клиентам, так как это «добровольный» платеж, подтвержденный СМС-кодом, сказал Павел Крылов, руководитель отдела онлайн-борьбы с мошенничеством Group-IB.
- Многие люди неосознанно признают фальшивых «банковских служащих». При совершении покупок в Интернете всегда нужно быть осторожным. В первую очередь нужно обратить внимание на источник платежа в SMS-сообщении от банка с кодом подтверждения транзакции. Если там отображаются слова Card2Card (перевод денег с карты на карту) или P2P (взаимный перевод денег) и оплата не начинается с указанных ресурсов, вам не следует вводить полученный код для подтверждения платежа. Банкам необходимо усилить защиту от модифицированных схем мошенничества, заблокировав возможность подключения контрафактных трейдеров к законному серверу 3-D Secure.
Обычно это делается посредством прямых запросов, генерируемых мошенниками, или автоматизированным способом, то есть с использованием ботов. По словам Павла Крылова, в настоящее время несколько крупных банков страны имеют защиту только от этого вида мошенничества.
Банки, столкнувшиеся с этой многоэтапной схемой мошенничества в прошлом году, начали дополнительные проверки платежей с торговых площадок в свои системы. Эффективность и доход от схемы P2P начали снижаться.
К сожалению, подобные случаи мошенничества в банковской системе Узбекистана встречаются довольно часто.
Это связано с тем, что в последние годы покупки через интернет-магазины стали намного более продвинутыми. Поэтому советуем не пользоваться непроверенными интернет-сайтами и не совершать покупок, чтобы не попасть в «ловушку» мошенников.