Газета «Нераскрытые преступления»

Как обкатывают новую схему онлайн-воровства денег

Кибермошенники усовершенствовали схему похищения денег с использованием поддельных интернет-магазинов. Теперь распознать, что деньги уходят к ним, стало ещё труднее.

Преступники улучшили интерфейс, имитирующий работу банковской технологии 3-D Secure, которая предназначена для усиления защиты платежей. Они заманивают жертв на фейковые магазины (обычно «торгующие» популярными товарами по очень низким ценам), а после нажатия на кнопку покупки открывается страница, полностью имитирующая 3-D Secure. Если жертва введёт номер карты, срок её действия и защитный код, эти данные моментально попадают к мошенникам. Улучшение мошеннической схемы состоит в том, что поддельная форма просит ещё и ввести код из SMS-сообщения для подтверждения платежа — и этот код тоже видят мошенники.

Пользователю может прийти уведомление или SMS о списании, а также сообщение об успешной покупке. Это усыпит её бдительность, тогда как деньги на самом деле ушли к мошенникам, которые обналичат их через подставных лиц.

А поскольку схема относительно свежая, и о ней ещё неизвестно широким массам (лишь недавно понявшим, что не стоит доверять звонкамм от «службы безопасности банка»), пик такого мошенничества пока не достигнут.

Было бы неплохо банковским организациям и магазинам отказываться от SMS и переходить на биометрические способы подтверждения платежей. Также стоит отказаться от ручного ввода чувствительных данных на сайтах и хранить информацию о картах в защищённых платёжных системах, вроде Google Pay (они не передают сайтам номера карт в открытом виде, а подтверждают списание с помощью зашифрованных токенов).

Оставить комментарий

ПОСЛЕДНИЕ ПУБЛИКАЦИИ

КАТЕГОРИИ

НАШЕ КРЕДО

НАШЕ КРЕДО

Подписатся