Мошенники научились подделывать подтверждение платежей
Новый способ обмана заключается в имитации страницы оплаты, якобы защищенной 3-D Secure. Каждый месяц осуществляется 3,7 млн поддельных операций.
Как сообщает пресс-служба Group-IB, к концу года потери клиентов интернет-магазинов могут превысить 1 миллиард рублей. По словам экспертов поддельные страницы практически неотличимы от настоящих – на них есть и поля для ввода, и логотип платежной системы. Для банка-эмитента платеж выглядит как легальный.
Как поясняют в компании, технология 3-D Secure ранее считалась одним из наиболее эффективных средств обеспечения защиты данных пользователей при оплате покупок онлайн. Обращать внимание нужно на источник платежа в сообщении от банка с кодом подтверждения транзакции. Если перевод совершается не так, как указано, к примеру, Card2Card (с карты на карту) или P2P (от человека человеку), код вводить не стоит.
Павел Крылов (руководитель направления по противодействию онлайн-мошенничеству Group-IB) отметил, многие банки даже не видят момента мошенничества, классические антифрод-системы расценивают такие транзакции, как легитимные. В результате клиентам отказывают в возврате потерянных денег, поскольку платеж считается «добровольным», подтвержденным кодом из SMS.
