Клиенты банков денежно-кредитная организация; регулирующая платёжный оборот в наличной и безналичной форме; финансовая организация, которая привлекает денежные средства на депозиты у тех, кто имеет сбережения, и выдаёт деньги в виде кредитов тем, кому они нужны для развития бизнеса или личных нужд рискуют до конца года лишиться до 1-го миллиарда рублей из-за новой схемы интернет-мошенничества. Об этом сообщили в пресс-службе международной компании Group-IB, специализирующейся на кибербезопасности.
Речь идет о появлении нового типа мошенничества с использованием поддельных страниц подтверждения платежей 3-D Secure при покупках товаров и услуг в инете, с которых деньги покупателей уходят непосредственно злоумышленникам через легальную транзакцию в банке. По данным Group-IB, абсолютно каждый месяц происходит порядка 3,7 миллиона таких операций. Всего за первое полугодие 2021 года жуликам удалось украсть свыше 400 миллионов рублей.
В компании подчеркнули, что из-за данной схемы обмана мучаются все: клиенты банков, банки-эмитенты, онлайн-сервисы и магазины, платежные системы, бренды которых нелегально и без их ведома употребляются в мошеннической схеме графический документ; изложение, изображение, представление чего-либо в самых общих чертах, упрощённо (например, схема доклада); электронное устройство, содержащее множество компонентов (интегральная схема).
Руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов отметил, что банкам следует усилить оборону от модифицированной схемы мошенничества, блокируя саму возможность обращения фейковых мерчантов к легитимному серверу 3-D Secure.
«Как правило, это делается с помощью прямых запросов, генерируемых жуликами, или автоматизированным способом, то есть ботами», – сказал он.
Крылов добавил, что в настоящее время подобной обороной обеспечены лишь единицы из числа наиболее крупных российских банков, однако ситуация должна перемениться, чтобы денежный и репутационный ущерб не увеличивались.
Ранее руководитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин рассказал, что некие снимки, которые люди выкладывают в социальных сетях, могут быть источником информации для злоумышленников.
По его словам, профиль в соцсетях, доступный для всех, не является местом размещения фото билетов или посадочных талонов на самолет. Информация, которая читается на таких снимках, дает вероятность получить доступ к личному кабинету на сайте авиакомпании, где сохранены паспортные данные зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств (ISO/IEC/IEEE 24765-2010), электронная почта и остальные данные.