Эксперты российской компании Group-IB, работающей в области кибербезопасности, обнаружили новый способ интернет-мошенничества. Об этом 30 июня сообщили в пресс-службе компании.
По ее данным, в результате применения киберпреступниками этой схемы клиенты российских банков могут до конца года потерять до 1 млрд рублей. При этом данный вид мошенничества в Group-IB выявили еще в конце 2020 года. Так, в первом полугодии 2021 года ущерб от него превысил 400 млн рублей.
Метод, который освоили мошенники, заключается в подмене страницы подтверждения платежей 3-D Secure при покупке товаров и услуг в интернете так, чтобы банки расценивали транзакции как легальные операции. Как отмечают эксперты, ежемесячно совершается около 3,7 млн подобных киберпреступлений.
С помощью технологии 3-D Secure банки и торговые площадки могут подтвердить, что платеж осуществляет именно держатель карты. Покупателю направляется СМС-код, который необходимо ввести в соответствующую строку на странице оплаты.
Злоумышленники научились качественно воспроизводить 3-D Secure страницы — их сложно отличить от настоящих. При этом для банка платеж клиента выглядит легальным, что впоследствии усложняет для клиента возможность вернуть средства, которые присвоили мошенники.
Специалисты Group-IB подчеркивают, что в настоящее время лишь единицы крупных российских банков способны защитить своих клиентов от данного типа мошенничества.
В конце мая специалист по тестированию мессенджера Gem4me Анастасия Ильичева рассказала, что хранение персональных данных на офисном компьютере может стать лазейкой для киберпреступников, а также принести риски как для работодателя, так и для конкретного сотрудника.
По словам эксперта, сейчас нет особых проблем в том, чтобы получить нужную информацию даже с личного телефона пользователя, а офисный компьютер дает много информации как для работодателя, так и для мошенников или любой третьей стороны.