Эксперты предупреждают о новой схеме кражи денег при онлайн-покупках

Вместо оплаты товара вы переведёте деньги злоумышленникам и сами же подтвердите эту операцию СМС-кодом.
Мошенники начали применять новую схему обмана интернет-покупателей в России. Теперь они научились подделывать страницы подтверждения платежей, которые раньше считались самым эффективным способом защиты средств на карте. Об этом со ссылкой на экспертов по кибербезопасности компании Group-IB пишет РБК.




Как работает схема

Жертва заходит на страницу фейкового интернет-магазина, где после заказа товаров попадает на поддельную страницу подтверждения платежа, будто бы проводимого с помощью технологии 3-D Secure.
Подлинные страницы 3-D Secure используются для ввода данных карт и проверочного кода из СМС-сообщения. Эта технология считалась одной из наиболее эффективных для обеспечения защиты платёжных данных при оплате покупок онлайн во всём мире.
Покупатель вводит данные своей карты и совершает оплату, для подтверждения которой его банк должен отправить СМС-код.
Одновременно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure. Банк распознаёт эту операцию как простой перевод средств с карты на карту и отправляет пользователю СМС-код для подтверждения перевода.
Жертва получает этот код и вводит его на поддельной странице 3-D Secure, подтверждая оплату товаров в фейковом магазине мошенников.
По словам представителя Group-IB, такая схема позволяет злоумышленникам обойти фактически все проверки, реализованные на стороне банков.

В чём опасность схемы

Для банка-эмитента платёж его клиента выглядит абсолютно легально, ведь он подтвердил его проверочным СМС-кодом. По этой причине возврате средств может оказаться крайне сложной задачей.

Как не попасться на удочку

Распознать поддельные страницы 3-D Secure очень сложно. Они могут в точности копировать оригинальные и содержать логотипы платёжных систем Visa, Mastercard и «Мир». Оградить себя от кражи средств можно на более раннем этапе схемы, а именно на моменте посещения поддельного сайта — не совершайте покупок на подозрительных интернет-ресурсах.
Если это какой-то известный онлайн-магазин, проверьте его адрес в браузере — поддельный может содержать ошибки или посторонние символы. Чтобы узнать правильный URL, наберите название площадки в поисковике и откройте страницу, которую он передоложит. Практически всегда в выдаче будет именно официальный магазин. Сравните с ним тот сайт, на котором вы хотели что-то купить. Это особенно актуально, если на магазин вы наткнулись где-то в соцсетях или рассылке.
Если же магазин неизвестный, то проверьте его социальные сети, поищите в поиске отзывы покупателей, упоминания в Сети, контакты и доступные на сайте реквизиты. Если на сайте указан ИНН, ОГРН или наименование ИП, организацию можно проверить с помощью сервиса ФНС.
« 12 вещей, которые многие берут с рук, а потом...
Ещё 14 полезных советов, которые помогут вам... »
  • +8

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

0
А Я не создавал этот препоганый капитализм (
0
А что, разве при «социализме» не воровали? ;)