Мошенники научились имитировать страницы оплаты, якобы защищенные 3-D Secure - технологией, ранее считавшейся одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате покупок онлайн во всем мире, предупреждают эксперты. Опасность использования подложных 3-D Secure страниц состоит в том, что их достаточно сложно выявить, внешне они часто содержат логотипы международных платежных систем Visa, MasterCard или российской "Мир" и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн. При этом для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы "настоящую" страницу 3-D Secure, подтвердив транзакцию проверочным кодом из СМС.
При этом круг пострадавших в данной схеме достаточно широк - это и клиент банка, скорее всего, безвозвратно потерявший свои деньги и не получивший покупку, это банк-эмитент, одобривший транзакцию, это онлайн-сервис или магазин, сайт которого подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме.
По словам руководителя направления Group-IB по противодействию онлайн-мошенничеству Павла Крылова, при покупке товаров и услуг онлайн следует обращать внимание на источник платежа в СМС-сообщении от банка с кодом подтверждения транзакции. "Если там указаны слова Card2Card или P2P, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа", - объясняет он.
Эксперты Group-IB, специализирующиеся на борьбе с банковским фродом, оценивают ущерб от данной схемы на сумму свыше 400 миллионов рублей за первые шесть месяцев 2021 года.