Количество краж с карт покупателей выросло в шесть раз во время пандемии

Как отмечает Group-IB, мошенники заманивают пользователей на фишинговые сайты, где покупатели вводят платежные данные. Злоумышленники используют эти данные для обращения к публичным p2p-сервисам банков и перевода денег на свои счета.

Сразу несколько российских банков, представительств международных банков и платежных сервисов получили жалобы на поддельные страницы оплаты покупок.

По данным Group-IB, один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода — 7 тысяч рублей. Часто злоумышленники создавали поддельные страницы онлайн-магазинов с масками, перчатками и санитайзерами.

Мошенники обходят существующие меры защиты онлайн-платежей, в том числе аутентификацию с помощью смс-кода — 3D Secure (3DS). Этот код приходит на привязанный к карте номер телефона для подтверждения покупки. Если пользователь вводит код на фишинговом сайте, он подтверждает не покупку, а перевод на счет мошенников.

Эксперты рекомендуют банкам для предотвращения таких случаев мошенничества переходить на протокол 3DS 2.0, где эта уязвимость устранена.