На фишинг поймали 400 млн
Мошенники подделывают вэб-страницы, а люди теряют деньги.
Потери из-за новой схемы мошенничества уже достигли немалой суммы. Речь идет о мошенничестве с помощью фишинговых сайтов с ненастоящими страницами 3D-Secure.
До конца года, как предполагают в Group-IB, люди могут так потерять до 1 млрд рублей (при чем за I полугодие уже было потеряно 400 млн!), пишет «Коммерсант».
В Group-IB отметили, что ежемесячно происходит около 3,7 млн случаев мошенничества с помощью поддельных 3D-Secure страниц, с которых средства покупателей «улетают» напрямую мошенникам через легальную трансакцию в кредитной организации.
Как это происходит?
Человек заходит на поддельный сайт интернет-магазина (внешне он может быть очень сильно похож на настоящий) и, приступив к оплате, попадает на поддельную страницу. Там человек вводит код из СМС, которая пришла от банка. Так злоумышленники получают от человека данные карты, они потом и используются для формирования запроса на р2р-перевод средств.
А когда жертва обмана отправляет код подтверждения на поддельной странице 3D-Secure, мошенник указывает его на настоящей странице кредитной организации для подтверждения перевода в своих интересах, поясняет издание.
Гендиректор SafeTech Денис Калемберг, чьи слова приводит «Коммерсант», отмечает, что кредитные организации говорили о подмене страниц подтверждения у клиентов еще в 2019 году. То есть такая нехорошая схема уже не нова?
Руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов советует обращать внимание на источник платежа в СМС-ке от банка с кодом подтверждения операции. «Если там указаны слова Card2Card или p2p, а при этом платеж был инициирован не с указанных ресурсов, не стоит вводить полученный код для подтверждения платежа», — поясняет он.
Добавим: ранее на сайте МВД РФ появилась краткая характеристика состояния преступности в стране за январь-май. Согласно представленной там информации, небольшой рост общего количества зарегистрированных преступлений (на 1,6%) объясняется тем, что существенная часть деяний совершается с использованием IT-технологий. «В отчетном периоде их зарегистрировано на 25,7% больше, чем год назад, в том числе совершенных при помощи сети Интернет – на 48,4%, с использованием компьютерной техники – на 40,1%», — говорится в eiqeeiqqziqehkmp сообщении.
Еще один, наверное, нередкий вид мошенничества — звонки из якобы банка. Мошенники представляются сотрудниками кредитной организации (а на самом деле там не работают) и говорят, что с картой или счетом что-то происходит, а потом просят, например, назвать данные карты. Испугавшись, люди иногда озвучивают данные, а потом сталкиваются с последствиями деятельности мошенников. И такие звонки случаются. Поэтому граждан и призывают быть внимательными и беречь данные карт.