Мошенники начали применять новую схему обмана интернет-покупателей в России. Теперь они научились подделывать страницы подтверждения платежей, которые раньше считались самым эффективным способом защиты средств на карте. Об этом со ссылкой на экспертов по кибербезопасности компании Group-IB пишет РБК.
Как работает схема
- Жертва заходит на страницу фейкового интернет-магазина, где после заказа товаров попадает на поддельную страницу подтверждения платежа, будто бы проводимого с помощью технологии 3-D Secure.
Подлинные страницы 3-D Secure используются для ввода данных карт и проверочного кода из СМС-сообщения. Эта технология считалась одной из наиболее эффективных для обеспечения защиты платёжных данных при оплате покупок онлайн во всём мире.
- Покупатель вводит данные своей карты и совершает оплату, для подтверждения которой его банк должен отправить СМС-код.
- Одновременно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure. Банк распознаёт эту операцию как простой перевод средств с карты на карту и отправляет пользователю СМС-код для подтверждения перевода.
- Жертва получает этот код и вводит его на поддельной странице 3-D Secure, подтверждая оплату товаров в фейковом магазине мошенников.
По словам представителя Group-IB, такая схема позволяет злоумышленникам обойти фактически все проверки, реализованные на стороне банков.
В чём опасность схемы
Для банка-эмитента платёж его клиента выглядит абсолютно легально, ведь он подтвердил его проверочным СМС-кодом. По этой причине возврате средств может оказаться крайне сложной задачей.
Как не попасться на удочку
Распознать поддельные страницы 3-D Secure очень сложно. Они могут в точности копировать оригинальные и содержать логотипы платёжных систем Visa, Mastercard и «Мир». Оградить себя от кражи средств можно на более раннем этапе схемы, а именно на моменте посещения поддельного сайта — не совершайте покупок на подозрительных интернет-ресурсах.
Если это какой-то известный онлайн-магазин, проверьте его адрес в браузере — поддельный может содержать ошибки или посторонние символы. Чтобы узнать правильный URL, наберите название площадки в поисковике и откройте страницу, которую он передоложит. Практически всегда в выдаче будет именно официальный магазин. Сравните с ним тот сайт, на котором вы хотели что-то купить. Это особенно актуально, если на магазин вы наткнулись где-то в соцсетях или рассылке.
Если же магазин неизвестный, то проверьте его социальные сети, поищите в поиске отзывы покупателей, упоминания в Сети, контакты и доступные на сайте реквизиты. Если на сайте указан ИНН, ОГРН или наименование ИП, организацию можно проверить с помощью сервиса ФНС.