Злоумышленники научились подменять страницы оплаты, защищенные 3-D Secure-технологией.
Специалисты известной во всем мире компании Group-IB, специализирующейся на предотвращении кибератак и расследовании высокотехнологичных преступлений, рассказали россиянам о новом способе мошенничества в сети. Злоумышленники научились подменять страницы оплаты, защищенные 3-D Secure-технологией.
Данная технология, до недавнего времени считалась одной из самых безопасных во всем мире, но злоумышленники нашли лазейку и здесь. Ничего не подозревающего пользователя заманивают на фишинговые страницы, ничем не отличающиеся от официальных страниц оплаты, где присутствуют привычные логотипы банков и международных платежных систем.
«Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure с исходным служебным сообщением. Для банка это выглядит так, как если бы пользователь собственными руками переводил средства на карту мошенника» — объяснили в Group-IB
Стоит отметить, что впервые о данном способе мошенничества стало известно лишь в конце 2020 года. Как утверждают в компании, ежемесячно происходит порядка 3,7 млн подобных случаев, а за последние 6 месяцев было украдено около 400 млн рублей.