Мошенники научились обходить самую безопасную технологию в мире
Мошенники научились подделывать страницы онлайн-оплаты, защищенные технологией 3D Secure. Об этом, как пишет «Лента.ру», предупредили специалисты компании Group-IB, специализирующейся на предотвращении кибератак и расследовании высокотехнологичных преступлений.
Технология 3D Secure ранее считалась одной из самых безопасных в мире.
Внешне мошеннические страницы выглядят в точности так же, как и настоящие: они содержат логотипы международных платежных систем и не вызывают подозрений у пользователей, которые хотят сделать онлайн-покупку.
Жертвы злоумышленников попадают на мошенническую страницу оплаты через фишинговые сайты. При этом с сервера мошенника инициируется обращение к легитимному серверу 3D Secure с исходным служебным сообщением. Для банка это выглядит так, как если бы пользователь собственными руками переводил средства на карту мошенника.
По данным компании, каждый месяц происходит около 3,7 миллиона случаев мошенничества с использованием поддельной технологии 3D Secure.
Впервые эта схема была замечена в конце 2020 года. За первые шесть месяцев 2021 года ущерб от подобного рода мошенничества уже достиг 400 миллионов рублей.
Ранее специалисты в сфере кибербезопасности предупредили о возможном повышении активности кибермошенников. Это может произойти вследствие обязательной вакцинации от коронавируса в некоторых регионах России.
Как отметил глава департамента корпоративного бизнеса компании ESET Антон Пономарев, киберпреступники обязательно предпримут попытки похитить базу данных о вакцинируемых гражданах или даже создадут ее сами, а затем используют эти сведения для мошенничества или продажи в даркнете.