Фейковые платежки: миллиарды мимо банков

Goodgodalmighty · #1 04-09-2025, 12:05 PM

Компания Group-IB оценила ущерб для клиентов российских банков от схемы с использованием фейковых платежных систем в 3,15 млрд руб.
Цитата:
Круг пострадавших в этой схеме достаточно широк — это и клиенты банков, потерявшие свои деньги, и банки-эмитенты, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме, — объяснили в компании.
Более 10 лет назад была разработана поддерживаемая всеми платежными системами технология 3-DSecure, которая должна обеспечивать безопасность онлайн-платежей, а также двухфакторную аутентификацию юзеров.
До сей поры технология «являлась синонимом безопасности», пока свет не увидел фейковые 3-DSecure страницы, - сокрушаются в Group-IB.
Схема очень проста. Пользователь попадает на фишинговую страницу онлайн-сервиса или интернет-магазина или по ссылке из рекламы, спам-рассылки или публикации на доске объявлений. Жертва вводит в форму приема платежа реквизиты своей банковской карты.
Данные оказываются на сервере мошенника, откуда происходит обращение к P2P-сервисам банков с указанием в качестве получателя нужной ему карты. Сервер получает служебное сообщение от P2P-сервиса с информацией о банковской карте плательщика, сумме перевода, названии и реквизитах использованного сервиса.
Информация о фейк-шопе и данные карты жертвы остаются нетронутыми, но человека перенаправляют на фейковую 3-DS-страницу вместо настоящей. Владельцу карты от банка отправляется смс с подтверждающим кодом. Пользователь вводит его на фишинговой странице, и код попадает к мошеннику, который использует его на сервере для подтверждения платежа.
Руководитель Group-IB по противодействию онлайн-мошенничеству Павел Крылов заявил, что компания неоднократно предупреждала банки о необходимости усилить защиту против этой схемы, обычно осуществляющейся через прямые запросы, которые генерируются вручную или с помощью ботов.
Цитата:
Защита от такого типа мошенничества есть у единиц крупнейших банков России и СНГ. Она основана на поведенческом анализе и умении отслеживать каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении в режиме реального времени, сигнализируя банку о любых подозрительных попытках совершения платежных операций», — пояснил Крылов.
Схема с подложными страницами подтверждения платежа была впервые выявлена специалистами Group-IB в конце прошлого года. Она относится к так называемому Card-Not-Present-мошенничеству (CNP, операции по карте без ее присутствия). За истекший год в России обманутыми пользователями каждый день осуществлялось около 12 тысяч платежей.
Цитата:
Суммарно это 8,6 млн руб. в день, что привело к ущербу в 3,15 млрд руб. за отчетный период, исходя из среднего размера транзакции, умноженного на количество выявленных операций на фишинговых платежных страницах, — подсчитали в Group-IB.
Специалисты считают, что выявить такие фейковые платежки со страницей 3-DSecure очень сложно, они часто содержат логотипы международных платежных систем Visa, MasterCard или российской МИР и абсолютно не вызывают подозрений у покупателей.
Цитата:
При этом для банка-эмитента платеж его клиента выглядит совершенно легально, и в случае чего жертве будет крайне сложно вернуть свои деньги, которые он отправил через якобы «настоящую» страницу 3-DSecure, самостоятельно и добровольно подтвердив транзакцию проверочным кодом из СМС, — отмечают в Group-IB.
Тем временем в МВД прикинули, какой ущерб нанесло за уходящий год телефонное мошенничество. Озвучена общая сумма в 45 миллиардов рублей. Об этом сегодня заявил замначальника следственного департамента МВД России полковник юстиции Данил Филиппов на пресс-конференции.
По его словам, каждый седьмой гражданин РФ столкнулся с телефонным мошенничеством. Жертвами были перечислены от 15 тысяч до 25 млн рублей. При этом половина из потерпевших добровольно передавали конфиденциальную информацию третьим лицам. Только вчера стало известно о возбуждении уголовного дела в Ростове-на-Дону по факту телефонного мошенничества в отношении местной жительницы, которая перечислила 11 млн рублей, рассчитывая получить доход на финансовой бирже.