Удалённые мошенники: за карантин количество онлайн-краж выросло в шесть раз

Дело в увеличении популярности онлайн-торговли, безграмотности покупателей и устаревшей системе 3D Secure 1.0

За месяцы самоизоляции граждане в шесть раз чаще сталкивались с воровством денег при онлайн-переводах, фиксирует Group-IB. За июнь крупнейшие российские банки отметили от 400 до 600 подобных атак. Средняя сумма перевода злоумышленникам – 7 тысяч рублей. Интересно, что в апреле на один банк приходилось только несколько десятков случаев. 

Клиентов вводили в заблуждение сайты, маскирующиеся под известные площадки. Иногда не требовалось и маскироваться: в марте-апреле остро не хватало дезинфекторов, масок и респираторов, их цена неадекватно росла. Достаточно было создать сайт с подобными товарами и внедрить в него форму для данных банковской карты. Стоило ввести данные, как алгоритм похищал сведения карт и передавал их в сервис переводов между физическими лицами (p2p-платежи). Далее покупатель получал SMS-код, чтобы ввести его на странице подтверждения платежа. После этого завершающего действия, деньги падали на счёт преступников. Чтобы окончательно запутать жертву, мошенники меняют в SMS название получателя платежа. Например, на слово Oplata, предупреждают Group-IB.
 
В компании полагают, что рост случаев подобных преступлений связан с расширением онлайн-торговли во время изоляции. В банках же отмечали всплеск интернет-мошенничества уже с начала года. Причина заключается в удобстве и лёгкости создания псевдо-магазинов в Сети, сказал «Известиям» вице-президент, директор департамента информационной безопасности банка «Открытие» Илья Сулоев.
 
Проблему признают и в ВТБ, но беды можно избежать, если соблюдать элементарные правила цифровой гигиены и информационной безопасности. 
 
Газпромбанк фиксирует порядка сотни обращений клиентов в неделю по поводу цифрового мошенничества, сказал замначальника департамента защиты информации банка Алексей Плешков. Всплеск связан с пандемией: она дала импульс сервисам курьерской доставки; кроме того, людей привлекают скидки и другие выгодные предложения. 
 
Десятки фишинговых страниц с января заблокировали службы безопасности Райффайзенбанка. Мошенники обещают жертвам не только дешёвые товары, но и кэшбэк, сказал глава отдела информационной безопасности Райффайзенбанка Денис Камзеев.  
 
Увеличение доли мошеннических переводов с начала года заметили и в Сбербанке. Там связывают преступления с уязвимостями 3D Secure. Международные платёжные системы лишь ограничиваются рекомендациями по защите клиентов, посетовали в Сбербанке. Банк внедрил алгоритмы выявления сомнительных операций и наладил оперативное взаимодействие с платёжными системами по поиску и нейтрализации вредоносных сайтов, количество мошеннических переводов снизилось, заверили в кредитной организации.
 

Как себя обезопасить?

Существуют маркеры, указывающие на благонадёжность интернет-ресурса. Не стоит доверять свои персональные данные сайтам, не зарегистрированным на территории России, рекомендует генеральный директор компании «Интернет-розыск» Игорь Бедеров. Проверить принадлежность ресурса можно на сервисах WHOIS. На них хранятся данные о владельцах доменных имен и IP-адресов. В 90% случаев мошеннические площадки не зарегистрированы в России, а контактные данные владельцев скрыты.
 
Необходимо обращать внимание на текст гиперссылки ресурса: в начале адреса сайта должно быть сочетание HTTPS, а не HTTP. Это будет означать наличие шифрования. На сайтах интернет-магазинов стоит найти информацию о предприятии, при необходимости навести о ней справки в поисковых системах.
 
Покупателям нужно следовать базовым правилам: совершать покупки в известных интернет-магазинах, на сайтах сетевых ритейлеров, посоветовали в ПСБ. «Не гоняться за подозрительной дешевизной, не переходить в интернет-магазины по всплывающим рекламным ссылкам, а набирать адрес магазина непосредственно в адресной строке браузера, при оплате обращать внимание, что соединение должно быть защищённым», - цитирует сотрудника РИА Новости.
 
Подробный разбор действий по защите от злоумышленников привёл на своём сайте и Сбербанк.  Напомним, в апреле организация попала в скандал из-за странного появлением дополнительных номеров телефона в аккаунтах пользователей. 
 
Впрочем, не всё целиком зависит от сознательности граждан. Уязвимая 3D Secure-технология с нами надолго, предупреждают в Group-IB. Поэтому компания рекомендует кредитным организациям переходить на вторую версию алгоритма. «С момента разработки 3DS первой версии прошло больше 20 лет, и за это время рынок онлайн-платежей существенно изменился, поэтому переход на новую версию 3DS просто необходим», -  сказал Сomnews ведущий пресейл-инженер отдела информационной безопасности компании Cross Technologies Саид Атциев.