Главная / Общество / Деньги перевелись

Деньги перевелись

Кибермошенники переключились на онлайн-торговлю

Кражи денег с карт граждан с помощью фейковых интернет-магазинов становятся массовыми: за период карантина количество таких случаев выросло в шесть раз. Мошенники заманивают клиентов на подставные сайты, которые часто маскируются под официальные и хорошо известные. На этих ресурсах для посетителя, покупающего товары или услуги, отображается платежная форма, а фактически совершается операция по переводу средств на карту злоумышленника. В июне каждый крупный банк из топ-100 зафиксировал 400–600 таких атак, говорится в исследовании Group-IB, с которым ознакомились «Известия». Эксперты связывают тенденцию с резким развитием онлайн-торговли за период карантина.

Покупай, торопись!

За время эпидемии COVID-19 количество краж средств с банковских счетов граждан с использованием переводов с карты на карту выросло в среднем в шесть раз. Об этом «Известиям» рассказали в Group-IB. По данным компании, в июне среднее число таких махинаций возросло до 400–600 случаев в месяц, тогда как в апреле на одну кредитную организацию приходилось не больше нескольких десятков инцидентов. Средний чек одного перевода составляет более 7 тыс. рублей.

Мошенники создают как безымянные онлайн-площадки для продажи ходовых товаров, например санитайзеров и масок, так и подделывают сайты крупных интернет-ритейлеров и досок объявлений. При покупке товара пользователь вводит данные своей банковской карты, которые автоматически похищаются злоумышленником и передаются в сервис p2p-платежей (переводы между физическими лицами). После этого покупателю приходит SMS-код, который он вводит на странице 3D Secure (подтверждения платежа), думая, что подтверждает покупку. На самом деле он переводит деньги на карту мошенника.

хакер

Фото: ИЗВЕСТИЯ/Александр Казаков

Для того чтобы покупатель не понял этого, мошенники меняют в SMS-сообщении название получателя платежа, чтобы на странице для ввода SMS-кода отображалась не вызывающая подозрений информация, например Oplata.

В Group-IB связывают рост количества таких мошенничеств с бурным развитием онлайн-торговли во время эпидемии. Это и побудило преступников переключиться на схемы, связанные с интернет-магазинами.

Не всё то золото

Кредитные организации, опрошенные «Известиями», также наблюдают рост количества мошенничеств с p2p-переводами, но не только за время карантина, а с начала года. При этом в банках отмечают, что пользователям стоит внимательнее подходить к выбору онлайн-магазина.

Схема хищения денег с карт пользователей при помощи переводов на мошеннических ресурсах, скорее, сохраняет набранную в предшествующие периоды популярность, считает вице-президент, директор департамента информационной безопасности банка «Открытие» Илья Сулоев. По его словам, причина роста количества случаев в простоте создания и продвижения фейковых интернет-магазинов. Широкий охват аудитории может приводить к успешным хищениям, добавил он.

Фишинговое мошенничество находится на стабильно высоком уровне, так как зачастую люди не соблюдают базовых мер информационной безопасности, отметили в пресс-службе ВТБ. При этом в банке подчеркнули, что любые атаки становятся возможными только при нарушении клиентами требований информбезопасности.

банковские карты

Фото: РИА Новости/Владимир Трефилов

Заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков сказал «Известиям», что кредитная организация сегодня фиксирует резкое увеличение количества попыток кибермошенничества в отношении своих клиентов – держателей пластиковых банковских карт. В среднем наблюдается около 100 обращений клиентов в неделю с жалобами на мошенничества.

Он связывает тенденцию с повышением в условиях пандемии спроса на сервисы курьерской доставки и товары на интернет-площадках.

— Часто на таких платформах можно увидеть выгодные предложения, чем и пользуются мошенники, заманивая привлекательной ценой, — добавил Алексей Плешков.

В Райффайзенбанке также отметили рост мошенничеств в сегменте интернет-торговли с января. За 2020 год кредитная организация заблокировала десятки фишинговых ресурсов.

Мошенники стали чаще использовать поддельные веб-страницы, вовлекая людей в схемы, связанные с «дешевой покупкой» и «возвратом» денег за товары на крупнейших торговых площадках Рунета, пояснил руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев. Для того чтобы усыпить бдительность пользователей, мошенники используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести платеж через ссылку, присланную в сообщении, добавил он.

В Сбербанке отметили, что рост мошеннических переводов с карты на карту наблюдается с начала 2020 года, что связано с появлением новой схемы, в которой используется уязвимость 3D Secure.

В кредитной организации сказали, что ранее обращались в международные платежные системы с требованием устранить уязвимость, однако они ограничились лишь рекомендациями по защите клиентов.

банковские карты

Фото: Depositphotos

— В настоящее время Сбербанком внедрены алгоритмы выявления подобных операций, организовано оперативное взаимодействие с платежными системами по выявлению и блокировке таких сайтов. В результате количество мошеннических операций, проводимых по данной схеме против наших клиентов, значительно снизилось, — добавили в кредитной организации.

Создавая сайты-клоны, мошенники рассчитывают именно на новичков, которые могут не заметить отличий от оригинального сервиса, пояснил директор по информационной безопасности Ozon Александр Болотов. По его словам, покупатели переходят на сайт-подделку, чаще всего увидев объявления о скидках.

В Альфа-банке, Тинькофф Банке, Unicredit, Visa, «Авито» не ответили на запросы «Известий». Банк России и Mastercard отказались от комментариев.

Следите за руками

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов согласен: количество случаев такого рода мошенничеств в последнее время увеличивается. Он отметил, что чаще всего злоумышленники пользуются низкой цифровой и финансовой грамотностью населения, а также растущей популярностью платформ для размещения частных объявлений.

— Сегодня в России существует несколько больших групп злоумышленников, которые занимаются такой деятельностью. За последние месяцы некоторым из них удалось заманить на подобные сайты примерно в четыре раза больше жертв, чем в начале года, — привел свои данные эксперт.

Лаборатория Касперского

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Пользователь может самостоятельно проверить благонадежность интернет-сайта, отметил генеральный директор компании «Интернет-розыск» Игорь Бедеров. Все интернет-ресурсы, осуществляющие обработку персональных данных граждан РФ, должны быть зарегистрированы на территории нашей страны. Поэтому любой настоящий интернет-магазин будет иметь регистрацию в РФ, пояснил он. Проверить это можно на многочисленных сервисах WHOIS (позволяют получить данные о владельцах доменных имен и IP-адресов). Сайты мошенников в 90% случаев не зарегистрированы на территории РФ, а данные владельцев и их контакты скрыты, добавил Игорь Бедеров.

Эксперт рекомендует также обращать внимание на данные о шифровании на сайте интернет-магазина. Об этом будет свидетельствовать наличие в начале гиперссылки HTTPS — расширения протокола HTTP. Внедрение на сайт шифрования требует лишних средств, и мошенники часто игнорируют его, добавил он.

Кроме того, можно изучить и само содержимое сайта интернет-магазина, в частности, найти правила обработки персональных данных, которые должны быть размещены на нем. В этом документе также указывают реквизиты конкретного юридического лица — владельца интернет-ресурса, пояснил Игорь Бедеров.

Анастасия Гаврилюк

По материалам: «Известия»


*Экстремистские и террористические организации, запрещенные в Российской Федерации: «Правый сектор», «Украинская повстанческая армия» (УПА), «ИГИЛ», «Джабхат Фатх аш-Шам» (бывшая «Джабхат ан-Нусра», «Джебхат ан-Нусра»), Национал-Большевистская партия, «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Свидетели Иеговы», «Мизантропик Дивижн», «Братство» Корчинского.

Рейтинг@Mail.ru