Клиенты российских банков лишились 3,15 млрд рублей из-за мошеннической схемы с использованием подложных платежных систем. Об этом во вторник сообщила компания Group-IB. Круг пострадавших в этой схеме достаточно широк: клиенты банков, потерявшие свои деньги; банки-эмитенты, одобрившие трансакцию; онлайн-сервисы или магазины, сайт которых подделали злоумышленники; платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме, отметили в компании.

Привлеченный мошеннической рекламой, спам-рассылкой, объявлением на досках объявлений, покупатель заходит на фишинговую страницу интернет-магазина, маркетплейса или онлайн-сервиса. Выбрав товар или услугу, он вводит на мошенническом ресурсе в форму приема платежа реквизиты своей банковской карты. Данные попадают на сервер мошенника, откуда происходит обращение к P2P-сервисам различных банков с указанием в качестве получателя одной из карт мошенника. От P2P-сервиса банка сервер мошенника получал служебное сообщение, в котором закодирована информация о банковской карте плательщика, сумме перевода, названии и реквизиты использованного P2P-сервиса.

Данные в служебном сообщении (информация о банковской карте плательщика, сумме перевода, названии эквайера и онлайн-магазина) остаются нетронутыми, но вместо легитимной страницы 3D-Secure жертву перенаправляют на подложную — с фейковой информацией о магазине. Опасность использования подложных платежных систем со страницей 3D-Secure состоит в том, что их достаточно сложно выявить, они часто содержат логотипы платежных систем и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн. Для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства — клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3D-Secure, подтвердив трансакцию проверочным кодом из СМС.

Сейчас защита от такого типа фрода есть у единиц крупнейших банков России и СНГ, говорит руководитель направления Group-IB по противодействию онлайн-мошенничеству Павел Крылов. По его словам, защита от подобного мошенничества основана на поведенческом анализе и умении отслеживать каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении в режиме реального времени.