https://ria.ru/20200709/1574094486.html
В Group-IB отметили рост числа мошеннических переводов по картам
В Group-IB отметили рост числа мошеннических переводов по картам - РИА Новости, 09.07.2020
В Group-IB отметили рост числа мошеннических переводов по картам
Число случаев мошенничества при переводе с банковской карты во время пандемии коронавируса выросло в РФ более чем в 6 раз, говорится в сообщении международной... РИА Новости, 09.07.2020
2020-07-09T09:55
2020-07-09T09:55
2020-07-09T09:55
экономика
group-ib
https://cdnn21.img.ria.ru/images/155732/69/1557326903_0:177:3014:1872_1920x0_80_0_0_f2d3137c3737cd01b6a1566baad31671.jpg
МОСКВА, 9 июл - РИА Новости. Число случаев мошенничества при переводе с банковской карты во время пандемии коронавируса выросло в РФ более чем в 6 раз, говорится в сообщении международной компании Group-IB, специализирующейся на предотвращении кибератак."Group-IB фиксирует с начала пандемии резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь этого года количество таких транзакций возросло более чем в шесть раза. Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои счета", - говорится в релизе.Жалобы на мошенников, по данным компании, получили сразу несколько крупных российских банков, представительств международных банков и платежных сервисов: злоумышленники похищали средства с банковских карт клиентов, используя поддельные страницы оплаты на сайтах "онлайн-магазинов". На текущий момент один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода составляет более 7 тысяч рублей.Эксперты компании выяснили, что злоумышленники обходили существующие меры защиты онлайн-платежей, а именно - дополнительный шаг аутентификации в виде SMS-кода, высылаемого на привязанный к карте номер телефона - процедуру авторизации 3D Secure (3DS). Жертва вводила на поддельной странице оплаты свои данные, а вводя код подтверждения на странице 3DS, она подтверждал не покупку в онлайн-магазине, а перевод на счет злоумышленника.Эксперты рекомендуют банкам для предотвращения мошенничества такого рода переходить на 3DS 2.0, в котором данная уязвимость устранена. Проблема также может быть решена при помощи дополнительного шага аутентификации или технологий, основанных на поведенческом анализе, которые обеспечивали бы контроль целостности страницы, собирая о ней дополнительную информацию - на каком домене она находится, какое у нее содержимое, формы и элементы."Мошенничество с использованием P2P-платежей получило новое развитие в период глобальной пандемии. Повсеместное использование протокола 3DS версии 1.0 говорит о том, что этот вид фрода, вероятнее всего, получит дальнейшее распространение. Для защиты своих клиентов банкам, невольно втянутым в схему, нужно использовать системы, задействующие технологии сессионного и поведенческого анализа", - отметил руководитель направления по защите от онлайн-мошенничества Group-IB Павел Крылов.
https://ria.ru/20200707/1573985671.html
https://ria.ru/20200706/1573951789.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
экономика, group-ib
МОСКВА, 9 июл - РИА Новости. Число случаев мошенничества при переводе с банковской карты во время пандемии коронавируса выросло в РФ более чем в 6 раз, говорится в сообщении международной компании
Group-IB, специализирующейся на предотвращении кибератак.
«
"Group-IB фиксирует с начала пандемии резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь этого года количество таких транзакций возросло более чем в шесть раза. Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои счета", - говорится в релизе.
Жалобы на мошенников, по данным компании, получили сразу несколько крупных российских банков, представительств международных банков и платежных сервисов: злоумышленники похищали средства с банковских карт клиентов, используя поддельные страницы оплаты на сайтах "онлайн-магазинов". На текущий момент один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода составляет более 7 тысяч рублей.
Эксперты компании выяснили, что злоумышленники обходили существующие меры защиты онлайн-платежей, а именно - дополнительный шаг аутентификации в виде SMS-кода, высылаемого на привязанный к карте номер телефона - процедуру авторизации 3D Secure (3DS). Жертва вводила на поддельной странице оплаты свои данные, а вводя код подтверждения на странице 3DS, она подтверждал не покупку в онлайн-магазине, а перевод на счет злоумышленника.
Эксперты рекомендуют банкам для предотвращения мошенничества такого рода переходить на 3DS 2.0, в котором данная уязвимость устранена. Проблема также может быть решена при помощи дополнительного шага аутентификации или технологий, основанных на поведенческом анализе, которые обеспечивали бы контроль целостности страницы, собирая о ней дополнительную информацию - на каком домене она находится, какое у нее содержимое, формы и элементы.
«
"Мошенничество с использованием P2P-платежей получило новое развитие в период глобальной пандемии. Повсеместное использование протокола 3DS версии 1.0 говорит о том, что этот вид фрода, вероятнее всего, получит дальнейшее распространение. Для защиты своих клиентов банкам, невольно втянутым в схему, нужно использовать системы, задействующие технологии сессионного и поведенческого анализа", - отметил руководитель направления по защите от онлайн-мошенничества Group-IB Павел Крылов.
