6 июля 2025

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

eth = 2 513.58$ -38.00 (-1.49 %)

ton = 2.74$ -0.09 (-3.03 %)

usd = 78.84 0.05 (0.07 %)

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

Group-IB: мошенники украли ₽3,15 млрд при помощи новой схемы с подделкой страниц 3-D Secure

1 минута на чтение
Group-IB: мошенники украли ₽3,15 млрд при помощи новой схемы с подделкой страниц 3-D Secure

Киберпреступники с конца 2020 используют новую схему мошенничества, ущерб от которой для клиентов российских банков уже составил 3,15 млрд рублей, пишет РБК со ссылкой на данные Group-IB.

Круг пострадавших в этой схеме достаточно широк — это и клиенты банков, потерявшие свои деньги, и банки-эмитенты, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, и платёжные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме, — говорят в компании.

По словам экспертов, до сих пор технология 3-D Secure «являлась синонимом безопасности», однако некоторое время назад кибермошенники научились подделывать такие страницы.

Алгоритм выглядит следующим образом:

  1. Вначале пользователь попадает на фишинговую страницу интернет-магазина или онлайн-сервиса по ссылке из мошеннической рекламы, спам-рассылки или публикации на доске объявлений.
  2. Затем он вводит реквизиты своей банковской карты.
  3. Они попадают в руки мошенникам, с сервера которых происходит запрос к настоящим P2P-сервисам банков, где в качестве получателя указаны реквизиты злоумышленников.
  4. Пользователя перенаправляют на подложную страницу 3-Secure, где он вводит SMS-код.
  5. Получив код из SMS, мошенники вводят его на настоящей странице с P2P-переводом и подтверждают транзакцию.

В Group-IB говорят, что неоднократно предупреждали банки об этой схеме и необходимости усилить защиту против неё, однако на данный момент такая защита есть лишь «у единиц крупнейших банков России и СНГ».

Она основана на поведенческом анализе и умении отслеживать каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении в режиме реального времени, сигнализируя банку о любых подозрительных попытках совершения платёжных операций, — пояснил руководитель Group-IB по противодействию онлайн-мошенничеству Павел Крылов.

Впервые такой тип мошенничества был зафиксирован в конце 2020 года. По подсчётам Group-IB, в среднем ежедневно происходит 11 767 таких операций.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
212a12fe-82bd-4057-aca0-bb55c539d8be-изображение-0

GigaChat Max: коротко о главном

Маск создаёт свою политическую партию

Полная версия 
55a36004-2499-4525-b9c9-49bd7b11eff2-изображение-0de994f7a-c143-4170-b352-00ce21ff0b2e-изображение-1

GigaChat Max: коротко о главном

Tesla запустила первую автономную зарядную станцию на солнечных батареях

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы