Клиенты российских банков могут до конца года потерять до 1 млрд рублей в результате применения киберпреступниками новой схемы интернет-мошенничества, говорится в сообщении Group-IB.

Как отмечается в сообщении компании, Group-IB обнаружила данный вид мошенничества в конце 2020 года. В 1-м полугодии т.г. ущерб от данной схемы мошенничества превысил 400 млн рублей, до конца года он может достигнуть порядка 1 млрд рублей.

Речь идет о том, что киберпреступники научились подменять страницы подтверждения платежей 3-D Secure при покупке товаров и услуг в интернете таким образом, что банки видят транзакции как легальные операции. По данным Group-IB, ежемесячно совершается около 3,7 млн подобных мошенничеств.

Технология 3-D Secure позволяет торговым площадкам и банкам дополнительно убедиться, что платеж совершает именно держатель карты - ему отправляется запрос на подтверждение транзакции в виде sms-кода, который необходимо ввести в соответствующую строку на странице оплаты.

Мошенники научились имитировать 3-D Secure страницы так, что их достаточно сложно отличить от настоящих - они часто содержат логотипы платежных систем Visa, MasterCard, МИР, не вызывая подозрений у покупателей. При этом для банка-эмитента платеж клиента выглядит как "добровольный" и легальный, соответственно, клиенту крайне сложно вернуть деньги, которые на самом деле получили мошенники.

По оценкам Group-IB, лишь единицы крупнейших российских банков на сегодняшний день способны защитить своих клиентов от данного типа мошенничества.