Деньги перевелись: кибермошенники переключились на онлайн-торговлю
Кражи денег с карт граждан с помощью фейковых интернет-магазинов становятся массовыми: за период карантина количество таких случаев выросло в шесть раз. Мошенники заманивают клиентов на подставные сайты, которые часто маскируются под официальные и хорошо известные. На этих ресурсах для посетителя, покупающего товары или услуги, отображается платежная форма, а фактически совершается операция по переводу средств на карту злоумышленника. В июне каждый крупный банк из топ-100 зафиксировал 400–600 таких атак, говорится в исследовании Group-IB, с которым ознакомились «Известия». Эксперты связывают тенденцию с резким развитием онлайн-торговли за период карантина.
Покупай, торопись!
За время эпидемии COVID-19 количество краж средств с банковских счетов граждан с использованием переводов с карты на карту выросло в среднем в шесть раз. Об этом «Известиям» рассказали в Group-IB. По данным компании, в июне среднее число таких махинаций возросло до 400–600 случаев в месяц, тогда как в апреле на одну кредитную организацию приходилось не больше нескольких десятков инцидентов. Средний чек одного перевода составляет более 7 тыс. рублей.
Мошенники создают как безымянные онлайн-площадки для продажи ходовых товаров, например санитайзеров и масок, так и подделывают сайты крупных интернет-ритейлеров и досок объявлений. При покупке товара пользователь вводит данные своей банковской карты, которые автоматически похищаются злоумышленником и передаются в сервис p2p-платежей (переводы между физическими лицами). После этого покупателю приходит SMS-код, который он вводит на странице 3D Secure (подтверждения платежа), думая, что подтверждает покупку. На самом деле он переводит деньги на карту мошенника.
Для того чтобы покупатель не понял этого, мошенники меняют в SMS-сообщении название получателя платежа, чтобы на странице для ввода SMS-кода отображалась не вызывающая подозрений информация, например Oplata.
В Group-IB связывают рост количества таких мошенничеств с бурным развитием онлайн-торговли во время эпидемии. Это и побудило преступников переключиться на схемы, связанные с интернет-магазинами.
Не всё то золото
Кредитные организации, опрошенные «Известиями», также наблюдают рост количества мошенничеств с p2p-переводами, но не только за время карантина, а с начала года. При этом в банках отмечают, что пользователям стоит внимательнее подходить к выбору онлайн-магазина.
Схема хищения денег с карт пользователей при помощи переводов на мошеннических ресурсах, скорее, сохраняет набранную в предшествующие периоды популярность, считает вице-президент, директор департамента информационной безопасности банка «Открытие» Илья Сулоев. По его словам, причина роста количества случаев в простоте создания и продвижения фейковых интернет-магазинов. Широкий охват аудитории может приводить к успешным хищениям, добавил он.
Фишинговое мошенничество находится на стабильно высоком уровне, так как зачастую люди не соблюдают базовых мер информационной безопасности, отметили в пресс-службе ВТБ. При этом в банке подчеркнули, что любые атаки становятся возможными только при нарушении клиентами требований информбезопасности.
Заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков сказал «Известиям», что кредитная организация сегодня фиксирует резкое увеличение количества попыток кибермошенничества в отношении своих клиентов – держателей пластиковых банковских карт. В среднем наблюдается около 100 обращений клиентов в неделю с жалобами на мошенничества.
Он связывает тенденцию с повышением в условиях пандемии спроса на сервисы курьерской доставки и товары на интернет-площадках.
— Часто на таких платформах можно увидеть выгодные предложения, чем и пользуются мошенники, заманивая привлекательной ценой, — добавил Алексей Плешков.
В Райффайзенбанке также отметили рост мошенничеств в сегменте интернет-торговли с января. За 2020 год кредитная организация заблокировала десятки фишинговых ресурсов.
Мошенники стали чаще использовать поддельные веб-страницы, вовлекая людей в схемы, связанные с «дешевой покупкой» и «возвратом» денег за товары на крупнейших торговых площадках Рунета, пояснил руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев. Для того чтобы усыпить бдительность пользователей, мошенники используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести платеж через ссылку, присланную в сообщении, добавил он.
В Сбербанке отметили, что рост мошеннических переводов с карты на карту наблюдается с начала 2020 года, что связано с появлением новой схемы, в которой используется уязвимость 3D Secure.
В кредитной организации сказали, что ранее обращались в международные платежные системы с требованием устранить уязвимость, однако они ограничились лишь рекомендациями по защите клиентов.
— В настоящее время Сбербанком внедрены алгоритмы выявления подобных операций, организовано оперативное взаимодействие с платежными системами по выявлению и блокировке таких сайтов. В результате количество мошеннических операций, проводимых по данной схеме против наших клиентов, значительно снизилось, — добавили в кредитной организации.
Создавая сайты-клоны, мошенники рассчитывают именно на новичков, которые могут не заметить отличий от оригинального сервиса, пояснил директор по информационной безопасности Ozon Александр Болотов. По его словам, покупатели переходят на сайт-подделку, чаще всего увидев объявления о скидках.
В Альфа-банке, Тинькофф Банке, Unicredit, Visa, «Авито» не ответили на запросы «Известий». Банк России и Mastercard отказались от комментариев.
Следите за руками
Ведущий эксперт «Лаборатории Касперского» Сергей Голованов согласен: количество случаев такого рода мошенничеств в последнее время увеличивается. Он отметил, что чаще всего злоумышленники пользуются низкой цифровой и финансовой грамотностью населения, а также растущей популярностью платформ для размещения частных объявлений.
— Сегодня в России существует несколько больших групп злоумышленников, которые занимаются такой деятельностью. За последние месяцы некоторым из них удалось заманить на подобные сайты примерно в четыре раза больше жертв, чем в начале года, — привел свои данные эксперт.
Пользователь может самостоятельно проверить благонадежность интернет-сайта, отметил генеральный директор компании «Интернет-розыск» Игорь Бедеров. Все интернет-ресурсы, осуществляющие обработку персональных данных граждан РФ, должны быть зарегистрированы на территории нашей страны. Поэтому любой настоящий интернет-магазин будет иметь регистрацию в РФ, пояснил он. Проверить это можно на многочисленных сервисах WHOIS (позволяют получить данные о владельцах доменных имен и IP-адресов). Сайты мошенников в 90% случаев не зарегистрированы на территории РФ, а данные владельцев и их контакты скрыты, добавил Игорь Бедеров.
Эксперт рекомендует также обращать внимание на данные о шифровании на сайте интернет-магазина. Об этом будет свидетельствовать наличие в начале гиперссылки HTTPS — расширения протокола HTTP. Внедрение на сайт шифрования требует лишних средств, и мошенники часто игнорируют его, добавил он.
Кроме того, можно изучить и само содержимое сайта интернет-магазина, в частности, найти правила обработки персональных данных, которые должны быть размещены на нем. В этом документе также указывают реквизиты конкретного юридического лица — владельца интернет-ресурса, пояснил Игорь Бедеров.