За период с 1 января по 1 июля около 400 миллионов рублей попало в руки мошенников в результате использования новой схемы. Она основана на создании ложных 3-DSecure страниц, в результате чего пользователи интернет-магазинов, оплачивая покупку, направляют деньги напрямую на счет мошенников. Впервые применили такую махинацию в конце 2020 года. В результате данной схемы пострадавшими являются покупатель, банк, со счета которого сняты деньги, и интернет-магазин, куда средства не поступили.
Как это происходит
Поскольку подложная страница-дубликат как две капли воды похожа на настоящую, интернет-пользователь не может заметить подмену. В банк, тем не менее, поступает запрос о переводе средств с одного счета на другой. Код, который вводит покупатель, подтверждает эту операцию. Банк не направляет деньги за онлайн покупки, а переводит их на счет мошенникам.
Даже если пользователь обратится за помощью, ему никто средств не вернет, поскольку он сам отправил код. В этой цепочке ненастоящей является только страница интернет-магазина, 3-DSecure страница (которая запрашивает код).
Как распознать обман?
Единственное, что может сделать пользователь, это более внимательно читать смс-сообщение, где будет указано, куда переводятся денежные средства. Вы можете заметить, что предлагается код со словами Card2Card или P2P, но указывается не операция по оплате, а говорится о переводе средств на другую карту.
По словам специалиста по информационной безопасности Алексея Лукацкого, пользователям необходимо запоминать сайт, где они осуществляют покупки не только по внешнему виду, но и по адресу, поскольку фальшивый сайт находится на другом домене и, соответственно, имеет другой адрес. Особое внимание следует уделить странице 3-D Secure, на которой запрашивается код, приходящий по смс.
В заключение напоминаем, что необходимо быть бдительными и хранить конфиденциальную информацию в надежном месте.
На офисном компьютере персональные данные держать крайне небезопасно. Вход в ПК должен быть защищен паролем.
