Берегите деньги: кражи с карт в онлайн-торговле выросли в 6 раз


Unsplash

Взрывной рост интернет-торговли в России во время самоизоляции населения привел и к всплеску краж с банковских карт при покупках в онлайн-магазинах. Во время карантина очень многие магазины перешли на 100-процентную предоплату – оплату в момент заказа товара, а раньше была возможность оплаты курьеру при получении товара. И этим воспользовались мошенники.

Во время карантина онлайн-продажи товаров и продуктов выросли в 6-10 раз, как и количество краж денег с карт покупателей через фейковые интернет-магазины.

"Чем характерна вся эта киберпреступная активность периода пандемии? Такого размаха у мошенников не было никогда, – отметил гендиректор и основатель Group-IB Илья Сачков. – В период ближайших 3-5 лет мы увидим рост киберпреступности, и это главный, "долгоиграющий" вывод пандемии. Если сейчас мы не увидим серьезных технологических сдвигов, то фундаментально должны понимать, что во многих регионах РФ сложная экономическая ситуация вызовет толчок к росту киберпреступлений".

В июне каждый банк из топ-100 фиксировал 400–600 попыток краж, подсчитали в компании Group-IB по киберзащите. А в апреле на один банк приходилось не более нескольких десятков попыток махинаций. Средний чек одного перевода-кражи превышает 7 тысяч рублей, цитируют "Известия" данные исследования.

Жертвы попадают на подставные сайты, очень похожие на официальные и хорошо известные. На таких сайтах при покупке появляется платежная форма, и при "оплате" товара деньги покупателя переводятся на карту мошенников.

По данным "Лаборатории Касперского", в России существует несколько больших преступных групп, которые этим занимаются. "За последние месяцы некоторым из них удалось заманить на подобные сайты примерно в 4 раза больше жертв, чем в начале года", — сообщили в компании.

Воры создают и сайты для продажи популярных товаров, например, санитайзеров и масок. При оплате товара покупатель проводит обычную процедуру, как и при обычной покупке в онлайн-магазине. Жертва вводит данные своей банковской карты, которые передаются в обычный сервис p2p-платежей, обеспечивающий переводы между физическими лицами. Покупатель получает SMS-код для ввода на появившейся платежной форме – странице 3D Secure (подтверждения платежа). Жертва в итоге переводит деньги на счет вора, думая, что при вводе кода происходит подтверждение оплаты покупки и списание денег для магазина.

В SMS-сообщении может не указываться название получателя платежа, и на странице для ввода SMS-кода появляется нейтральная информация, например, Oplata. Есть еще вариант, когда жертвам сообщают, что "передали товар в службу доставки", и поэтому предлагают провести платеж через ссылку, присланную в сообщении.

В Сбербанке указали на уязвимость международной системы 3D Secure. Банк обращался в международные платежные системы с требованием устранить уязвимость, но в итоге ему самому пришлось внедрять технологии для защиты клиентов.

Что делать?

Чтобы не стать жертвой мошенников эксперты советуют быть внимательней и совершать покупки только через известные сайты, и не рисковать ради скидки, совершая покупки с полной предоплатой в незнакомых интернет-магазинах.

Можно и самому проверить интернет-сайт, отметил генеральный директор компании "Интернет-розыск" Игорь Бедеров. Проверка проводится через многочисленные сервисы WHOIS, которые позволяют получить данные о владельцах доменных имен и IP-адресов.

Все интернет-ресурсы, работающие с персональными данными клиентов, обязаны зарегистрироваться в России. Поэтому любой настоящий интернет-магазин будет иметь регистрацию в РФ. При вводе интернет-адреса сайта в поиск сервиса WHOIS появляются данные его владельцев. А сайты мошенников почти всегда не зарегистрированы и данные владельцев, их контакты скрыты.

Надежность сайта может подтверждать и обозначение "https" в начале адресной строки сайта. Это шифрование сайта для надежности, и требует затрат, а мошенники часто избегают этого.