Дистанционное мошенничество: в течение периода самоизоляции число интернет-краж увеличилось шестикратно

Стало известно, что в течение самоизоляционного периода существенно возросло число интернет-краж – шестикратно. Отмечается, что причина заключается в росте спроса на интернет-продажи, а также в том, что покупатели онлайн-магазинов недостаточно грамотны, а система 3D Secure 1.0 безнадежно устарела. В течение месяцев карантина люди вынуждены были в шесть раз регулярнее натыкаться на случаи кражи средств в процессе интернет-переводов. Такими данными поделились в организации Group-IB.
В течение первого месяца лета 2020 года самые крупные отечественные кредитные организации отметили порядка четырехсот-шестисот таких атак. Усредненный размер перечислений злоумышленникам составил семь тысяч рублей. Забавно, но еще в середине весны на одну кредитную организацию приходилось не более нескольких десятков таких случаев. Заказчиков вводили в заблуждение площадки, которые маскировались под популярные ресурсы.
В некоторых ситуациях не было даже необходимости в маскировке: в начале весны наблюдался острый дефицит масок, респираторов и дезинфекторов, их стоимость неадекватно увеличивалась. Хватало лишь разработать ресурс с такими товарами в разместить на нем форму для данных пластиковой карточки. Нужно было вбить данные, после чего алгоритм крал информацию карт, перенаправляя их в сервис перечислений между физическими лицами. Речь о p2p-перечислениях.
Затем клиенту приходило SMS-сообщение с кодом, который предлагалось указать на странице, где требовалось подтвердить операцию. После данной заключительной операции средства оказывались на мошеннических счетах. Для окончательного запутывания жертвы преступники меняли в SMS-сообщении наименование получателя денег. В частности, отправляли слово Oplata. Об этом предупредили сотрудники компании Group-IB.
В организации считают, что увеличение случаев таких правонарушений связано с увеличением интернет-торговли в ходе карантина. В кредитных компаниях уже зафиксировали рост онлайн-преступлений уже со старта года. Основной причиной развития мошенничества является комфорт и простота разработки псевдо-магазинов в интернете. Такой информацией поделился с изданием «Известия» Илья Сулоев, являющийся вице-президентом и руководителем департамента инфобезопасности банка «Открытие». Отмечается, что проблема признана и банком ВТБ, однако неприятности могут быть предотвращены при соблюдении простых правил электронной «гигиены» и инфобезопасности.
В Газпромбанке зафиксированы около ста клиентских еженедельных обращений относительно электронного мошенничества. Такой информацией поделился заместитель руководителя департамента защиты информации кредитной организации. Рост вызван исключительно эпидемией. Именно она послужила толчком для сервисов службы доставки. Помимо этого, людям нравятся скидки и прочие привлекательные предложения. Множество фишинговых сайтов с начала года были залочены сотрудниками СБ Райффайзенбанка. Злоумышленники дают обещание своим жертвам по поводу так недорогих товаров, так и кэшбека. Такими сведениями поделился Денис Камзеев, являющийся начальником отделения инфобезопасности.
Рост числа мошеннических перечислений со старта года отмечен и сотрудниками Сбербанка. В организации связали мошенничества с существующими в рамках 3D Secure явными уязвимостями. Интернациональные системы платежей лимитированы только советами по клиентской защите. Сбербанк реализовал алгоритмы обнаружения сомнительных действий и воплотил быструю работу с платежными сервисами в плане обнаружения и обезвреживания вредоносных площадок. Также в банке заверяют, что число преступных переводов сократилось.
Есть маркеры, которые говорят о порядочности онлайн-площадки. Нет смысла доверять собственные личные данные ресурса, которые не зарегистрированы на российской территории. Такой совет дал Игорь Бедеров, являющийся гендиректором фирмы «Интернет-розыск». Для проверки принадлежности сайта можно воспользоваться сервисами Whois. Они используются для хранения информации о хозяевах IP-адресов и доменных имен. В девяти из десяти ситуациях преступные площадки не имеют российской регистрации, тогда как контактные сведения не разглашаются.
Требуется присматриваться к тексту ссылки сайта: в самом начале адреса площадки приветствуется протокол https, тогда как http говорит о меньшей защищенности. Буква s говорит о том, что присутствует шифрование. На площадках онлайн-магазинов желательно отыскать сведения об организации. В любую минуту можно при желании навести справки о конкретном предприятии, воспользовавшись традиционными поисковыми сервисами.
Заказчики обязаны исполнять базовые нормы: осуществлять покупки в востребованных онлайн-магазинах, на ресурсах сетевых ритейлеров. Такую рекомендацию предоставили в ПСБ. Агентство «РИА Новости» процитировало своего сотрудника, который утверждает, что не стоит гнаться за подозрительными недорогими предложениями и не посещать онлайн-площадки по всплывающим рекламным гиперссылкам. Лучше набирать адрес магазина напрямую в браузерной адресной строке. Во время оплаты учитывайте, чтобы соединение оказалось хорошо защищенным.
Такой анализ операций по защите от мошенников приведен на официальном ресурсе Сбербанка. Напоминаем, что в середине весны кредитная компания оказалась замешанной в скандале по причине необъяснимого появления дополнительных телефонных номеров в учетных записях клиентов. Отметим, что не все полностью зависит от понимания и осознанности населения. Технология 3D Secure уязвима, и она будет использоваться очень долго. Об этом предупредили в Group-IB.
По этой причине организация советует банкам переход на следующую версию алгоритма. С той минуты, когда была разработана стартовая версия 3DS, миновало минимум двадцать лет. В течение этого периода сфера интернет-платежей значительно переменилась. В результате переключение на инновационную версию 3DS является необходимостью. Такими сведениями поделился Саид Атциев, являющийся главным пресейл-инженером отделения инфобезопасности фирмы Cross Technologies.