Специалисты впервые зафиксировали мошенничество с использованием подложных страниц подтверждения платежа в конце 2020 года. В среднем в течение года пользователи, не подозревавшие обмана, ежедневно совершали 11 767 платежей, переводя злоумышленникам около 8,6 млн рублей в день. Безопасность онлайн-платежей и двухфакторной аутентификации пользователя более 10 лет обеспечивает технология 3-D Secure, которую поддерживают все платежные системы, но теперь злоумышленники подделывают и 3-D Secure страницы.
Деньги в результате таких платежных операций теряют не только клиенты банков, но и банки, одобрившие транзакцию, онлайн-сервисы, магазины, а также платежные системы. Защита от такого вида мошенничества есть только у единиц из крупнейших банков России и СНГ, отмечают в Group-IB.
Ранее сообщалось, что каждый седьмой случай атаки на средства клиентов носит «гибридный» характер, когда злоумышленники одновременно используют методы социальной инженерии и фишинга. При этом девять из десяти атак на клиентов-физлиц при помощи социальной инженерии роботизированы.
