ГлавнаяПрограммыСпециальный репортаж Россиян предупредили о новой схеме мошенничества при покупке товаров в интернете. Как обезопасить себя от обмана при онлайн оплате?
02.07.2021
Россиян предупредили о новой схеме мошенничества при покупке товаров в интернете. По данным компании Group-IB, преступники научились подменять страницы подтверждения платежей 3-D Secure при оплате на различных площадках. Причем, как отмечается, ранее технология считалась одной из наиболее эффективных для обеспечения защиты данных пользователей во всем мире. Как обезопасить себя от обмана при онлайн оплате? Об этом – в специальном репортаже «Милицейской волны».
По данным компании Group-IB, за первые полгода 2021 мошенническая схема с подменой страницы подтверждения платежей 3-D Secure нанесла ущерб на 400 миллионов рублей. Эксперты говорят, что операции с такими механизмами набирают оборот, поскольку позволяют обмануть и держателя карты, и сам банк. Однако при желании аферистов все же можно вычислить по одному характерному признаку, рассказывает руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов.
«Когда банк высылает смс для подтверждения платежа, помимо суммы там содержится и название магазина в счет которого будут переводиться деньги. Важно обратить внимание на это название: если там будет Card2Card или P2P и вы не переводили деньги на подобных сервисах, то это точный признак того, что не стоит вводить код подтверждения на сайте», - рассказал Павел Крылов.
Впрочем, вся эта мошенническая схема рассчитана преимущественно на работу с фишинговыми сайтами. Визуально эти страницы очень похожи на официальные, но их доменные имена отличаются, причем зачастую незначительно – всего на одну цифру или букву, отмечает руководитель аналитического центра Zecurion Analytics Владимир Ульянов.
«Когда пользователь попадает на сайт такого магазина, добавляет товары в корзину, и после этого переходит к процессу оплату – для пользователя все выглядит естественно, и конечно, он готов ввести настоящие данные карты. И также после вот этого перенаправления на подложную 3-D Secure страницу (готов ввести - прим.ред.) и одноразовый код, который, действительно, поможет мошенникам уже списать деньги», - отметил Владимир Ульянов.
Самый распространенный способ попадания на фишинговые сайты – переход по непроверенным ссылкам. Поэтому если вы собираетесь совершить покупки – лучше вбить название магазина вручную. Кроме того, не нужно бездействовать, если вы все же наткнулись на поддельные страницы в интернете, говорит председатель Национального союза защиты прав потребителей Павел Шапкин.
«Здесь если вы увидели, что вас пытаются развести, нужно не оставлять дело просто так, а написать в электронном виде заявление и в полицию, и в Роскомнадзор с указанием на возможные факты мошенничества. Заблокировать такой сайт можно силами Роскомнадзора», - отметил Павел Шапкин.
А если в результате работы такого фишингового сайта пострадали сразу несколько человек - можно написать коллективное заявление и попытаться возместить ущерб.