Число мошеннических переводов по картам в России во время пандемии выросло в 6 раз
МОСКВА, 9 июл — ПРАЙМ. Число случаев мошенничества при переводе с банковской карты во время пандемии коронавируса выросло в РФ более чем в 6 раз, говорится в сообщении международной компании Group-IB, специализирующейся на предотвращении кибератак.
«Group-IB фиксирует с начала пандемии резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь этого года количество таких транзакций возросло более чем в шесть раза. Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои счета», — говорится в релизе.
Жалобы на мошенников, по данным компании, получили сразу несколько крупных российских банков, представительств международных банков и платежных сервисов: злоумышленники похищали средства с банковских карт клиентов, используя поддельные страницы оплаты на сайтах «онлайн-магазинов». На текущий момент один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода составляет более 7 тысяч рублей.
Эксперты компании выяснили, что злоумышленники обходили существующие меры защиты онлайн-платежей, а именно — дополнительный шаг аутентификации в виде SMS-кода, высылаемого на привязанный к карте номер телефона — процедуру авторизации 3D Secure (3DS). Жертва вводила на поддельной странице оплаты свои данные, а вводя код подтверждения на странице 3DS, она подтверждал не покупку в онлайн-магазине, а перевод на счет злоумышленника.
Эксперты рекомендуют банкам для предотвращения мошенничества такого рода переходить на 3DS 2.0, в котором данная уязвимость устранена. Проблема также может быть решена при помощи дополнительного шага аутентификации или технологий, основанных на поведенческом анализе, которые обеспечивали бы контроль целостности страницы, собирая о ней дополнительную информацию — на каком домене она находится, какое у нее содержимое, формы и элементы.
«Мошенничество с использованием P2P-платежей получило новое развитие в период глобальной пандемии. Повсеместное использование протокола 3DS версии 1.0 говорит о том, что этот вид фрода, вероятнее всего, получит дальнейшее распространение. Для защиты своих клиентов банкам, невольно втянутым в схему, нужно использовать системы, задействующие технологии сессионного и поведенческого анализа», — отметил руководитель направления по защите от онлайн-мошенничества Group-IB Павел Крылов.
В западной научной и учебной литературе общих определений финансов обычно не дают, финансы трактуются довольно широко.
Обычно конкретизируется, о каких финансах идёт речь: публичных, корпоративных или личных финансах. Под публичными финансами понимают процесс и механизм формирования и использования государственных ресурсов, баланса доходов и расходов, а также соответствующие методы контроля
