Kражи денег при онлайн покупках

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.
Опции
К последнему сообщению К первому непрочитанному
Ginger  
#1 Оставлено : 1 июля 2021 г. 11:11:58(UTC)
Ginger

Статус: Administration

Группы: Administrators, god, Moderator
Зарегистрирован: 09.05.2017(UTC)
Сообщений: 2 483
Российская Федерация

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 9 раз в 9 постах

Эксперты по кибербезопасности рассказали о новой схеме кражи денег при онлайн-покупках

Вместо оплаты товара вы переведёте деньги злоумышленникам и сами же подтвердите эту операцию СМС-кодом.

UserPostedImage

Мошенники начали применять новую схему обмана интернет-покупателей в России. Теперь они научились подделывать страницы подтверждения платежей, которые раньше считались самым эффективным способом защиты средств на карте. Об этом со ссылкой на экспертов по кибербезопасности компании Group-IB пишет РБК.

Как работает схема

  • Жертва заходит на страницу фейкового интернет-магазина, где после заказа товаров попадает на поддельную страницу подтверждения платежа, будто бы проводимого с помощью технологии 3-D Secure.
Подлинные страницы 3-D Secure используются для ввода данных карт и проверочного кода из СМС-сообщения. Эта технология считалась одной из наиболее эффективных для обеспечения защиты платёжных данных при оплате покупок онлайн во всём мире.
  • Покупатель вводит данные своей карты и совершает оплату, для подтверждения которой его банк должен отправить СМС-код.
  • Одновременно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure. Банк распознаёт эту операцию как простой перевод средств с карты на карту и отправляет пользователю СМС-код для подтверждения перевода.
  • Жертва получает этот код и вводит его на поддельной странице 3-D Secure, подтверждая оплату товаров в фейковом магазине мошенников.

По словам представителя Group-IB, такая схема позволяет злоумышленникам обойти фактически все проверки, реализованные на стороне банков.

В чём опасность схемы

Для банка-эмитента платёж его клиента выглядит абсолютно легально, ведь он подтвердил его проверочным СМС-кодом. По этой причине возврате средств может оказаться крайне сложной задачей.

Как не попасться на удочку

Распознать поддельные страницы 3-D Secure очень сложно. Они могут в точности копировать оригинальные и содержать логотипы платёжных систем Visa, Mastercard и «Мир». Оградить себя от кражи средств можно на более раннем этапе схемы, а именно на моменте посещения поддельного сайта — не совершайте покупок на подозрительных интернет-ресурсах.

Если это какой-то известный онлайн-магазин, проверьте его адрес в браузере — поддельный может содержать ошибки или посторонние символы. Чтобы узнать правильный URL, наберите название площадки в поисковике и откройте страницу, которую он передоложит. Практически всегда в выдаче будет именно официальный магазин. Сравните с ним тот сайт, на котором вы хотели что-то купить. Это особенно актуально, если на магазин вы наткнулись где-то в соцсетях или рассылке.

Если же магазин неизвестный, то проверьте его социальные сети, поищите в поиске отзывы покупателей, упоминания в Сети, контакты и доступные на сайте реквизиты. Если на сайте указан ИНН, ОГРН или наименование ИП, организацию можно проверить с помощью сервиса ФНС.

_____________________________________

Источник: lifehacker.ru, Виктор Подволоцкий

"На самом деле, жизнь проста, но мы настойчиво её усложняем." - Конфуций
Реклама
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Форум YAF.NET 2.2.3 | YAF.NET © 2003-2024, Yet Another Forum.NET
Страница сгенерирована за 0,109 секунды.

Уведомление

Icon
Error

Меню

Мы в соцсетях