Специалисты обнаружили данный вид мошенничества в конце 2020 года, передаёт Интерфакс со ссылкой на компанию.
Сообщается, что киберпреступники научились подменять страницы подтверждения платежей 3-D Secure при покупке товаров и услуг так, что банки видят транзакции как легальные операции.
Технология 3-D Secure позволяет торговым площадкам и кредитным организациям убедиться, что платёж совершает держатель карты. Ему отправляется запрос в виде смс-кода, который необходимо ввести на странице оплаты.
Мошенники научились имитировать 3-D Secure страницы так, что их непросто отличить от настоящих. При этом для банка-эмитента платёж выглядит как легальный, и клиенту очень сложно вернуть деньги, которые на самом деле получили преступники.
Ранее «Известия» писали, что мошенники стали повторно атаковать россиян звонками от имени службы безопасности банков, ссылаясь на предыдущую попытку выманивания денег.
Располагая детальной информацией о предшествующей атаке и полученными в ходе неё персональными данными, злоумышленник выпытывает недостающий код подтверждения переадресации всех смс на собственный номер.