Количество краж средств с банковских счетов граждан с использованием переводов с карты на карту выросло в среднем в шесть раз за время пандемии, пишут «Известия», ссылаясь на данные Group-IB. Так, в июне среднее число таких махинаций возросло до 400—600 случаев в месяц, в апреле на одну кредитную организацию приходилось не больше нескольких десятков инцидентов. Средний чек одного перевода составляет более 7 тыс. рублей.
Мошенники создают как безымянные онлайн-площадки для продажи ходовых товаров, например санитайзеров и масок, так и подделывают сайты крупных интернет-ретейлеров и досок объявлений. При покупке товара пользователь вводит данные своей банковской карты, которые автоматически похищаются злоумышленником и передаются в сервис Р2Р-платежей. После этого покупателю приходит СМС-код, который он вводит, думая, что подтверждает покупку. На самом деле он переводит деньги на карту мошенника. В Group-IB связывают рост количества таких мошенничеств с бурным развитием онлайн-торговли во время пандемии.
Кредитные организации также наблюдают рост количества мошенничеств с Р2Р-платежами, но не только за время карантина, а с начала года. Причина роста количества случаев хищения денег с карт пользователей при помощи переводов на мошеннических ресурсах заключается в простоте создания и продвижения фейковых интернет-магазинов, сообщили в банке «Открытие». Зачастую люди не соблюдают базовых мер информационной безопасности, отметили в пресс-службе ВТБ. При этом в банке подчеркнули, что любые атаки становятся возможными только при нарушении клиентами требований информбезопасности. В Газпромбанке связывают тенденцию с повышением в условиях пандемии спроса на сервисы курьерской доставки и товары на интернет-площадках. В Сбербанке отметили, что рост мошеннических переводов с карты на карту наблюдается с начала 2020 года, что связано с появлением новой схемы, в которой используется уязвимость 3D Secure.
Как пояснили эксперты, чаще всего злоумышленники пользуются низкой цифровой и финансовой грамотностью населения, а также растущей популярностью платформ для размещения частных объявлений. Все интернет-ресурсы, осуществляющие обработку персональных данных граждан РФ, должны быть зарегистрированы на территории нашей страны, поэтому любой настоящий интернет-магазин будет иметь регистрацию в РФ. Проверить это можно на многочисленных сервисах WHOIS (позволяют получить данные о владельцах доменных имен и IP-адресов), пояснили эксперты. По их словам, также можно изучить и само содержимое сайта интернет-магазина, в частности найти правила обработки персональных данных, которые должны быть размещены на нем. В этом документе также указывают реквизиты конкретного юридического лица — владельца интернет-ресурса.
Иллюстрация к статье: