«Не заметила подвоха»: как мошенники наживаются на онлайн-покупках россиян
Мошенники научились подделывать страницы подтверждения онлайн-платежей. Таким способом у пользователей было похищено более 400 млн рублей, сообщили в Group-IB. «Газета.Ru» передает истории двух россиянок, попавшихся на уловку мошенников, и рассказывает, как не повторить их судьбу.
48-летней Анне из Омска в марте пришла рассылка на электронную почту о начале летней распродажи в спортивном магазине. Женщина перешла по ссылке на сайт магазина, который ничем не отличался от сайта знакомого ей бренда.
«Конечно, меня удивило их предложение – сколько я ни покупаю у них одежду и обувь, никогда не видела таких выгодных цен. Я даже подумать не могла, что это обман: наоборот, захотела быстрее выбрать товары и оплатить, пока предложение не закончилось», — поделилась она.
Женщина сразу выбрала несколько вещей на 15 тыс. рублей. Анна ввела адрес пункта выдачи, данные карты, и браузер перевел ее на страницу оплаты.
«Как говорится, ничего не предвещало беды – сайт один в один, товары такие же, организована онлайн-оплата с подтверждением. Я написала все данные с карты, включая CVV-код, и после этого мне открылась страница банка. Необходимо ввести код подтверждения из СМС — так обычно работают все интернет-магазины», — вспоминает Анна.
По словам омички, после списания суммы пришло сообщение, что курьер приедет через три дня. Однако свои товары женщина так и не получила: на пятый день Анна решила обратиться в поддержку, но сайт уже не работал.
«Я даже и не заметила подвоха! Это все было очень похоже на правду – код подтверждения особенно вселял доверие», — сказала Анна.
В аналогичную ситуацию попала 36-летняя Мария из Москвы: в апреле в интернет-рекламе ей высветилось выгодное предложение от известного туроператора. Она как раз собиралась в отпуск и поэтому решила перейти на сайт.
«Я как раз искала тур, чтобы отдохнуть, присматривалась к самому выгодному варианту. Здесь мне предлагали пятизвездочный отель в Турции, питание «все включено», бассейны, экскурсии – и все это за 23 тыс. рублей на 10 дней. Мне казалось, что это шикарное предложение», — поделилась Мария.
На сайте был таймер – время предложения истекало через час. По словам Марии, компания была ей знакома и сайт ничем не отличался от сайта туроператора. Она, не задумываясь, оплатила путевку.
«Сразу после ввода карты меня «перебросило» на страницу подтверждения оплаты от моего банка – нужно было ввести код из СМС. Как тут не поверить, так всегда было, когда я покупала что-то в интернете», — вспоминает Мария.
Деньги списались. Путевка должна была прийти на указанную почту, однако письма от турфирмы не было. Мария начала звонить на горячую линию компании.
«Я позвонила, меня проверили по базе – оказалось, никакой путевки на мою фамилию не оформлено. Спросила про такое предложение, а его никогда и не было. Оказалось, это был липовый сайт», — посетовала женщина.
Хитрость технологии заключается в том, что мошенники получают деньги фактически легально на взгляд банка. Киберпреступник отправляет жертве поддельную форму оплаты, где пользователь вводит реквизиты. После этого мошенник запрашивает у банка перевод с карты на карту (P2P) с использованием полученных от жертвы данных, в том числе кода из СМС.
«Вместо легальной страницы подтверждения платежа мошенники отдают максимально похожую копию ресурса 3-D Secure, которая показывает всю введенную информацию преступникам. Жертва вводит туда код – и мошенник использует его для снятия денег через сервис P2P любого банка», — объяснил «Газете.Ru» руководитель направления по противодействию онлайн-мошенничеству Group-IB Павел Крылов.
В карточке получателя мошенник указывает свои реквизиты и, как следствие, инициирует запрос на проведение платежа. По словам эксперта, для банка данный перевод кажется легитимным, так как платеж был подтвержден держателем карты. Соответственно, ответственность за этот перевод лежит на пользователе и вернуть средства практически невозможно.
Обезопасить пользователей от подобной схемы мошенничества могут специальные технологии, которые используются не во всех банках. Также киберпреступников можно вычислить по СМС-сообщению, которое приходит от банка.
«В сообщениях у большинства банков пишется не только сумма перевода и код подтверждения, но и то, на чей счет идет платеж. И если вы видите слова Card2Card, P2P, но вы совершали платеж в каком-то, например, интернет-магазине – то это точный признак этой мошеннической схемы», — заключил Крылов.