​​Путин призвал Центробанк активнее бороться с фишинговыми сайтами

​​Путин призвал Центробанк активнее бороться с фишинговыми сайтами. Звонком «сотрудника банка» уже никого не удивить, а вот «подставы» с подложными 3-D Secure страницами, разработанными как раз для защиты онлайн-платежей, никто, видимо, не ожидал.  Новая схема, обнаруженная антифрод-специалистами Group-IB, привычно начинается именно с фишинговых страниц популярных Интернет-магазинов и сервисов (мерчантов). А дальше в схеме участвуют как поддельные, так и легитимные 3-D Secure страницы, сервера мошенников и банков, и в итоге – деньги на счетах злоумышленников, минуя все системы безопасности. При этом не только клиент ничего не подозревает, но и для банка такая транзакция выглядит легитимно, ведь пользователь сам подтверждает оплату SMS-кодом. Как это все устроено – подробно описано на инфографике, но разобраться непросто даже банкам. Специалисты говорят, что впервые обнаружили схему в конце 2020 года. Ежемесячно происходит около 3,7 млн подобных случаев мошенничества, в результате чего за первое полугодие 2021 года украдено более 400 млн рублей у любителей онлайн-покупок. Говорят, редкий российский банк обладает системами защиты от такого типа мошенничества. Здесь нужна не только глубокая аналитика действий пользователя, но и возможность блокировки любой попытки обращения фейковых мерчантов к легитимному серверу 3-D Secure. Как правило, мошенники делают это с помощью прямых запросов со своего сервера или автоматизированным способом, т.е. ботами. И то, и другое выявить сложно, но можно. Иначе ущерб – финансовый и репутационный – будет расти. Когда и как ЦБ отреагирует на заявление президента, остается только догадываться. Поэтому клиентам банков рекомендуем быть осторожнее, а банкам самостоятельно позаботиться о своей репутации. Например, обратить внимание на топ-10 главных российских изобретений 2020 года по версии Роспатента. Там как раз есть запатентованное решение для защиты от ботов, в том числе тех, что имитируют поведение людей. Не благодарите.