Сервис DLBI выявил мошенническую схему на маркетплейсах - IT Speaker, новости информационных технологий

Сервис DLBI выявил мошенническую схему на маркетплейсах

Редакция

17:40 / 26 сентября 2024

Российская служба по мониторингу утечек данных и даркнета DLBI (Data Leakage & Breach Intelligence) выявила новую, стремительно набирающую популярность фишинговую схему, используемую на российских маркетплейсах.

Фотография freepik

Мошенники выбирают жертву, заинтересованную в покупке товара или услуги, и перемещают общение из внутреннего чата платформы во внешний мессенджер, такой как WhatsApp или Telegram. После этого они предлагают ей доплатить небольшую сумму (20-30 рублей) за оформление или ускоренную доставку.

Получив данные карты, жертва попадает на фальшивую страницу, имитирующую 3D-secure банк, где ей показывается purported списание в 20-30 рублей, хотя на самом деле фактическая сумма превышает эту величину в 100 раз. Мошенники рассчитывают на то, что жертва не обратит внимания на SMS с запросом подтверждения транзакции и воспримет 3000 рублей как 30 рублей 00 копеек. В итоге она вводит код 3D-secure на фальшивом сайте, и данные передаются мошенникам.

Для усиления эффекта уменьшенной суммы злоумышленники применяют различные психологические приемы, многократно упоминая сумму в 30 рублей в разговоре.

Основатель DLBI Ашот Оганесян отметил, что эта схема представляет собой новую попытку обойти систему подтверждения 3D-secure, широко используемую российскими банками. Также добавил он, что с одной стороны, она может не сработать в каждом случае, но с другой – не требует от мошенников сложных действий, таких как доступ к экрану телефона, что может сделать ее более распространенной.

Ранее, по словам заместителя председателя правления Сбербанка Станислава Кузнецова, злоумышленники все чаще стали использовать схему, при которой они убеждают жертву установить на свой смартфон приложение для бесконтактной оплаты и привязать к нему банковскую карту, принадлежащую самим мошенникам.

Поделиться новостью