DLBI: мошенники начали обманывать россиян на маркетплейсах фейковым 3D-secure
Россиян предупредили о новой фишинговой схеме, активно используемой мошенниками на маркетплейсах и сайтах с частными объявлениями. Злоумышленники переводят разговор с потенциальной жертвой из внутреннего чата системы во внешний мессенджер, предлагая доплатить небольшую сумму за оформление или ускоренную доставку товара или услуги. Когда жертва соглашается, фактически она переводит сумму, стократно превосходящую запрашиваемую. Об этом "Газете.Ru" рассказал основатель российского сервиса разведки утечек данных и мониторинга даркнета Data Leakage & Breach Intelligence (DLBI) Ашот Оганесян. После ввода данных банковской карты, жертва перенаправляется на фишинговую страницу, имитирующую страницу 3D-secure банка, где ей показывается якобы будущее списание на сумму 20-30 рублей. Однако, в действительности списываемая сумма превышает указанную в 100 раз. Страница 3D-secure – это страница, на которой пользователи вводят данные банковских карт для совершения каких-либо покупок в интернете. Мошенники рассчитывают на то, что жертва не внимательно прочтет SMS с запросом на подтверждение транзакции и примет 3000 рублей за 30 рублей 00 копеек, которые пишутся в формате 30.00 руб., после чего введет код 3D-secure на фишинговом сайте. Для закрепления в сознании жертвы уменьшенной суммы мошенники используют различные психологические уловки. Оганесян отметил, что эта схема является очередной попыткой обойти подтверждение 3D-secure, активно используемое российскими банками при обслуживании карт. Он подчеркнул, что для защиты от мошенников необходимо соблюдать простые правила: не переходить при обсуждении заказа с маркетплейса в мессенджеры и внимательно читать SMS с кодом 3D-secure, обращая внимание и на сумму, и на получателя.