Компания Group-IB раскрыла новую схему кражи денег пользователей во время заказа в интернет-магазине. Злоумышленники маскируют перевод средств с карты жертвы на свой счёт под оплату товаров.
Сообщается, что злоумышленники используют технологии, которые применяют сами банки для защиты платежей клиентов. Мошенники заманивают пользователей на фишинговые сайты, похожие на интернет-магазины. Привязанные к ним страницы оплаты тоже поддельные, однако выглядят как настоящие. Пользователь вводит данные банковской карты, а они затем используются для обращения к публичным банковским сервисам P2P-переводов для перечисления средств на карты мошенников.
Group-IB
Злоумышленники смогли обойти банковскую защиту следующим образом: со страниц оплаты поддельных магазинов направлялся запрос к сервисам банков-эквайеров (MerchantPlug-In (MPI)). В ответ на запрос банк присылал странице информацию о платеже и его получателе в зашифрованном виде (PaReq): она затем отображается на странице подтверждения платежа. В ответе есть и ссылка на страницу, на которую после подтверждения платежа одноразовым кодом из SMS будет перенаправлен пользователь.
Используя этот алгоритм, мошенники под видом платежа за товар осуществляли перевод средств на собственный счёт в банке.
Сообщается, что злоумышленники используют технологии, которые применяют сами банки для защиты платежей клиентов. Мошенники заманивают пользователей на фишинговые сайты, похожие на интернет-магазины. Привязанные к ним страницы оплаты тоже поддельные, однако выглядят как настоящие. Пользователь вводит данные банковской карты, а они затем используются для обращения к публичным банковским сервисам P2P-переводов для перечисления средств на карты мошенников.
Group-IB
Злоумышленники смогли обойти банковскую защиту следующим образом: со страниц оплаты поддельных магазинов направлялся запрос к сервисам банков-эквайеров (MerchantPlug-In (MPI)). В ответ на запрос банк присылал странице информацию о платеже и его получателе в зашифрованном виде (PaReq): она затем отображается на странице подтверждения платежа. В ответе есть и ссылка на страницу, на которую после подтверждения платежа одноразовым кодом из SMS будет перенаправлен пользователь.
Используя этот алгоритм, мошенники под видом платежа за товар осуществляли перевод средств на собственный счёт в банке.
