По информации Group-IB, количество краж средств с банковских счетов физлиц с использованием переводов с карты на карту выросло в среднем в шесть раз за время режима самоизоляции.
В июне оно возросло до 400-600 случаев в месяц (ещё в апреле на один банк приходилось не больше нескольких десятков инцидентов). Средний чек одного перевода – более 7000 рублей.
Преступники создают как безымянные торговые онлайн-площадки (например, для продажи СИЗ), так и подделывают сайты крупных интернет-ретейлеров. При покупке жертва вводит данные банковской карты, которые автоматически похищаются и передаются в сервис Р2Р-платежей. После этого покупателю приходит SMS-код, который он вводит, думая, что подтверждает покупку. На самом же деле переводит деньги на карту мошенника.
Эксперты Group-IB связывают рост количества таких кейсов с развитием онлайн-торговли во время пандемии.
Банки подтверждают рост количества мошенничеств с Р2Р-платежами, но не с начала карантина, а с начала года. Причина банальнее: простота создания и продвижения фейковых интернет-магазинов. Так считают в банке «Открытие».
Часто жертвы сами не соблюдают базовых ИБ-мер, отметили в пресс-службе ВТБ.
В Газпромбанке связывают рост инцидентов с повышением спроса на сервисы курьерской доставки.
Сбербанк же говорит, что тревожная динамика отмечается с момента появления в начале года новой схемы, в которой используется уязвимость 3D Secure.