Как сообщает «Коммерсантъ», такие инциденты уже зафиксировали несколько крупных московских банков. По словам участников рынка, возврату к отработанной технологии способствовало появление виртуальных карт и активное развитие онлайн-торговли.
С начала 2021 года выявлен ряд случаев хищения средств со счетов, когда номер CVV и срок действия карты определялись методом перебора. В формы заказов интернет-магазинов злоумышленники вводят имя владельца «пластика», полученное из купленных баз данных. Поля CVV заполняются трехзначными цифрами от 000 до 999. С использованием этих параметров жулики пытаются совершить тестовый платеж. Если он прошел, введенная информация оказалась верной. Мошенники используют ее для переводов небольших сумм на подставные счета, чтобы жертва ничего не заподозрила.
По словам участников рынка, банки имеют технологии отслеживания и блокировки серий однотипных транзакций. Собственно внедрение автоматических систем выявления таких операций свело к нулю количество подобных правонарушений несколько лет назад.
Сейчас мошенники вернулись к такой схеме в связи с широким распространением виртуальных карт. Хотя срок действия таких платежных инструментов обычно ограничен, их количество неуклонно растет. Банки отмечают, что на такие продукты приходится 10-15% объема выпущенных карт, но уже к 2023 году виртуальной может стать почти каждая вторая оформленная карта.
На интерес мошенников повлиял и резкий рост объемов интернет-торговли, пришедшийся на 2020 год. Часть онлайн-магазинов в попытке привлечь покупателей перестала запрашивать CVV/CVC-код и подтверждение операции по технологии 3D-Secure. Эксперты уточняют, что регулярно совершаемые транзакции не предполагают ввода расширенных сведений, поскольку платежные системы этого не требуют.
Третьей причиной возврата жуликов к схеме перебора стало появление на черном рынке новых баз данных. Регулярные утечки позволяют мошенникам обновлять списки и получать доступ к актуальной информации о банковских клиентах.
В Центробанке уточняют, что к этой форме мошенничества хакеры периодически возвращаются, но широкого применения подбор не находит. Это – трудоемкая технология, не приносящая значимых результатов. Регулятор также предостерег интернет-магазины от отказа от полноценной верификации карт по CVV-кодам и технологии двухфакторной аутентификации 3D-Secure. Так, в случае мошенничества ответственность может понести банк-эквайер или торговое предприятие.
Комментарии: 0