Об этом рассказали в кредитных организациях. Начались проблемы у «трех крупных московских банков», но уже широко распространились, отметил один из собеседников издания. Зная номер карты и фамилию владельца, мошенники стремятся вычислить CVV и срок ее действия, пояснил главный эксперт «Лаборатории Касперского» Сергей Голованов. Для этого может использоваться следующий путь: открываются сайты большого количества интернет-магазинов, куда вводят доступную информацию и пробуют совершить покупку, на каждом из них перебором вводят CVV от 000 до 999: как только прошла оплата, значит, номер верный.
Исходная сумма списания всегда небольшая, чтобы не привлекать внимания владельца карты и банка, а после «авторизации» карты средства с нее списываются небольшими суммами через мошеннические интернет-магазины, которые «выдают» плательщику несуществующий товар, пояснили собеседники. Банкиры уверяют, что такие магазины и карты довольно быстро блокируются банками. Подобные схемы были распространены пять — десять лет назад, но затем, по словам ведущего эксперта направления «Информационная безопасность» IТ-компании «КРОК» Александра Черныхова, их использование сошло на нет из-за внедрения банками специализированных систем отслеживания и противодействия мошенничеству. Одной из причин оживления этого вида мошенничества эксперты называют вывод крупными банками нового типа продуктов — виртуальных карт. Сроки действия таких карт зачастую ограничены несколькими месяцами, что несколько снижает количество попыток, которые должен сделать злоумышленник, чтобы подобрать реальную дату истечения карты, пояснил эксперт.
Другой причиной возвращения схемы стал существенный рост интернет-торговли в условиях пандемии. В некоторых интернет-магазинах номера карты и срока ее действия достаточно для проведения платежа. Для сокращения времени и большего удобства клиента интернет-магазины отключают функцию проверки CVV/CVC-кодов и 3D-Secure. Как пояснил технический директор RuSIEM Антон Фишман, некоторые платежи, например регулярно повторяющиеся, никогда не предполагают передачи CVC/CVV-кодов. Также, отметил один из экспертов по информбезопасности, всплеск мошенничества может быть связан с появлением на рынке новых баз данных.
Оставить комментарий
Вы должны войти чтобы комментировать..