<img alt="" src="https://secure.benn8bord.com/205209.png" style="display:none;">

Онлайн-детектив: Тенденции в поведении мошенников в 2021 году

Как говорил Сунь-Цзы, если знаешь врага и знаешь себя, тебе не стоит беспокоиться об исходе и сотни битв. В этом цикле публикаций «Анатомия мошенников» мы подробно рассматриваем, как работают злоумышленники. Ведь если мы знаем, как именно они действуют и в чем мы (и наши организации) своим поведением им способствуем, мы можем себя защитить.

Итак, давайте взглянем на главные «тенденции» в мошенничестве сезона 2021.

Социальная инженерия – несмотря на глобальный кризис вследствие пандемии

Под сетевым мошенничеством чаще всего подразумеваются атаки на крупные организации и системы. Но обычные люди уязвимы для мошенников и хакеров в гораздо большей степени, чем правительственные структуры или частные компании. Достаточно простого подлога или компрометации корпоративной переписки (Business Email Compromise, или BEC), и вот уже граждане переводят деньги на банковские счета злоумышленников.

Даже сегодня, во времена глобального кризиса в сфере здоровья и благополучия, множество мошенников выбирает своим оружием социальную инженерию. Интерпол, например, издал оранжевое предупреждение о фальсификации, воровстве и незаконной рекламе поддельных вакцин от COVID-19 и гриппа.

  • В первом квартале 2020 года было зарегистрировано около 1 миллиона спам-сообщений по теме COVID
  • и были обнаружены 48 000 вредоносных URL-адресов.
  • В январе 2021 года Европол объявил об успешной международной операции с участием Германии, Австрии, Дании, Молдовы, Украины, США и Великобритании по закрытию крупнейшего в dark web подпольного маркетплейса. Активными пользователями этой нелегальной торговой площадки были полмиллиона покупателей и 2400 продавцов.

И это всего лишь несколько примеров широкомасштабных трансграничных мошеннических схем с применением социальной инженерии.

Карточное мошенничество по-прежнему популярно

Несмотря на высокую популярность социальной инженерии, карточное мошенничество остается самым распространенным типом мошенничества в странах, где широко используются платежные карты.

Мошенники покупают данные кредитных карт в так называемом даркнете, используя криптовалюту. Как правило, это данные, украденные путем фишинга или взлома. Для обнаружения и предотвращения двух других видов мошенничества – с физическим присутствием карты и без него – требуются особые стратегии.

  • Транзакции, совершаемые без физического присутствия карты, остаются любимой мишенью злоумышленников по той простой причине, что покупатель и продавец не встречаются лично. Анонимный характер платежей без предъявления карты делает их более уязвимыми по сравнению со способами оплаты, подразумевающими непосредственное присутствие покупателя и предъявление им карты. Такого рода мошенничество подразумевает несанкционированное использование номеров кредитных или дебетовых карт, кодов безопасности, сроков действия и адресов плательщиков для покупки товаров и услуг через сайты электронной торговли или по телефону.
  • Если кража данных карты происходит во время ее использования (например, через банкоматы или мобильные платежные терминалы), то это так называемое мошенничество с предъявлением карты. Большинство его жертв не имеют представления о несанкционированном использовании своих карт, пока не обнаруживают его при проверке банковских выписок. Это позволяет мошенникам выиграть время.

Дружеское мошенничество как третья по значимости проблема электронной коммерции

Хотя название «дружеское мошенничество» звучит довольно мило, связанные с ним действия таковыми не назовешь, и вред от них может быть весьма значителен.

Дружеское мошенничество имеет место, когда пользователь пытается вернуть назад средства по легальной транзакции через оформление возврата. После получения товара держатель карты направляет в свой банк ложное заявление о том, что не авторизовывал его оплату или не получал данный товар. Продавец теряет доставленный товар, оплаченную за него сумму, а кроме того должен заплатить банку комиссию за отмену спорной транзакции.

По данным ФБР, дружеское мошенничество входит в тройку главных угроз для электронной коммерции. Это самая распространенная и затратная схема мошенничества с возвратами. Большая доля возвратов приходится именно случаи дружеского мошенничества.

Разновидностью такого «дружеского» подхода является мошенничество с личными заявлениями. Речь идет о случаях, когда злоумышленник подает заявку на получение займа или кредитной карты, используя свои собственные документы. После подтверждения заявки он обналичивает заем и исчезает с радаров. В 40% случаев мошенничества с заявлениями используются поддельные удостоверения личности или комбинации данных, похищенных у нескольких жертв.

Трудноопределимое мошенничество с подделками

Скимминг или копирование – это новые способы изготовления подделок в наши дни. Мошенники привязывают украденные данные к поддельным пластиковым картам, чтобы захватить контроль над счетами своих жертв. Устройства для скимминга могут быть везде, где совершаются карточные транзакции: на заправках, в ресторанах, в кинотеатрах, в банкоматах. Скрытые микрокамеры могут записывать вводимые PIN-коды. Кроме того, мошенники могут выуживать личные или финансовые данные посредством электронных, СМС- или видеосообщений (смсинг или вишинг).

Обнаружить скимминг непросто. Однако в регионах, где ТСП широко принимают к оплате карты с EMV-чипом, мошенничество с применением подделок снизилось на 75%. (VISA, 2019).

Резкий рост мошенничества в социальных сетях

Мошенники следуют за своими (потенциальными) жертвами повсюду. И одним из самых популярных пространств в Интернете являются социальные сети – особенно в наши дни, когда возможностей для личных встреч стало меньше.

Количество зарегистрированных случаев мошенничества в социальных сетях, когда жертв обманом вынуждали тратить значительные денежные суммы, утроилось в 2019 году, когда в период глобальных локдаунов резко выросла активность в социальных сетях. По данным Федеральной торговой комиссии США, заявленные потери от мошенничества в социальных сетях подскочили во второй половине 2020 года почти до 117 миллионов долларов. Выявленные схемы были связаны с онлайн-покупками, романтическими аферами и предложениями легкого заработка. Во многих отчетах фигурировали сетевые магазины, которые не доставляли проданные ими товары, а почти четверть жертв также соблазнилась предложениями товаров или услуг из лживых рекламных сообщений.

Жертвы кражи персональных данных молодеют

Показательный сдвиг отмечается в статистике по кражам личных данных – мишенью злоумышленников становятся люди все более молодого возраста.

Кража персональных данных происходит, когда некто присваивает чужую личную информацию для использования в мошеннических целях. Злоумышленник может использовать ваши данные для оформления кредита, уплаты налогов или получения медицинских услуг. Подобные действия могут негативно повлиять на ваш кредитный рейтинг, и на восстановление вашего доброго имени может потребоваться немало времени и денег.

Использование утерянных или украденных карт в платежных системах носит название lost/stolen fraud. Буквально пары таких случаев достаточно, чтобы проиллюстрировать ущерб от данного вида мошенничества.

Пресечению криминальной торговли крадеными данными кредитных карт в dark web в значительной мере способствовала операция Carding Action 2020. Совместно с правоохранительными органами Италии, Венгрии и Великобритании Интерпол проанализировал 90 000 фрагментов данных кредитных карт и предотвратил денежные потери со стороны как пользователей, так и финансовых организаций в размере порядка 48 миллионов долларов.

Если раньше злоумышленники ориентировались на людей старшего возраста, теперь все больше данных поступает о молодых жертвах мошенничества:

  • На территории Евросоюза большую часть пострадавших от мошенников составляют люди в возрасте 41-50 лет, доля этой возрастной группы выросла на 43%.
  • Похожая ситуация наблюдается и в США, где в 2019 году в Федеральную торговую палату поступило 1.6 миллиона заявлений о мошенничестве. 33% от их общего числа – от граждан в возрасте 20-29 лет и только 13% – от лиц старше 70 лет.
  • В Канаде Equifax выявил такую же тенденцию: главной мишенью для злоумышленников становятся миллениалы.

Частота перехвата реквизитов счета выросла более чем на 50%

Перехват реквизитов счета происходит, когда преступник устанавливает контроль над подлинным счетом другого лица. С помощью личной информации владельца карты, полученной вследствие утечки данных, мошенник может выдать себя за законного держателя карты и оформить ее замену якобы в связи с кражей или утерей.

Если держатели карт не следят внимательно за историей своих транзакций, незаконный доступ к информации о счетах может оставаться незамеченным в течение достаточно долгого времени.

  • За последние месяцы этот вид мошенничества вырос на 57%.
  • Специалисты Javelin Strategy обнаружили, что в 40% случаев перехват реквизитов происходит в течение 24 часов после получения преступником доступа к счету жертвы.
  • В 2019 году количество перехватов реквизитов счетов выросло на 72% по сравнению с 2018 годом.

Хотя обнаружить перехват реквизитов счета иногда бывает непросто, существуют способы его предотвратить. С помощью средств автоматического мониторинга транзакций можно своевременно обнаружить мошенничество и оградить себя от ущерба, который может быть весьма значительным.

Решение Fraud Management Solution для онлайн-детектива

Все больше транзакций совершаются сегодня в цифровом мире, а где деньги, там и мошенники. Чтобы предотвращать и обнаруживать мошенничество, онлайн-детективу необходима цифровая поддержка. Решение Fraud Management от БПЦ помогает эмитентам, эквайерам и не только им обнаруживать и предотвращать мошеннические действия во всех платежных каналах в реальном времени. Решение SmartVista Fraud Management обеспечивает мониторинг транзакций в реальном времени и позволяет осуществлять необходимый статистический профайлинг пользователей, счетов, карт, терминалов, ТСП, устройств и т.д.

Вашей финансовой организации нужна более качественная защита от мошенничества? Пообщайтесь с нашей командой – мы сможем помочь вам во всем, от идеи до запуска, и поделимся ценным практическим опытом.