Потребители объединяются с хакерами в схемах мошенничества с платежами

Потребители вступают в союз с хакерами даркнета, чтобы участвовать в тактике мошенничества с платежами.

В четверг Sift опубликовала свой индекс цифрового доверия и безопасности за первый квартал 2023 года, в котором говорится, что почти каждый пятый (16%) потребитель признается в совершении или знает о ком-то, кто принимал участие в мошенничестве с платежами. Аналогичным образом, 17% потребителей сталкивались с онлайн-предложениями о мошенничестве с платежами.

Согласно отчету, быстрый рост цифрового мошенничества со стороны потребителей, работающих с темными веб-бандами, является признаком доступности и демократизации мошенничества среди обычных интернет-пользователей. Исследование Sift выявило мошенников, нацеленных на финтех и цифровые товары и услуги, а также на вербовку потребителей для совершения цифрового мошенничества.

Данные, раскрывающие эту новую тенденцию, были получены в результате опроса более 1000 взрослых американцев, проведенного фирмой по предотвращению цифрового мошенничества. В отчет включены данные о мошенничестве из глобальной сети Sift, насчитывающей более 34 000 сайтов и приложений.

Эти сводные данные показывают, что мошенники адаптируют новейшие методы, чтобы превратить украденные данные и проверенные методы атак в прибыльные и востребованные продукты и услуги в условиях нестабильной экономической ситуации.

«Быстрая демократизация мошенничества предоставляет мотивированным преступникам еще больше возможностей для расширения своего охвата путем создания продуктов и продажи своих услуг для совершения мошенничества в отношении бизнеса», — сказала E-Commerce Times Джейн Ли, архитектор доверия и безопасности в Sift.

Мошенничество с платежами — обостряющаяся проблема

По данным Juniper Research, в прошлом году мошенничество с платежами обошлось онлайн-компаниям в 41 миллиард долларов по всему миру. Ожидается, что эти убытки вырастут на 17% в 2023 году и к концу этого года достигнут 48 миллиардов долларов.

С ростом числа атак вопрос о том, столкнется ли бизнес с мошенническими платежами, уже не имеет значения. Вместо этого вопрос сейчас заключается в том, когда это произойдет с компанией и в каком масштабе.

Даже отрасли, сталкивающиеся со значительными препятствиями, остаются на сайтах мошенников, поскольку сеть Sift, которая ежегодно анализирует более одного триллиона событий, показывает, что количество атак с мошенничеством с платежами в финтехе подскочило на 13% в период с 2021 по 2022 год.

В рамках финтеха «купи сейчас, заплати позже» (BNPL) продавцы столкнулись с огромным ростом на 211%, а криптовалютные биржи — на 45%. Между тем, поставщики цифровых товаров и услуг столкнулись с 27-процентным ростом мошенничества с платежами.

«Существует ошибочное мнение, что все мошенники находятся за границей. Хотя это, безусловно, может быть правдой для некоторых, то, что мы видим с демократизацией мошенничества, заключается в том, что мошенничество живо и процветает внутри страны», — сказал Ли.

«Переключение карт», чтобы избежать обнаружения

Атаки платежного мошенничества продолжаются из-за настоящей гонки вооружений между киберпреступниками и бизнесом, поскольку цифровые мошенники совершенствуют свои методы, чтобы избежать обнаружения.

Исследователи Sift отмечают, что все больше предприятий оснащены лучшими инструментами и технологиями для борьбы с атаками. Они наблюдают растущую тенденцию мошенников, использующих платежные методы, чтобы избежать обнаружения.

Этот новый метод мошенничества для оплаты товаров и услуг включает использование различных украденных кредитных карт. Это может создать видимость легитимности для киберпреступников, стремящихся совершать покупки без обнаружения мерами по предотвращению мошенничества в бизнесе.

Например, использование одной кредитной карты для совершения нескольких дорогостоящих покупок на веб-сайте компании может вызвать подозрение в мошенничестве. Переключение карт распределяет покупки по нескольким картам, поэтому они кажутся несвязанными и утверждаются продавцом.

Мошенничество как услуга

Одним из факторов, способствующих переходу цифрового мошенничества в массовую электронную коммерцию, является то, что этот процесс легко доступен любому, у кого есть подключение к Интернету. По словам Ли, легкость, с которой кто-то может как продать, так и купить украденную информацию о кредитной карте или счете, привела к демократизации мошенничества.

Это также открыло новые источники дохода для опытных киберпреступников помимо точечных атак. В то время как воры-ветераны вербуют клиентов через веб-каналы, такие как форумы Telegram и TikTok, мошенники теперь расширяют свои сети и деятельность.

В результате этого процесса была создана модель «мошенничество как услуга», которая извлекает выгоду из распространения мошенничества и пожинает плоды успешных атак. Подобно тому, как поставщики программного обеспечения работают над тем, чтобы сделать свои платформы более доступными для более широкого круга пользователей, мошенники разработали свои методы атак, чтобы каждый мог их найти и использовать.

«При этом для киберпреступников открылись новые источники дохода, выходящие за рамки точечных атак», — сказал Ли.

Вербовка мошеннических покупателей в Deep Web

По словам Ли, в последние годы правительственные учреждения приняли жесткие меры в отношении определенных частей даркнета, заставив киберпреступников мигрировать в глубокую сеть — часть Интернета, не индексируемую поисковыми системами, — и использовать зашифрованные платформы для совершения незаконных действий.

С увеличением «вербовки» глубокой сети, нацеленной на потребителей в социальных сетях и на открытых веб-платформах, мошенники получают прибыль от расширения и пожинают плоды успешных взломов.

Мошенническая атака начинается с того, что киберпреступник крадет учетные данные кредитной карты с помощью взлома, вредоносного ПО или фишинговой атаки. Этот человек создает или присоединяется к группе на глубоком веб-форуме и начинает культивировать последователей.

Мошенник рекламирует кредитные карты другим покупателям-мошенникам с большой скидкой. Оппортунистический покупатель соглашается приобрести несколько кредитных карт со скидкой 50%. Наконец, покупатель совершает покупки с помощью украденных кредитных карт, а киберпреступник получает прибыль.

«Подпольные» тусовки

Основные каналы, по которым мошенники вербуют потребителей, отметил Ли, — это социальные сети и платформы обмена сообщениями, такие как Telegram и TikTok. Платформы глубокого Интернета, которые предоставляют возможности шифрования, такие как Telegram, даже более предпочтительны для мошенников, поскольку они обеспечивают еще один уровень защиты.

«На форумах по мошенничеству в Telegram киберпреступники используют удобный для потребителя подход «мошенничество как услуга», который включает покупку и продажу украденных платежных данных и совершение мошенничества от имени платящих клиентов», — пояснил Ли.

Те, кто покупает украденные платежные данные, часто являются другими мошенниками. Но любопытные к мошенничеству потребители могут свободно присоединиться к форуму по мошенничеству и надеются воспользоваться предложениями по продуктам и услугам, которые им нужны.

Распространенность мошенничества как услуги на форумах по мошенничеству невозможно точно измерить из-за его скрытого характера. Рост демократизированного мошенничества и мошенничества как услуги представляет неотъемлемый риск для всех предприятий, особенно продавцов, которые остаются главными целями платежных атак.

«Основываясь на исследовании Sift, мы можем с уверенностью сказать, что эти мошенничества распространены на всех форумах и являются постоянным каналом мошенничества в сфере электронной коммерции», — предупредил Ли.

Она добавила: «Мы почти наверняка увидим более широкое использование этих платформ, чтобы заманить потребителей стать винтиками в экономике мошенничества, особенно в условиях сохранения инфляции и беспокойства в законной экономике».

Как торговцы могут бороться с мошенничеством

По словам Ли, продавцы должны внимательно следить за этими тенденциями и работать со своими поставщиками решений по предотвращению мошенничества, чтобы убедиться, что они могут правильно настроить свои пороги риска и отслеживать возникающие модели мошенничества.

Отсутствие существенных инструментов предотвращения мошенничества и непрекращающиеся утечки данных усугубляют мошенничество с платежами. По ее словам, усугубляет ситуацию тот факт, что киберпреступники имеют доступ к инструментам, которые позволяют им тестировать и использовать полученные учетные данные в больших масштабах.

«Поскольку онлайн-мошенничество продолжает проникать в повседневную интернет-культуру, операции по обеспечению доверия и безопасности стали единственной точкой провала или успеха для бизнеса. Настало время для компаний убедиться, что они используют правильные технологии и внедряют цифровую стратегию доверия и безопасности, чтобы успешно остановить мошенничество с платежами и стимулировать рост с каждой транзакцией», — предложил Ли.

Для того чтобы продавцы могли лучше защитить себя от широко распространенных атак мошенников, необходимо иметь правильную технологию и стратегию. По словам Ли, организациям следует использовать технологии, использующие машинное обучение в реальном времени и искусственный интеллект, чтобы сократить объем ручных операций и автоматизировать процессы, а также быстрее и точнее реагировать на возникающие угрозы.

«Внедрение этого типа технологий вместе со стратегией цифрового доверия и безопасности позволяет предприятиям предотвращать мошенничество с платежами и одновременно увеличивать свою прибыль», — сказал Ли.