Потребители вступают в союз с хакерами даркнета, чтобы участвовать в тактике мошенничества с платежами.
В четверг Sift опубликовала свой индекс цифрового доверия и безопасности за первый квартал 2023 года, в котором говорится, что почти каждый пятый (16%) потребитель признается в совершении или знает о
Согласно отчету, быстрый рост цифрового мошенничества со стороны потребителей, работающих с темными
Данные, раскрывающие эту новую тенденцию, были получены в результате опроса более 1000 взрослых американцев, проведенного фирмой по предотвращению цифрового мошенничества. В отчет включены данные о мошенничестве из глобальной сети Sift, насчитывающей более 34 000 сайтов и приложений.
Эти сводные данные показывают, что мошенники адаптируют новейшие методы, чтобы превратить украденные данные и проверенные методы атак в прибыльные и востребованные продукты и услуги в условиях нестабильной экономической ситуации.
«Быстрая демократизация мошенничества предоставляет мотивированным преступникам еще больше возможностей для расширения своего охвата путем создания продуктов и продажи своих услуг для совершения мошенничества в отношении бизнеса», — сказала
Мошенничество с платежами — обостряющаяся проблема
По данным Juniper Research, в прошлом году мошенничество с платежами обошлось
С ростом числа атак вопрос о том, столкнется ли бизнес с мошенническими платежами, уже не имеет значения. Вместо этого вопрос сейчас заключается в том, когда это произойдет с компанией и в каком масштабе.
Даже отрасли, сталкивающиеся со значительными препятствиями, остаются на сайтах мошенников, поскольку сеть Sift, которая ежегодно анализирует более одного триллиона событий, показывает, что количество атак с мошенничеством с платежами в финтехе подскочило на 13% в период с 2021 по 2022 год.
В рамках финтеха «купи сейчас, заплати позже» (BNPL) продавцы столкнулись с огромным ростом на 211%, а криптовалютные биржи — на 45%. Между тем, поставщики цифровых товаров и услуг столкнулись с
«Существует ошибочное мнение, что все мошенники находятся за границей. Хотя это, безусловно, может быть правдой для некоторых, то, что мы видим с демократизацией мошенничества, заключается в том, что мошенничество живо и процветает внутри страны», — сказал Ли.
«Переключение карт», чтобы избежать обнаружения
Атаки платежного мошенничества продолжаются
Исследователи Sift отмечают, что все больше предприятий оснащены лучшими инструментами и технологиями для борьбы с атаками. Они наблюдают растущую тенденцию мошенников, использующих платежные методы, чтобы избежать обнаружения.
Этот новый метод мошенничества для оплаты товаров и услуг включает использование различных украденных кредитных карт. Это может создать видимость легитимности для киберпреступников, стремящихся совершать покупки без обнаружения мерами по предотвращению мошенничества в бизнесе.
Например, использование одной кредитной карты для совершения нескольких дорогостоящих покупок на
Мошенничество как услуга
Одним из факторов, способствующих переходу цифрового мошенничества в массовую электронную коммерцию, является то, что этот процесс легко доступен любому, у кого есть подключение к Интернету. По словам Ли, легкость, с которой
Это также открыло новые источники дохода для опытных киберпреступников помимо точечных атак. В то время как
В результате этого процесса была создана модель «мошенничество как услуга», которая извлекает выгоду из распространения мошенничества и пожинает плоды успешных атак. Подобно тому, как поставщики программного обеспечения работают над тем, чтобы сделать свои платформы более доступными для более широкого круга пользователей, мошенники разработали свои методы атак, чтобы каждый мог их найти и использовать.
«При этом для киберпреступников открылись новые источники дохода, выходящие за рамки точечных атак», — сказал Ли.
Вербовка мошеннических покупателей в Deep Web
По словам Ли, в последние годы правительственные учреждения приняли жесткие меры в отношении определенных частей даркнета, заставив киберпреступников мигрировать в глубокую сеть — часть Интернета, не индексируемую поисковыми системами, — и использовать зашифрованные платформы для совершения незаконных действий.
С увеличением «вербовки» глубокой сети, нацеленной на потребителей в социальных сетях и на открытых
Мошенническая атака начинается с того, что киберпреступник крадет учетные данные кредитной карты с помощью взлома, вредоносного ПО или фишинговой атаки. Этот человек создает или присоединяется к группе на глубоком
Мошенник рекламирует кредитные карты другим
«Подпольные» тусовки
Основные каналы, по которым мошенники вербуют потребителей, отметил Ли, — это социальные сети и платформы обмена сообщениями, такие как Telegram и TikTok. Платформы глубокого Интернета, которые предоставляют возможности шифрования, такие как Telegram, даже более предпочтительны для мошенников, поскольку они обеспечивают еще один уровень защиты.
«На форумах по мошенничеству в Telegram киберпреступники используют удобный для потребителя подход «мошенничество как услуга», который включает покупку и продажу украденных платежных данных и совершение мошенничества от имени платящих клиентов», — пояснил Ли.
Те, кто покупает украденные платежные данные, часто являются другими мошенниками. Но любопытные к мошенничеству потребители могут свободно присоединиться к форуму по мошенничеству и надеются воспользоваться предложениями по продуктам и услугам, которые им нужны.
Распространенность мошенничества как услуги на форумах по мошенничеству невозможно точно измерить
«Основываясь на исследовании Sift, мы можем с уверенностью сказать, что эти мошенничества распространены на всех форумах и являются постоянным каналом мошенничества в сфере электронной коммерции», — предупредил Ли.
Она добавила: «Мы почти наверняка увидим более широкое использование этих платформ, чтобы заманить потребителей стать винтиками в экономике мошенничества, особенно в условиях сохранения инфляции и беспокойства в законной экономике».
Как торговцы могут бороться с мошенничеством
По словам Ли, продавцы должны внимательно следить за этими тенденциями и работать со своими поставщиками решений по предотвращению мошенничества, чтобы убедиться, что они могут правильно настроить свои пороги риска и отслеживать возникающие модели мошенничества.
Отсутствие существенных инструментов предотвращения мошенничества и непрекращающиеся утечки данных усугубляют мошенничество с платежами. По ее словам, усугубляет ситуацию тот факт, что киберпреступники имеют доступ к инструментам, которые позволяют им тестировать и использовать полученные учетные данные в больших масштабах.
«Поскольку
Для того чтобы продавцы могли лучше защитить себя от широко распространенных атак мошенников, необходимо иметь правильную технологию и стратегию. По словам Ли, организациям следует использовать технологии, использующие машинное обучение в реальном времени и искусственный интеллект, чтобы сократить объем ручных операций и автоматизировать процессы, а также быстрее и точнее реагировать на возникающие угрозы.
«Внедрение этого типа технологий вместе со стратегией цифрового доверия и безопасности позволяет предприятиям предотвращать мошенничество с платежами и одновременно увеличивать свою прибыль», — сказал Ли.