Когда мы говорим о мошенничестве в финансовом секторе, мы зачастую подразумеваем финансовый фишинг — это один из главных инструментов хищения денег, который активно используют злоумышленники. Чтобы подробнее разобраться в данном вопросе, редакция Myfin.by пообщалась с представителем «Лаборатории Касперского» в Беларуси Дмитрием Кудревичем.
Одна из причин «популярности» фишинга в том, что для создания таких сайтов не требуется каких-то специфических технических навыков и крупных денежных вложений. Зачастую злоумышленники создают сразу много «заглушек» — сайтов, которые не работают полноценно — и размещают их на свежих (недавно созданных) доменах в недорогих зонах, таких как XYZ, SITE, BUZZ. Злоумышленникам они нужны для резерва: когда блокируют один ресурс, злоумышленники активируют другой.
С помощью таких схем мошенники, как правило, стремятся получить доступ к деньгам жертвы или ее персональным данным, которые можно продать или монетизировать иным способом.
Масштабы онлайн-мошенничества действительно впечатляют. Только в 2020 году антифишинговые технологии «Лаборатории Касперского» заблокировали более 2,5 млн попыток перехода белорусских пользователей на фишинговые сайты.
При этом под «финансовым фишингом» мы понимаем не только банковский фишинг, но и другие типы атак. К ним относятся атаки на пользователей платежных систем, в том числе маскировка под PayPal, Visa, MasterCard, American Express и другие широко известные сервисы. Кроме того, мошенники могут выдавать себя за интернет-магазины и онлайн-аукционы вроде Amazon, Apple Store, Steam, E-bay и других.
Однако, пожалуй, наиболее привлекательными для мошенников компаниями-приманками, с точки зрения реализации фишинговых атаках, стали интернет-магазины и банки. Эксперты связывают это в том числе с ограничениями из-за пандемии: проводя много времени дома, люди больше интересуются онлайн-покупками. Таким образом, рост спроса со стороны пользователей привел к росту «предложения» со стороны злоумышленников.
При этом интернет-площадки страдают не только от фишинговых атак: еще один способ мошенничества связан со злоупотреблением приветственными бонусами в программах лояльности. Схема достаточно проста: мошенники массово регистрируют учетные записи в маркетплейсе, получают приветственные бонусные баллы и покупают товары со скидкой по бонусной программе. Был случай, когда мошенник скупал подгузники и конфеты, а затем с выгодой для себя реализовывал купленные товары на досках объявлений. В дальнейшем созданные учетные записи не использовались, средний срок их жизни составлял 1-2 дня.
Что касается банков, то к крупным финансовым организациям, как правило, степень доверия выше, а значит, вероятность, что пользователь «клюнет» на приманку, тоже повышается. Как следствие, мы видим, что уровень того же телефонного мошенничества не идет на спад уже второй год подряд. Только по данным опроса «Лаборатории Касперского», в 2020 году 31% респондентов в Беларуси сталкивались с телефонным мошенничеством.
На это также могла повлиять пандемия. Люди стали активнее пользоваться разными интернет-услугами, например, многие оценили сервисы доставки и часто ждут звонков с неизвестных номеров, в частности от курьеров, поэтому могут охотнее брать трубку, а порой даже готовы сами перезванивать.
Часто клиенты банков попадаются на удочку, полагая, что им звонит сотрудник банка, чтобы сообщить о списании средств или попытке взлома учетной записи или с предложением помочь уменьшить расходы на обслуживание карты. Приведу пример, зафиксированный экспертами решения Kaspersky Fraud Prevention. Клиент получает звонок с незнакомого номера. Звонящий представляется сотрудником службы безопасности крупного банка и сообщает о списании внушительной суммы со счета клиента. Когда клиент уточняет, что таких денег на его счету в этом банке нет, ему задают вопрос, где такие средства у него есть. Клиент называет другой банк. После чего его просят ждать звонка от другого банка.
Чуть позже клиенту звонят с номера его банка. Подозревая мошенничество, он открывает сайт банка и проверяет номер телефона, но, когда видит, что звонят действительно с номера его банка, сомнения исчезают. Клиенту сообщают, что была зафиксирована попытка списания суммы с его счета, и для возврата денежных средств просят назвать номер карты и SMS-код, который приходил для подтверждения операции. Клиент говорит SMS-код и номер карты. У абонента также запрашивают данные для входа в интернет-банкинг. Человек озвучивает логин и пароль для входа. Получив данные, мошенники в тот же день списывают со счета клиента крупную сумму, а также оформляют кредитную заявку. Как ни печально, но в этой ситуации клиент банка сам предоставил мошенникам все данные для входа в свою учетную запись.
При этом стоит отметить, что пользователи обычно думают, будто злоумышленники если и охотятся за их данными, то это ограничивается номером карты или паспортными данными. Но это не так.
Цифровая личность может быть украдена, а также создана с нуля с помощью специальных инструментов.
Вот только один из примеров: в 2019 году специалисты «Лаборатории Касперского» обнаружили теневой интернет-магазин Genesis, в котором продавались более 60 тысяч украденных цифровых личностей стоимостью от 5 до 200 долларов США, в том числе логины и пароли к интернет-магазинам и платежным сервисам. Обладая этими данными, злоумышленники могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.
Что же делать компаниям?
Для борьбы с финансовым мошенничеством «Лаборатория Касперского» рекомендует компаниям проводить многофакторную аутентификацию, внедрять дополнительные инструменты для подтверждения личности, например проверять данные об устройстве, использовать самые продвинутые аналитические инструменты для изучения поведения пользователей.
К тому же для защиты данных клиентов компаниям не стоит пренебрегать специальными антифрод-решениями. У «Лаборатории Касперского» есть Kaspersky Fraud Prevention, в котором реализованы передовые технологии на базе машинного обучения для проактивного обнаружения кибермошенничества в режиме реального времени.
Так, когда клиент вводит данные, необходимые для проведения онлайн-трансакции, система сопоставляет его действия и используемое устройство с уникальным цифровым профилем, чтобы удостовериться в том, что имеет дело с настоящим владельцем. В зависимости от того, совпадают ли данные, трансакцию одобряют или отправляют на дальнейший анализ. Цифровая личность — это не только цифровой след, который человек оставляет на используемых им для проведения платежей устройствах и браузерах, но и данные, собираемые на основе расширенной аналитики и алгоритмов машинного обучения.
Платформа Kaspersky Fraud Prevention отслеживает попытки компрометации аккаунтов, снижая угрозу мошенничества. Решение может проверить, не запущено ли одновременно банковское приложение и средство удаленного доступа, а также отслеживает, когда банковская сессия открывается в момент, пока человек разговаривает по телефону.
Актуальна такая защита не только для банков. Онлайн-мошенничество давно уже перестало быть проблемой исключительно финансовых организаций. Развитие электронной коммерции привело к росту числа инцидентов, связанных с компрометацией аккаунтов пользователей интернет-магазинов. В связи с этим торговым онлайн-площадкам также стоит принимать меры для минимизации подобных рисков. Торговым онлайн-площадкам Kaspersky Fraud Prevention позволит обеспечить защиту клиентов от кражи учетных записей и накопленных бонусов.
*АО «Лаборатория Касперского», УНП 7713140469, РФ