«Ажиотаж — идеальная среда для мошенничества»: как противостоять разводу на деньги

«Ажиотаж — идеальная среда для мошенничества»: как противостоять разводу на деньги
Дмитрий Кудревич, представитель Kaspersky в Республике Беларусь. Фото предоставлено АО «Лаборатория Касперского»
Дмитрий Кудревич, представитель Kaspersky в Республике Беларусь. Фото предоставлено АО «Лаборатория Касперского»

Любая возможность получить быструю прибыль при минимальных усилиях всегда будет привлекать мошенников, которые постоянно ищут новые методы монетизации. И в арсенале современных злоумышленников есть множество различных технических средств. Но и бизнес, и обычные люди уже готовы принять вызов. О том, как бороться с мошенничеством, рассказывает представитель Kaspersky в Беларуси Дмитрий Кудревич.


Техники и тактики

Все кибермошенничества можно разделить на две составляющие – техники и тактики. В арсенале современных злоумышленников множество различных технических средств, включая вредоносное и легитимное ПО, интеллектуальных ботов и эмуляторов, которые имитируют поведение реального человека и не могут быть обнаружены стандартными антивирусными решениями.

Тактический аспект – это схема, план, по которому злоумышленники используют свои инструменты.

Начинаются атаки зачастую с поиска и использования уязвимостей потенциальной жертвы. Это могут быть бреши в программном обеспечении или устройствах. Кроме того, злоумышленники постоянно совершенствуются в социальной инженерии, используя различные психологические уловки для обмана своих жертв. Людям трудно все время сохранять бдительность, поэтому когда кто-то сталкивается с мошенничеством в реальной жизни, не всегда легко распознать опасность. Особенно это актуально, если мошенник придумал способ завоевать доверие человека с помощью ранее купленной или собранной личной информации.

Такая мошенническая деятельность затрагивает не только рядовых пользователей, но и предприятия, которые могут понести репутационный ущерб и финансовые потери. Для совершения своих преступлений злоумышленники в том числе стараются сыграть на доверии клиентов к конкретной компании.

К счастью, поставщики средств защиты от мошенничества работают над этими проблемами и разработали технологии, которые помогают распознать и предотвратить даже сложные и хорошо подготовленные атаки на данные компаний и пользователей. В этой статье мы рассмотрим несколько популярных мошеннических схем, которые могут уйти в прошлое благодаря новым методам обнаружения.


Источник: pexels.com

Мошенничество с демонстрацией экрана

Схема

Одна из распространенных схем мошенничества с использованием социальной инженерии заключается в том, чтобы заставить пользователя предоставить злоумышленнику удаленный доступ к своему устройству.

Злоумышленники связываются с потенциальной жертвой под видом представителя какой-нибудь известной компании по телефону, почте или через социальные сети. Они предлагают помощь в настройке устройства или учетной записи в том сервисе, который якобы представляют. Если пользователь соглашается, его просят скачать специальную программу удаленного контроля, например TeamViewer или Anydesk.

Иногда для того, чтобы узнать нужные данные, мошенникам достаточно убедить пользователя включить демонстрацию экрана в приложениях для видеосвязи. В итоге злоумышленники, получив доступ к устройству жертвы, забираются в ее личный кабинет и могут перехватывать любые данные, в том числе пароли с кодами активации.

В случае с банковскими сервисами последствия могут быть особенно неприятными.

Как правило, мошенники, использующие такую схему, действуют довольно убедительно, и пользователям не всегда удается сразу распознать подвох.

Антифрод-технология

Но современные антифрод-системы используют сложные источники данных, связанные с конкретными контрольными сигналами пользователя, чтобы обнаружить мошенничество. На рабочем столе компьютера они могут отследить и проанализировать движения мыши, клики и нажатия клавиш. На мобильных устройствах это пассивные биометрические данные, которые могут идентифицировать пользователя на основе его фоновых действий и обнаруживать любое подозрительное поведение. Сбор и анализ таких данных на мобильных устройствах возможны благодаря датчикам, используемым в современных гаджетах: датчики сенсорного экрана, акселерометры, гироскопы, датчики приближения, освещенности и более редкие устройства, такие как магнитометр.

Наибольший эффект достигается при комплексном анализе данных с устройства, включая данные пассивной биометрии. Например, если злоумышленник во время звонка предложит потенциальной жертве установить средство удаленного администрирования, она проанализирует звонок (его длительность, репутацию номера) и одновременно выполнит поиск биометрических аномалий. Это позволит с большей вероятностью распознать вероятное мошенничество.


Источник: partnerspb.com

Мошенничество на интернет-распродажах

Схема

Товары, которые пользуются высоким спросом, кратно превышающим предложение, обладают большой ценностью как для покупателей, так и для продавцов. Когда бренд или онлайн-магазин объявляют, например, о старте продаж такого товара или об аукционе, создается большой ажиотаж – идеальная среда для мошенничества. Масла в огонь подливают жесткие сроки по резервированию товаров в ходе таких акций.

В таких схемах злоумышленники задействуют ботов. Их программируют таким образом, чтобы в течение нескольких минут после старта онлайн-распродажи или торгов они скупили весь тираж товара. Через какое-то время купленный товар появляется на других торговых площадках уже по более высокой цене.

Этот вид мошенничества наносит ущерб не только покупателям, лишенным возможности купить понравившуюся вещь, но также ритейлерам и брендам. «Экономика ботов» подрывает доверие клиентов и сводит на нет маркетинговые усилия.

Антифрод-технология

Но на каждый новый мошеннический инструмент находится современное защитное средство. Актуальные антифрод-технологии позволяют компаниям выявлять активность ботов и алгоритмы, по которым они совершают молниеносные покупки.

Мошеннические действия идентифицируются на основе правил обнаружения ботов, а также технологий искусственного интеллекта, которые отличают действия человека от автоматизированной активности. Такую возможность открывает анализ сочетания различных признаков: характеристика общих инструментов бота, скорость выполняемых действий и различия между вводом данных ботом и человеком.


Источник: pexels.com

Воровство бонусов

Схема

Бонусы и другие преимущества программ лояльности позволяют не только увеличить продажи и наладить взаимовыгодные отношения с покупателями, но и открывают массу возможностей для мошенников. Команда Kaspersky Fraud Prevention недавно обнаружила более 3000 поддельных учетных записей в программе лояльности только одного крупного ритейлера. Эти учетные записи использовались для получения приветственных бонусов для новых пользователей, а затем продавались в даркнете по сниженной цене.

Не все программы лояльности работают идеально, что создает плодотворную почву для различного рода мошенничества. По всему миру накопилось неизрасходованных баллов лояльности на сумму более 48 триллионов долларов. В то же время некоторые из этих программ, например те, которые предлагают приветственные бонусы, обычно просты в регистрации, а учетные записи часто не защищены двухфакторной аутентификацией. Отсутствие внимания со стороны клиентов к своему балансу и накопленным бонусным баллам увеличивает вероятность того, что кража данных останется незамеченной.

Антифрод-технология

Чтобы избежать мошенничества с программами лояльности, требуется простая, но надежная аутентификация, а также анализ процесса подтверждения личности и данных сеанса. Правильное антифрод-решение может помочь благодаря способности распознавать реальных клиентов. Инструменты машинного обучения могут идентифицировать искусственные учетные записи, созданные для накопления бонусных баллов и получения выгоды от программ лояльности. Эти технологии анализируют биометрические, поведенческие данные и данные об окружающей среде, чтобы сопоставить их с активностью пользователя на протяжении всего сеанса и известными случаями кражи или несанкционированного проникновения в учетную запись.


Источник: pexels.com

Отмывание денег

Схема

Денежные мулы (или дропы) – это люди, которых злоумышленники используют для отмывания нелегально полученных средств. Мулы получают незаконные финансы на свои счета и переводят их другому лицу. Наличие таких денежных мулов в клиентской базе может привести к серьезным репутационным потерям для банков. Они могут быть заподозрены в пособничестве незаконной деятельности и привлечь внимание правоохранительных органов в ходе расследований по отмыванию денег.

Для реализации таких схем мошенники используют довольно изощренные уловки. Они задействуют средства автоматизации, удаленного администрирования, прокси-серверы, сети TOR, чтобы избежать обнаружения и не допустить возможности связать свою активность с их предыдущими схемами.

Антифрод-технология

Однако с такими операциями можно бороться с помощью специальных инструментов для межканального выявления фактов отмывания денег.

Современные решения могут анализировать устройства злоумышленника, которые используются для подключения к мул-аккаунтам, шаблоны регистрации и многие другие индикаторы. По этим факторам банк может определить, участвует ли клиент в незаконной схеме.

Таким образом, функция выявления взаимосвязей и снятие следов устройств помогают выявить группы учетных записей, работающих с одного устройства (ПК или мобильного гаджета), а поведенческий анализ помогает точно отделить настоящих пользователей от мошенников. Благодаря глобальному использованию устройств также можно выявить связи между денежными мулами в разных компаниях, чтобы обнаружить схемы мошенничества, затрагивающие сразу несколько организаций.


Источник: pexels.com

Любая возможность получить быструю прибыль при минимальных усилиях всегда будет привлекать мошенников, которые постоянно ищут новые методы монетизации. Но и бизнес уже готов принять вызов и активно разрабатывать решения для борьбы с мошенничеством.

Согласно опросу, проведенному Ассоциацией сертифицированных специалистов по расследованию мошенничества (ACFE) и SAS, 60% респондентов из организаций в разных секторах ожидают роста своих технических бюджетов на борьбу с мошенничеством в течение следующих двух лет.

Компании рассчитывают больше инвестировать в искусственный интеллект, машинное обучение и прогнозную аналитику, чтобы быть на шаг впереди злоумышленников.

По данным исследования Kaspersky и Forrester Consulting, предприятия также могут ощутить экономический эффект и окупить инвестиции, развернув антифрод-решения, что, в свою очередь, иллюстрирует преимущества более широкого внедрения таких технологий.

Также следует помнить, что мошенники всегда ищут самые легкие и выгодные цели, используя слабости и уязвимости. Даже при наличии передовых технологий борьбы с мошенничеством для предприятий по-прежнему важно соблюдать базовые меры кибербезопасности, такие как многофакторная аутентификация, управление исправлениями и уязвимостями, укрепление систем и приложений, а также обучение сотрудников.

Источник: Myfin.by
Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter
Оцените статью: