Мошенники продолжают обманывать потребителя онлайн

Об этом гово­ри­тся в Fraud attack index – новом иссле­до­ва­нии ком­па­нии Forter, пере­да­ет Sostav.ua. Как отме­ча­ют иссле­до­ва­те­ли, вырос не толь­ко обо­рот мошен­ни­че­ства, но и каче­ство атак на кошель­ки интер­нет-поку­па­те­лей. Если рань­ше мошен­ни­ки ста­ра­лись как можно шире раски­нуть свои сети, делая став­ку на боль­шое коли­че­ство «гру­бых» пря­мых дей­ствий на ритей­ле­ров и их кли­ен­тов, то теперь они дей­ству­ют более изо­щрен­но, пред­по­чи­тая одной-дву­мя точными ата­ка­ми сор­вать сра­зу макси­маль­но боль­шой куш.

Экспер­ты попыта­лись про­ана­ли­зи­ро­вать изме­не­ния в пове­де­нии мошен­ни­ков и при­ме­ня­е­мых ими схе­мах, что­бы помо­чь ритей­ле­рам обе­зо­па­сить их бизнес в сов­ре­мен­ных усло­ви­ях. Так, иссле­до­ва­те­ли про­ана­ли­зи­ро­ва­ли интер­нет-поку­пки на $140 млрд свыше 500 млн потре­би­те­лей по все­му миру, отра­зив схе­мы мошен­ни­че­ства в разли­чных отра­слях. Цель — помо­чь ком­па­ни­ям лучше понять теку­щую ситу­а­цию в сфе­ре эле­ктрон­ной ком­мер­ции, мето­ды, с помо­щью кото­рых мошен­ни­ки ата­ку­ют, и подго­то­ви­ться к мошен­ни­че­ству и новым фор­мам зло­у­по­тре­бле­ний. Пор­тал RAU выбрал из отче­та самое инте­ре­сное.

Риски омни­ка­наль­но­сти

Бла­го­да­ря уте­чкам личных дан­ных в после­дние годы зло­у­мышлен­ни­ки сосре­до­то­чи­ли свое вни­ма­ние на уязви­мо­стях, свя­зан­ных с уче­тными запи­ся­ми, а не на тра­ди­ци­он­ном тран­за­кци­он­ном мошен­ни­че­стве.

На руку им игра­ет и тре­бо­ва­ние сов­ре­мен­но­сти о бесшов­ном шоп­пин­ге. Опти­ми­зи­руя опре­де­лен­ные про­цес­сы (вклю­чая достав­ку и оформ­ле­ние зака­за), ритей­ле­ры однов­ре­мен­но созда­ли уязви­мо­сти на своих пла­тфор­мах, кото­рые мошен­ни­ки пыта­ю­тся исполь­зо­вать.

В эпо­ху, когда в мире пра­вит бал омни­ка­наль­ность, а потре­би­те­лям абсо­лю­тно нева­жно, где и как ком­му­ни­ци­ро­вать с брен­дом, про­дав­цы выну­жде­ны упро­щать свои сер­ви­сы про­вер­ки пла­те­жей на при­зна­ки мошен­ни­че­ства. При­чем про­во­дить их очень быстро, так как аме­ри­кан­цы, напри­мер, гото­вы ждать толь­ко 10 секунд про­вер­ки инфор­ма­ции. И каждый тре­тий потен­ци­аль­ный поку­па­тель отка­зыва­е­тся от поку­пки, если его про­сят повтор­но вве­сти дан­ные пла­те­жной кар­ты. В целом у про­дав­ца есть не боль­ше, чем пол­ми­ну­ты на вери­фи­ка­цию поку­па­те­ля.

Часто такая спе­шка обо­ра­чи­ва­е­тся тем, что мошен­ни­ку, полу­чив­ше­му доступ к уче­тным запи­сям и дру­гой личной инфор­ма­ции поль­зо­ва­те­ля, уда­е­тся обма­нуть систе­му и про­ве­сти пла­теж.

В иссле­до­ва­нии Fraud attack index при­во­дя­тся самые попу­ляр­ные и новей­шие мето­ды, бла­го­да­ря кото­рым кибер­пре­сту­пни­ки могут обма­нывать ритей­ле­ров и/или поку­па­те­лей, и зара­ба­тывать мил­ли­ар­ды дол­ла­ров.

Сбить с пути

В очень кон­ку­рен­тном про­странс­тве, где Amazon и дру­гие кру­пные тор­го­вые пло­щад­ки пре­дла­га­ют опла­ту в один клик и достав­ку в тот же день, ожи­да­ния кли­ен­тов дости­гли новых высот. Но что­бы оста­ва­ться кон­ку­рен­то­сп­осо­бными и в то же вре­мя сни­зить веро­я­тность мошен­ни­че­ства, ком­па­ни­ям при­хо­ди­тся пере­страи­вать свои про­цес­сы, макси­маль­но их авто­ма­ти­зи­руя и накла­дывая опре­де­лен­ные огра­ни­че­ния. Напри­мер, на спосо­бность транс­порт­ных ком­па­ний изме­нять адрес достав­ки посылок.

Так, для кли­ен­тов, кому надо изме­нить адрес достав­ки в после­дний момент, при­ме­ня­е­тся пост­опла­та. Что при­ве­ло к росту попу­ляр­но­сти мошен­ни­че­ства «удер­жа­ния на месте», когда мошен­ни­ки запра­ши­ва­ют, что­бы постав­ка была задер­жа­на на скла­де логи­сти­че­ской ком­па­нии, а затем исполь­зу­ют под­дель­ные иден­ти­фи­ка­то­ры, «людей-мулов» или мани­пу­ли­ру­ют про­дав­ца­ми для пере­адре­са­ции посыл­ки на новое место.

Еще одна такти­ка, кото­рую мошен­ни­ки пред­по­чи­та­ют исполь­зо­вать, это мани­пу­ли­ро­ва­ние адре­са­ми. В этих слу­ча­ях мошен­ни­ки наме­рен­но вво­дят в заблу­жде­ние систе­му авто­ма­ти­че­ской про­вер­ки (AVS), изме­няя толь­ко часть адре­са, что­бы это не вызыва­ло подо­зре­ний и в то же вре­мя пере­на­пра­ви­ло посыл­ку из ее пред­по­ла­га­е­мо­го места достав­ки, в дру­гое, кото­рое лучше все­го им под­хо­дит.

Отра­сле­вые риски

За год боль­ше все­го фрод вырос в обла­сти ави­а­пе­ре­во­зок (+61%), поку­пок в уни­вер­саль­ных мага­зи­нах (+50%), а также в обла­сти финан­со­вых сер­ви­сов и опе­ра­ций с кри­пто­ва­лю­той (+48%).

Так, уни­вер­саль­ные мага­зи­ны (one—stop—shop), где про­да­е­тся все — от ноут­бу­ков до поду­шек и заку­сок – ста­ли подвер­га­ться ата­кам кибер­мо­шен­ни­ков на 50% чаще за после­дний год. Так же прив­ле­ка­тель­ны для пре­сту­пни­ков мага­зи­ны оде­жды и аксес­су­а­ров (+44%), посколь­ку позво­ля­ют лег­ко купить това­ры оптом, а затем пере­про­дать их, не иден­ти­фи­ци­руя себя. В то же вре­мя модные вещи поль­зу­ю­тся боль­шим спро­сом, их лег­ко пере­про­дать по ценам, близ­ким к ори­ги­наль­ным. К тому же поку­пка оде­жды оптом (напри­мер, для спор­тив­ных команд или пер­со­на­ла ком­па­ний) — доволь­но рас­про­стра­нен­ное явле­ние и вряд ли вызо­вет подо­зре­ния.

Еще одна отрасль, где напа­де­ния мошен­ни­ков растут вот уже три года подряд – тор­гов­ля через интер­нет едой и напи­тка­ми. За год число попыток фро­да выро­сло на 41%. Глав­ная при­чи­на это­го – зло­у­по­тре­бле­ние пра­ви­ла­ми про­даж. Кро­ме про­фес­си­о­наль­ных мошен­ни­ков, обычные кли­ен­ты таких пла­тформ для совер­ше­ния так называ­е­мых «опытных поку­пок» открыва­ют несколь­ко уче­тных запи­сей, что­бы исполь­зо­вать скид­ки или коды купо­нов.

Наи­боль­шая выго­да свя­за­на с пере­про­да­жей очень доро­гих вещей, поэто­му неу­ди­ви­тель­но, что за после­дний год коли­че­ство атак в сфе­ре потре­би­тель­ской эле­ктро­ни­ки и юве­лир­ных изде­лий выро­сло на 5%. Спа­са­ет ситу­а­цию толь­ко отно­си­тель­но силь­ная защи­та от фро­да на сай­тах про­дав­цов. Но ее при­хо­ди­тся посто­ян­но совер­шен­ство­вать, что­бы не допу­стить более зна­чи­тель­но­го роста в буду­щем.

Раз­мно­же­ние акка­ун­тов

Захва­ты акка­ун­тов поль­зо­ва­те­лей (Account Takeover, ATO) ста­но­вя­тся все более изо­щрен­ными, с исполь­зо­ва­ни­ем более сло­жных и тру­дных для обна­ру­же­ния схем моне­ти­за­ции. Так, 1,5 млн жертв мошен­ни­че­ства были обма­ну­ты с исполь­зо­ва­ни­ем посре­дни­че­ских сче­тов (intermediary account). Это на 200% боль­ше, чем пре­дыду­щий макси­мум.

Пре­сту­пни­ки открыва­ют все новые и новые уче­тные запи­си для взло­ма уже суще­ству­ю­щих уче­тных запи­сей потре­би­те­лей. Для это­го исполь­зу­ю­тся про­ме­жу­то­чные эта­пы, напри­мер, оформ­ле­ние пла­те­жей по эле­ктрон­ной почте PayPal. Хотя такие уче­тные запи­си не так лег­ко моне­ти­зи­ру­ю­тся, они край­не важны, посколь­ку помо­га­ют мошен­ни­кам пере­во­дить день­ги с суще­ству­ю­щих сче­тов их жертв.

Враг вну­три

Мани­пу­ля­ции с инстру­мен­та­ми (захват ком­пью­те­ра) жер­твы. Этот вид мошен­ни­че­ства с исполь­зо­ва­ни­ем тро­ян­ских про­грамм уда­лен­но­го досту­па и дру­гих уло­вок (напри­мер, ими­та­ция техпод­держ­ки) вырос за год на 15%. По мере даль­ней­ше­го роста досту­пно­сти высо­ких техно­ло­гий, мошен­ни­ки будут про­дол­жать при­бе­гать к это­му мето­ду ата­ки, исполь­зуя мошен­ни­че­ские теле­фо­ны, вир­ту­аль­ные маши­ны, ботов и про­то­кол уда­лен­но­го рабо­че­го сто­ла (RDP). Как отме­ча­ют иссле­до­ва­те­ли Forter, за год зна­чи­тель­но выро­сло число под­клю­че­ний к уда­лен­ным рабо­чим сто­лам (RDC). Это похо­же на факти­че­ское воров­ство «аппа­ра­тно­го тела» лично­сти в интер­не­те, что­бы дей­ству­ю­щий под при­крыти­ем техни­ки жер­твы мошен­ник казал­ся абсо­лю­тно есте­ствен­ным (вплоть до повто­ре­ния при­вычных дей­ствий) для систем обна­ру­же­ния мошен­ни­че­ства. При про­стом мошен­ни­че­стве уязви­мое устрой­ство будет про­сто при­ме­ня­ться в каче­стве пла­тфор­мы для пре­сту­пле­ния, исполь­зуя закон­ный IP-адрес жер­твы. При более изо­щрен­ном мошен­ни­че­стве зло­у­мышлен­ни­ки пыта­ю­тся через keylogger полу­чить паро­ли и доступ к дан­ным кар­ты вла­дель­ца ком­пью­те­ра.

Пре­сту­пный двой­ник

Мани­пу­ля­ция лично­стью как метод ата­ки вырос на 30% в этом году. В этом слу­чае мошен­ни­ки стре­мя­тся украсть личную инфор­ма­цию (PII) зако­но­по­слу­шных гра­ж­дан, что­бы скрыть свою личность. Этот метод часто при­ме­ня­е­тся путем сло­жных актов соци­аль­ной инже­не­рии, что­бы полу­чить кон­фи­ден­ци­аль­ную или личную инфор­ма­цию в мошен­ни­че­ских целях. Напри­мер, мошен­ник открыва­ет домен, похо­жий на наде­жный домен, исполь­зу­е­мый закон­ным вла­дель­цем кар­ты: john.doe@bankofamerica.com про­тив john.doe@bankofamerica.us.

Опа­сная лояль­ность

Зло­у­по­тре­бле­ние лояль­но­стью. За год мошен­ни­че­ство с про­грам­ма­ми лояль­но­сти уве­ли­чи­лось на 89%. Что­бы изв­ле­чь макси­мум выго­ды из посто­ян­ных кли­ен­тов, сети ста­ра­ю­тся мини­ми­зи­ро­вать пре­пят­ствия для пере­ме­ще­ния кли­ен­тов между кана­ла­ми про­даж.

В резуль­та­те про­грам­мы лояль­но­сти ста­но­вя­тся более уязви­мы для мошен­ни­ков. Бал­лы, начи­слен­ные на счет кли­ен­та, учи­тыва­ю­тся как цифро­вые това­ры — их пога­ше­ние пол­но­стью про­хо­дит онлайн и для это­го не нужна инфор­ма­ция о кре­ди­тной кар­те. В резуль­та­те мошен­ни­ки могут исполь­зо­вать эти бал­лы для совер­ше­ния поку­пок. Мало того, учи­тывая мини­маль­ные меры без­о­па­сно­сти, пред­при­ни­ма­е­мые тор­гов­ца­ми, можно нано­сить ущерб, не вызывая подо­зре­ний.

Пози­тив­ные сдви­ги

Нель­зя не отме­тить и пози­тив­ные сдви­ги в дан­ной сфе­ре. Наи­боль­шее сни­же­ние фро­да (36%) отме­че­но в обла­сти тор­гов­ли това­ра­ми для кра­со­ты, где за год зна­чи­тель­но выро­сла актив­ность онлайн.

Схо­жая ситу­а­ция наблю­да­е­тся и в тор­гов­ле това­ра­ми для дома и сада, где отме­че­но самое кру­пное сни­же­ние фро­да – сра­зу на 50%. Во-пер­вых, это одна из отно­си­тель­но новых отра­слей тор­гов­ли, пере­хо­дя­щая в интер­нет, во-вто­рых, това­ры для дома не все­гда можно лег­ко моне­ти­зи­ро­вать, а в-тре­тьих, их тру­днее про­дать неза­ме­тно, осо­бен­но кру­пные вещи. Поэто­му «в деле» оста­ю­тся толь­ко самые амби­ци­о­зные мошен­ни­ки, спосо­бные прив­ле­кать посре­дни­ков или орга­ни­зо­вать про­да­жи «с чер­но­го хода».

Осо­бое вни­ма­ние иссле­до­ва­те­ли уде­ли­ли мар­ке­тплей­сам, где общий уро­вень фро­да сни­зил­ся на 24%. В том числе за счет того, что более изо­щрен­ные мошен­ни­ки пере­клю­чи­лись на ата­ки, ори­ен­ти­ро­ван­ные непо­сред­ствен­но на про­дав­цов. При этом рас­про­стра­нен­ной про­бле­мой в дан­ной отра­сли явля­е­тся сго­вор поку­па­те­ля и про­дав­ца. Посколь­ку тор­го­вые пло­щад­ки боль­ше не теря­ют день­ги в момент совер­ше­ния тран­за­кции, для них глав­ной про­бле­мой ста­но­ви­тся выяв­ле­ние таких сго­во­ров и недо­бро­со­ве­стных тор­гов­цев. Для репу­та­ции пла­тфор­мы важно создать такую ком­пле­ксную систе­му, кото­рая спосо­бна авто­ма­ти­че­ски и точно отли­чать «хоро­шие» ком­па­нии от «пло­хих».

Обман с возв­ра­том

Возв­рат това­ра, куплен­но­го онлайн, в обычный мага­зин (BORIS). Зло­у­по­тре­бле­ние поли­ти­кой возв­ра­та гра­ни­чит с мошен­ни­че­ством, посколь­ку очень тру­дно опре­де­лить истин­ное наме­ре­ние поку­па­те­ля. Для добро­по­ря­до­чных поку­па­те­лей такой возв­рат повыша­ет цен­ность брен­да. А для мошен­ни­ков созда­ет допол­ни­тель­ные возмо­жно­сти обма­на. Как пока­за­ло иссле­до­ва­ние, при­мер­но 6,2% возв­ра­тов, ско­рее все­го, свя­за­ны со зло­у­по­тре­бле­ни­я­ми.

В то вре­мя как за год возв­ра­ты това­ра через интер­нет нем­но­го сни­зи­лись, мошен­ни­че­ство со схе­мой BORIS уве­ли­чи­лось на 23%. Их лег­че выпол­нить, так как барье­ры для возв­ра­та това­ров в мага­зи­не мини­маль­ны – про­дав­цы, что­бы не «рас­страи­вать» кли­ен­тов, чаще все­го возв­ра­ща­ют день­ги за товар без осо­бых про­ве­рок и пре­пи­ра­тельств.

При этом цена зло­у­по­тре­бле­ния тако­го рода возв­ра­та­ми доволь­но высо­ка – $17 млрд в год толь­ко в США. Эти поте­ри вклю­ча­ют не толь­ко износ това­ра, но и расхо­ды на обра­бо­тку, достав­ку, попол­не­ние запа­сов това­ра и т.д. Для ритей­ле­ров такая услу­га очень важна, что­бы оста­ва­ться кон­ку­рен­то­сп­осо­бными, но она также созда­ет расту­щие риски финан­со­вых потерь

Не в те руки

Купить товар онлайн и забрать в мага­зи­не (BOPIS) – наби­ра­ю­щее попу­ляр­ность пре­дло­же­ние сре­ди всех миро­вых тор­го­вых ком­па­ний. Тем не менее, дан­ные ука­зыва­ют на то, что уро­вень мошен­ни­че­ства при личном полу­че­нии стре­ми­тель­но растет: за год он уве­ли­чил­ся на 23%. В слу­ча­ях мошен­ни­че­ства с BOPIS исполь­зу­ю­тся пра­виль­ные сче­та и личные дан­ные жер­твы. Что­бы успе­шно забрать укра­ден­ные това­ры, мошен­ни­ки либо пре­до­став­ля­ют под­дель­ные удо­сто­ве­ре­ния лично­сти, либо исполь­зу­ют «мулов», то есть близ­ких по возрасту/внешнему виду людей.

Кра­жа со скид­кой

Зло­у­по­тре­бле­ние ски­до­чными купо­на­ми выро­сло на 10% за год. Этот неболь­шой рост ука­зыва­ет на посто­ян­ное и чре­змер­ное рас­про­стра­не­ние кодов купо­нов про­дав­ца­ми, кото­рые все еще мало уде­ля­ют вни­ма­ния пре­до­тв­ра­ще­нию мошен­ни­че­ства в этой обла­сти. Сти­му­ли­руя поку­пки на своих сай­тах, про­дав­цы часто рас­про­стра­ня­ют коды ски­док для новых и лояль­ных поку­па­те­лей. Ритей­ле­ры несут убытки, осо­бен­но если поку­па­те­ли зло­у­по­тре­бля­ют сце­на­ри­я­ми «при­гла­си дру­га» и широ­ко рас­про­стра­ня­ют коды купо­нов. Кро­ме того, их онлайн-эко­си­сте­ма пере­гру­же­на одно­ра­зо­выми адре­са­ми эле­ктрон­ной почты.