Объем фрода (мошеннических операций покупки товаров с использованием ворованных данных платежных карт в интернете) только в США и только по одной схеме уже превысил $17 млрд.
Всего увеличился на 12% всего за год – с апреля 2018-го по март 2019 года включительно.
Об этом говорится в Fraud attack index – новом исследовании компании Forter, передает Sostav.ua. Как отмечают исследователи, вырос не только оборот мошенничества, но и качество атак на кошельки интернет-покупателей. Если раньше мошенники старались как можно шире раскинуть свои сети, делая ставку на большое количество «грубых» прямых действий на ритейлеров и их клиентов, то теперь они действуют более изощренно, предпочитая одной-двумя точными атаками сорвать сразу максимально большой куш.
Эксперты попытались проанализировать изменения в поведении мошенников и применяемых ими схемах, чтобы помочь ритейлерам обезопасить их бизнес в современных условиях. Так, исследователи проанализировали интернет-покупки на $140 млрд свыше 500 млн потребителей по всему миру, отразив схемы мошенничества в различных отраслях. Цель — помочь компаниям лучше понять текущую ситуацию в сфере электронной коммерции, методы, с помощью которых мошенники атакуют, и подготовиться к мошенничеству и новым формам злоупотреблений. Портал RAU выбрал из отчета самое интересное.
Риски омниканальности
Благодаря утечкам личных данных в последние годы злоумышленники сосредоточили свое внимание на уязвимостях, связанных с учетными записями, а не на традиционном транзакционном мошенничестве.
На руку им играет и требование современности о бесшовном шоппинге. Оптимизируя определенные процессы (включая доставку и оформление заказа), ритейлеры одновременно создали уязвимости на своих платформах, которые мошенники пытаются использовать.
В эпоху, когда в мире правит бал омниканальность, а потребителям абсолютно неважно, где и как коммуницировать с брендом, продавцы вынуждены упрощать свои сервисы проверки платежей на признаки мошенничества. Причем проводить их очень быстро, так как американцы, например, готовы ждать только 10 секунд проверки информации. И каждый третий потенциальный покупатель отказывается от покупки, если его просят повторно ввести данные платежной карты. В целом у продавца есть не больше, чем полминуты на верификацию покупателя.
Часто такая спешка оборачивается тем, что мошеннику, получившему доступ к учетным записям и другой личной информации пользователя, удается обмануть систему и провести платеж.
В исследовании Fraud attack index приводятся самые популярные и новейшие методы, благодаря которым киберпреступники могут обманывать ритейлеров и/или покупателей, и зарабатывать миллиарды долларов.
Сбить с пути
В очень конкурентном пространстве, где Amazon и другие крупные торговые площадки предлагают оплату в один клик и доставку в тот же день, ожидания клиентов достигли новых высот. Но чтобы оставаться конкурентоспособными и в то же время снизить вероятность мошенничества, компаниям приходится перестраивать свои процессы, максимально их автоматизируя и накладывая определенные ограничения. Например, на способность транспортных компаний изменять адрес доставки посылок.
Так, для клиентов, кому надо изменить адрес доставки в последний момент, применяется постоплата. Что привело к росту популярности мошенничества «удержания на месте», когда мошенники запрашивают, чтобы поставка была задержана на складе логистической компании, а затем используют поддельные идентификаторы, «людей-мулов» или манипулируют продавцами для переадресации посылки на новое место.
Еще одна тактика, которую мошенники предпочитают использовать, это манипулирование адресами. В этих случаях мошенники намеренно вводят в заблуждение систему автоматической проверки (AVS), изменяя только часть адреса, чтобы это не вызывало подозрений и в то же время перенаправило посылку из ее предполагаемого места доставки, в другое, которое лучше всего им подходит.
Отраслевые риски
За год больше всего фрод вырос в области авиаперевозок (+61%), покупок в универсальных магазинах (+50%), а также в области финансовых сервисов и операций с криптовалютой (+48%).
Так, универсальные магазины (one—stop—shop), где продается все — от ноутбуков до подушек и закусок – стали подвергаться атакам кибермошенников на 50% чаще за последний год. Так же привлекательны для преступников магазины одежды и аксессуаров (+44%), поскольку позволяют легко купить товары оптом, а затем перепродать их, не идентифицируя себя. В то же время модные вещи пользуются большим спросом, их легко перепродать по ценам, близким к оригинальным. К тому же покупка одежды оптом (например, для спортивных команд или персонала компаний) — довольно распространенное явление и вряд ли вызовет подозрения.
Еще одна отрасль, где нападения мошенников растут вот уже три года подряд – торговля через интернет едой и напитками. За год число попыток фрода выросло на 41%. Главная причина этого – злоупотребление правилами продаж. Кроме профессиональных мошенников, обычные клиенты таких платформ для совершения так называемых «опытных покупок» открывают несколько учетных записей, чтобы использовать скидки или коды купонов.
Наибольшая выгода связана с перепродажей очень дорогих вещей, поэтому неудивительно, что за последний год количество атак в сфере потребительской электроники и ювелирных изделий выросло на 5%. Спасает ситуацию только относительно сильная защита от фрода на сайтах продавцов. Но ее приходится постоянно совершенствовать, чтобы не допустить более значительного роста в будущем.
Размножение аккаунтов
Захваты аккаунтов пользователей (Account Takeover, ATO) становятся все более изощренными, с использованием более сложных и трудных для обнаружения схем монетизации. Так, 1,5 млн жертв мошенничества были обмануты с использованием посреднических счетов (intermediary account). Это на 200% больше, чем предыдущий максимум.
Преступники открывают все новые и новые учетные записи для взлома уже существующих учетных записей потребителей. Для этого используются промежуточные этапы, например, оформление платежей по электронной почте PayPal. Хотя такие учетные записи не так легко монетизируются, они крайне важны, поскольку помогают мошенникам переводить деньги с существующих счетов их жертв.
Враг внутри
Манипуляции с инструментами (захват компьютера) жертвы. Этот вид мошенничества с использованием троянских программ удаленного доступа и других уловок (например, имитация техподдержки) вырос за год на 15%. По мере дальнейшего роста доступности высоких технологий, мошенники будут продолжать прибегать к этому методу атаки, используя мошеннические телефоны, виртуальные машины, ботов и протокол удаленного рабочего стола (RDP). Как отмечают исследователи Forter, за год значительно выросло число подключений к удаленным рабочим столам (RDC). Это похоже на фактическое воровство «аппаратного тела» личности в интернете, чтобы действующий под прикрытием техники жертвы мошенник казался абсолютно естественным (вплоть до повторения привычных действий) для систем обнаружения мошенничества. При простом мошенничестве уязвимое устройство будет просто применяться в качестве платформы для преступления, используя законный IP-адрес жертвы. При более изощренном мошенничестве злоумышленники пытаются через keylogger получить пароли и доступ к данным карты владельца компьютера.
Преступный двойник
Манипуляция личностью как метод атаки вырос на 30% в этом году. В этом случае мошенники стремятся украсть личную информацию (PII) законопослушных граждан, чтобы скрыть свою личность. Этот метод часто применяется путем сложных актов социальной инженерии, чтобы получить конфиденциальную или личную информацию в мошеннических целях. Например, мошенник открывает домен, похожий на надежный домен, используемый законным владельцем карты: john.doe@bankofamerica.com против john.doe@bankofamerica.us.
Опасная лояльность
Злоупотребление лояльностью. За год мошенничество с программами лояльности увеличилось на 89%. Чтобы извлечь максимум выгоды из постоянных клиентов, сети стараются минимизировать препятствия для перемещения клиентов между каналами продаж.
В результате программы лояльности становятся более уязвимы для мошенников. Баллы, начисленные на счет клиента, учитываются как цифровые товары — их погашение полностью проходит онлайн и для этого не нужна информация о кредитной карте. В результате мошенники могут использовать эти баллы для совершения покупок. Мало того, учитывая минимальные меры безопасности, предпринимаемые торговцами, можно наносить ущерб, не вызывая подозрений.
Позитивные сдвиги
Нельзя не отметить и позитивные сдвиги в данной сфере. Наибольшее снижение фрода (36%) отмечено в области торговли товарами для красоты, где за год значительно выросла активность онлайн.
Схожая ситуация наблюдается и в торговле товарами для дома и сада, где отмечено самое крупное снижение фрода – сразу на 50%. Во-первых, это одна из относительно новых отраслей торговли, переходящая в интернет, во-вторых, товары для дома не всегда можно легко монетизировать, а в-третьих, их труднее продать незаметно, особенно крупные вещи. Поэтому «в деле» остаются только самые амбициозные мошенники, способные привлекать посредников или организовать продажи «с черного хода».
Особое внимание исследователи уделили маркетплейсам, где общий уровень фрода снизился на 24%. В том числе за счет того, что более изощренные мошенники переключились на атаки, ориентированные непосредственно на продавцов. При этом распространенной проблемой в данной отрасли является сговор покупателя и продавца. Поскольку торговые площадки больше не теряют деньги в момент совершения транзакции, для них главной проблемой становится выявление таких сговоров и недобросовестных торговцев. Для репутации платформы важно создать такую комплексную систему, которая способна автоматически и точно отличать «хорошие» компании от «плохих».
Обман с возвратом
Возврат товара, купленного онлайн, в обычный магазин (BORIS). Злоупотребление политикой возврата граничит с мошенничеством, поскольку очень трудно определить истинное намерение покупателя. Для добропорядочных покупателей такой возврат повышает ценность бренда. А для мошенников создает дополнительные возможности обмана. Как показало исследование, примерно 6,2% возвратов, скорее всего, связаны со злоупотреблениями.
В то время как за год возвраты товара через интернет немного снизились, мошенничество со схемой BORIS увеличилось на 23%. Их легче выполнить, так как барьеры для возврата товаров в магазине минимальны – продавцы, чтобы не «расстраивать» клиентов, чаще всего возвращают деньги за товар без особых проверок и препирательств.
При этом цена злоупотребления такого рода возвратами довольно высока – $17 млрд в год только в США. Эти потери включают не только износ товара, но и расходы на обработку, доставку, пополнение запасов товара и т.д. Для ритейлеров такая услуга очень важна, чтобы оставаться конкурентоспособными, но она также создает растущие риски финансовых потерь
Не в те руки
Купить товар онлайн и забрать в магазине (BOPIS) – набирающее популярность предложение среди всех мировых торговых компаний. Тем не менее, данные указывают на то, что уровень мошенничества при личном получении стремительно растет: за год он увеличился на 23%. В случаях мошенничества с BOPIS используются правильные счета и личные данные жертвы. Чтобы успешно забрать украденные товары, мошенники либо предоставляют поддельные удостоверения личности, либо используют «мулов», то есть близких по возрасту/внешнему виду людей.
Кража со скидкой
Злоупотребление скидочными купонами выросло на 10% за год. Этот небольшой рост указывает на постоянное и чрезмерное распространение кодов купонов продавцами, которые все еще мало уделяют внимания предотвращению мошенничества в этой области. Стимулируя покупки на своих сайтах, продавцы часто распространяют коды скидок для новых и лояльных покупателей. Ритейлеры несут убытки, особенно если покупатели злоупотребляют сценариями «пригласи друга» и широко распространяют коды купонов. Кроме того, их онлайн-экосистема перегружена одноразовыми адресами электронной почты.