Шахраї онлайн: нові способи обдурити споживача – дослідження Forter

Обсяг фрода (шахрайських операцій купівлі товарів з використанням крадених даних платіжних карт в інтернеті) тільки в США і тільки по одній схемі вже перевищив $17 млрд. Всього збільшився на 12% всього за рік – з квітня 2018 року по березень 2019 року включно.

Цей матеріал доступний російською мовою

Про це йдеться в Fraud attack index – новому дослідженні компанії Forter. Як відзначають дослідники, виріс не тільки оборот шахрайства, але і якість атак на гаманці інтернет-покупців. Якщо раніше шахраї намагалися якомога ширше розкинути свої мережі, роблячи ставку на велику кількість «грубих» прямих дій на рітейлерів і їх клієнтів, то тепер вони діють більш витончено, вважаючи за краще однією-двома точними атаками зірвати відразу максимально великий куш.

Експерти спробували проаналізувати зміни в поведінці шахраїв і застосовуваних ними схемах, щоб допомогти рітейлерам убезпечити їх бізнес в сучасних умовах. Так, дослідники проаналізували інтернет-покупки на $140 млрд понад 500 млн споживачів по всьому світу, відобразивши схеми шахрайства в різних галузях. Мета – допомогти компаніям краще зрозуміти поточну ситуацію в сфері електронної комерції, методи, за допомогою яких шахраї атакують, і підготуватися до шахрайства і новим формам зловживань. Портал RAU вибрав зі звіту найцікавіше.

Ризики омніканальності

Завдяки витоку особистих даних в останні роки зловмисники зосередили свою увагу на слабких місцях, пов’язаних з обліковими записами, а не на традиційному транзакційному шахрайстві.

На руку їм грає і вимога сучасності про безшовний шопінг. Оптимізуючи певні процеси (включаючи доставку і оформлення замовлення), рітейлери одночасно створили уразливості на своїх платформах, які шахраї намагаються використовувати.

В епоху, коли в світі править бал омніканальность, а споживачам абсолютно неважливо, де і як комунікувати з брендом, продавці змушені спрощувати свої сервіси перевірки платежів на ознаки шахрайства. Причому проводити їх дуже швидко, бо американці, наприклад, готові чекати тільки 10 секунд перевірки інформації. І кожен третій потенційний покупець відмовляється від покупки, якщо його просять повторно ввести дані платіжної карти. В цілому у продавця є не більш, ніж півхвилини на верифікацію покупця.

Часто такий поспіх обертається тим, що шахраєві, який отримав доступ до облікових записів та іншої особистої інформації користувача, вдається обдурити систему і провести платіж.

У дослідженні Fraud attack index наводяться найпопулярніші і новітні методи, завдяки яким кіберзлочинці можуть обманювати рітейлерів і / або покупців, і заробляти мільярди доларів.

Збити зі шляху

У дуже конкурентному просторі, де Amazon і інші великі торгові майданчики пропонують оплату в один клік і доставку в той же день, очікування клієнтів досягли нових висот. Але щоб залишатися конкурентоспроможними і в той же час знизити ймовірність шахрайства, компаніям доводиться перебудовувати свої процеси, максимально їх автоматизуючи і накладаючи певні обмеження. Наприклад, на здатність транспортних компаній змінювати адресу доставки посилок.

Так, для клієнтів, кому треба змінити адресу доставки в останній момент, застосовується постоплата. Що привело до зростання популярності шахрайства «утримання на місці», коли шахраї просять, щоб поставка була затримана на складі логістичної компанії, а потім використовують підроблені ідентифікатори, «людей-мулів» або маніпулюють продавцями для переадресації посилки на нове місце.

Ще одна тактика, яку шахраї вважають за краще використовувати, це маніпулювання адресами. У цих випадках шахраї навмисно вводять в оману систему автоматичної перевірки (AVS), змінюючи тільки частину адреси, щоб це не викликало підозр і в той же час перенаправили посилку з її передбачуваного місця доставки, в інше, яке найкраще їм підходить.

Галузеві ризики

За рік найбільше фрод виріс в галузі авіаперевезень (+ 61%), покупок в універсальних магазинах (+ 50%), а також в області фінансових сервісів і операцій з криптовалютою (+ 48%).

Так, універсальні магазини (one-stop-shop), де продається все – від ноутбуків до подушок і закусок – стали піддаватися атакам кібершахраїв на 50% частіше за останній рік. Так само привабливі для злочинців магазини одягу та аксесуарів (+ 44%), оскільки дозволяють легко купити товари оптом, а потім перепродати їх, не ідентифікуючи себе. У той же час модні речі користуються великим попитом, їх легко перепродати за цінами, близькими до оригінальних. До того ж покупка одягу оптом (наприклад, для спортивних команд або персоналу компаній) – досить поширене явище і навряд чи викличе підозри.

Ще одна галузь, де напади шахраїв ростуть ось уже три роки поспіль – торгівля через інтернет їжею та напоями. За рік число спроб фрода зросло на 41%. Головна причина цього – зловживання правилами продажів. Крім професійних шахраїв, звичайні клієнти таких платформ для здійснення так званих «пробних покупок» відкривають кілька облікових записів, щоб використовувати знижки або коди купонів.

Найбільша вигода пов’язана з перепродажем дуже дорогих речей, тому не дивно, що за останній рік кількість атак в сфері споживчої електроніки і ювелірних виробів зросла на 5%. Рятує ситуацію лише відносно сильний захист від фрода на сайтах продавців. Але його доводиться постійно вдосконалювати, щоб не допустити більш значного зростання в майбутньому.

Розмноження акаунтів

Захоплення акаунтів користувачів (Account Takeover, ATO) стають все більш витонченими, з використанням більш складних і важких для виявлення схем монетизації. Так, 1,5 млн жертв шахрайства були обмануті з використанням посередницьких рахунків (intermediary account). Це на 200% більше, ніж попередній максимум.

Злочинці відкривають все нові і нові облікові записи для злому вже існуючих облікових записів споживачів. Для цього використовуються проміжні етапи, наприклад, оформлення платежів по електронній пошті PayPal. Хоча такі облікові записи не так легко монетизуються, вони вкрай важливі, оскільки допомагають шахраям переводити гроші з існуючих рахунків їх жертв.

Ворог всередині

Маніпуляції з інструментами (захоплення комп’ютера) жертви. Цей вид шахрайства з використанням троянських програм віддаленого доступу та інших хитрощів (наприклад, імітація техпідтримки) виріс за рік на 15%. У міру подальшого зростання доступності високих технологій, шахраї будуть продовжувати вдаватися до цього методу атаки, використовуючи шахрайські телефони, віртуальні машини, ботів і протокол віддаленого робочого стола (RDP). Як відзначають дослідники Forter, за рік значно зросла кількість підключень до віддалених робочих столів (RDC). Це схоже на фактичну крадіжку «апаратного тіла» особистості в інтернеті, щоб діючий під прикриттям техніки жертви шахрай здавався абсолютно природним (аж до повторення звичних дій) для систем виявлення шахрайства. При простому шахрайстві вразливий пристрій буде просто застосовуватися в якості платформи для злочину, використовуючи законний IP-адреса жертви. При більш витонченому шахрайстві зловмисники намагаються через keylogger отримати паролі і доступ до даних карти власника комп’ютера.

Злочинний двійник

Маніпуляція особистістю як метод атаки виріс на 30% в цьому році. В цьому випадку шахраї прагнуть вкрасти особисту інформацію (PII) законослухняних громадян, щоб приховати свою особистість. Цей метод часто застосовується шляхом складних актів соціальної інженерії, щоб отримати конфіденційну або особисту інформацію в шахрайських цілях. Наприклад, шахрай відкриває домен, схожий на надійний домен, який використовується законним власником карти: john.doe@bankofamerica.com замість john.doe@bankofamerica.us.

Небезпечна лояльність

Зловживання лояльністю. За рік шахрайство з програмами лояльності збільшилося на 89%. Щоб витягти максимум вигоди з постійних клієнтів, мережі намагаються мінімізувати перешкоди для переміщення клієнтів між каналами продажів.

В результаті програми лояльності стають більш уразливі для шахраїв. Бали, нараховані на рахунок клієнта, враховуються як цифрові товари – їх погашення повністю проходить онлайн і для цього не потрібна інформація про кредитну картку. В результаті шахраї можуть використовувати ці бали для здійснення покупок. Мало того, з огляду на мінімальні заходи безпеки, що вживаються торговцями, можна завдавати шкоди, не викликаючи підозр.

Позитивні зрушення

Не можна не відзначити і позитивні зрушення в даній сфері. Найбільше зниження фрода (36%) відзначено в області торгівлі товарами для краси, де за рік значно зросла активність онлайн.

Схожа ситуація спостерігається і в торгівлі товарами для дому і саду, де відмічено найбільше зниження фрода – відразу на 50%. По-перше, це одна з відносно нових галузей торгівлі, що переходить в інтернет, по-друге, товари для дому не завжди можна легко монетизувати, а по-третє, їх важче продати непомітно, особливо великі речі. Тому «в справі» залишаються тільки найамбітніші шахраї, здатні залучати посередників або організувати продажу «з чорного ходу».

Особливу увагу дослідники приділили маркетплейсам, де загальний рівень фрода знизився на 24%. У тому числі за рахунок того, що більш витончені шахраї переключилися на атаки, орієнтовані безпосередньо на продавців. При цьому поширеною проблемою в даній галузі є змова покупця і продавця. Оскільки торгові майданчики більше не втрачають гроші в момент здійснення транзакції, для них головною проблемою стає виявлення таких змов і недобросовісних торговців. Для репутації платформи важливо створити таку комплексну систему, яка здатна автоматично і точно відрізняти «хороші» компанії від «поганих».

Обман з поверненням

Повернення товару, купленого онлайн, через звичайний магазин (BORIS). Зловживання політикою повернення межує з шахрайством, оскільки дуже важко визначити справжні наміри покупця. Для добропорядних покупців таке повернення підвищує цінність бренду. А для шахраїв створює додаткові можливості обману. Як показало дослідження, приблизно 6,2% повернень, швидше за все, пов’язані зі зловживаннями.

В той час, коли за рік повернення товару через інтернет трохи знизилися, шахрайство зі схемою BORIS збільшилося на 23%. Це легше виконати, оскільки як бар’єри для повернення товарів в магазині мінімальні – продавці, щоб не «засмучувати» клієнтів, найчастіше повертають гроші за товар без особливих перевірок і сперечань.

При цьому ціна зловживання такого роду поверненнями досить висока – $17 млрд в рік тільки в США. Ці втрати включають не тільки знос товару, але і витрати на обробку, доставку, поповнення запасів товару і т.д. Для рітейлерів така послуга дуже важлива, щоб залишатися конкурентоспроможними, але вона також створює зростаючі ризики фінансових втрат

Не в ті руки

Купити товар онлайн і забрати в магазині (BOPIS) – пропозиція, що набирає популярність серед всіх світових торгових компаній. Проте дані вказують на те, що рівень шахрайства при особистому отриманні стрімко зростає: за рік він збільшився на 23%. У випадку шахрайства з BOPIS використовуються правильні рахунки і особисті дані жертви. Щоб успішно забрати вкрадені товари, шахраї або надають підроблені посвідчення особи, або використовують «мулів», тобто близьких за віком/зовнішнім виглядом людей.

Крадіжка зі знижкою

Зловживання знижковими купонами зросло на 10% за рік. Це невелике зростання вказує на постійне і надмірне поширення кодів купонів продавцями, які все ще мало приділяють уваги запобіганню шахрайству в цій сфері. Стимулюючи покупки на своїх сайтах, продавці часто поширюють коди знижок для нових та лояльних покупців. Рітейлери зазнають збитків, особливо якщо покупці зловживають сценаріями «запроси друга» і широко розповсюджують коди купонів. Крім того, їх онлайн-екосистема перевантажена одноразовими адресами електронної пошти.

Джерело Forter

Читайте також –

Безпека інтернет-магазину: що і чому потрібно захищати