11.06.2021, 14:19
1267
0
Главные схемы мошенничества в Интернете: как не обмануться продавцам и покупателям
Советы даёт профи в предотвращении кибератак — компания Group-IB
В 2020 году ретейл стал одной из пяти самых привлекательных сфер для хакеров. Экономические предпосылки — пандемия и уход бизнеса в онлайн. В 2021-м тенденция сохраняется: на удочку мошенников регулярно попадаются как бренды, так и их клиенты.
Международная компания Group-IB, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, проанализировала основные преступные схемы в Сети. Мы ознакомились с её отчётом и готовы рассказать, что это за сценарии и как их избежать интернет-пользователям.
Суммарно на мошенничество приходится 73 % всех киберпреступлений:
Также её называют «Кроличьей норой». Это таргетированное многоступенчатое мошенничество с незаконным использованием брендов компаний. В основном направлено на ретейл-сегмент и интернет-сервисы.
Пользователи проходят множество этапов, попадая на различные площадки в соцсетях, мессенджерах, на сайтах. Иногда это даже скрытый веб-ресурс, для доступа на который под каждую жертву формируется индивидуальная фишинговая ссылка (менее уязвима для обнаружения и блокировки).
Получив такую от друзей или «компаний» с предложением поучаствовать в розыгрыше призов, акциях или пройти опрос, пользователи в 2020 году совершали 40 тысяч (!) активных переходов на мошеннические сайты в день. «Белым кроликом» были атакованы клиенты 100 известных брендов.
Нацелена на пользователей:
Цель — вымогательство оплаты за несуществующие товары, которые никогда не будут доставлены, или услуги, которые никто не окажет.
44 страны, включая Россию, находятся в фокусе внимания таких мошенников. Число последних к началу 2021 года составило 12,5 тысяч человек. Количество сайтов, используемых в схеме, достигло 10 тысяч. Суммарно эксплуатируются 93 бренда.
Размах этого типа мошенничества огромен, схема постоянно масштабируется. Только одна преступная группа за месяц зарабатывает до 8,9 млн рублей.
На данный момент Group-IB выявила 70 активных скам-групп, из них 54 нацелены на российских пользователей.
Для пресечения современных схем обмана классического мониторинга и блокировки уже недостаточно. Необходимо выявлять и блокировать инфраструктуру преступных групп, используя автоматизированную систему выявления и устранения цифровых рисков на основе искусственного интеллекта. Её база знаний регулярно подпитывается данными о тактике, инструментах и новых сценариях мошенничества.
Кстати, у компания Group-IB есть технология слежения за мошенническими группами Scam Intelligence, ставшая ядром собственной инновационной системы Digital Risk Protection. Она в реальном времени мониторит инфраструктуру злоумышленников, обнаруживает и блокирует сразу всю их сеть, а не отдельные фишинговые и скам-ресурсы. В результате 85 % нарушений устраняются в досудебном порядке, экономя ресурсы организаций.
За год с помощью системы DRP удалось предотвратить ущерб для бизнеса в России на сумму 18,8 млрд рублей, в мире — на 443 млн долларов.
Они просты, но обязательны к выполнению при оформлении покупок товаров или услуг через Интернет:
Международная компания Group-IB, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, проанализировала основные преступные схемы в Сети. Мы ознакомились с её отчётом и готовы рассказать, что это за сценарии и как их избежать интернет-пользователям.
По статистике
Суммарно на мошенничество приходится 73 % всех киберпреступлений:
- 56 % из них — скам (обман с добровольным платежом и раскрытием своих данных),
- 17 % — фишинг (кража данных банковских карт).
- в Европе этот показатель — 39 %,
- в Азиатско-Тихоокеанском регионе — 88 %,
- на Ближнем Востоке — 27,5 %.
Мошенническая схема «Белый кролик»
Также её называют «Кроличьей норой». Это таргетированное многоступенчатое мошенничество с незаконным использованием брендов компаний. В основном направлено на ретейл-сегмент и интернет-сервисы.
Пользователи проходят множество этапов, попадая на различные площадки в соцсетях, мессенджерах, на сайтах. Иногда это даже скрытый веб-ресурс, для доступа на который под каждую жертву формируется индивидуальная фишинговая ссылка (менее уязвима для обнаружения и блокировки).
Получив такую от друзей или «компаний» с предложением поучаствовать в розыгрыше призов, акциях или пройти опрос, пользователи в 2020 году совершали 40 тысяч (!) активных переходов на мошеннические сайты в день. «Белым кроликом» были атакованы клиенты 100 известных брендов.
Мошенническая схема «Мамонт»
Нацелена на пользователей:
- досок объявлений,
- сервисов курьерской доставки товаров,
- сайтов аренды недвижимости или бронирования отелей,
- банковских онлайн-переводов,
- онлайн-ретейла,
- порталов поиска попутчиков для поездок.
Цель — вымогательство оплаты за несуществующие товары, которые никогда не будут доставлены, или услуги, которые никто не окажет.
44 страны, включая Россию, находятся в фокусе внимания таких мошенников. Число последних к началу 2021 года составило 12,5 тысяч человек. Количество сайтов, используемых в схеме, достигло 10 тысяч. Суммарно эксплуатируются 93 бренда.
Размах этого типа мошенничества огромен, схема постоянно масштабируется. Только одна преступная группа за месяц зарабатывает до 8,9 млн рублей.
На данный момент Group-IB выявила 70 активных скам-групп, из них 54 нацелены на российских пользователей.
Как бороться с «Белым кроликом» и «Мамонтом»
Рекомендации для брендов
Для пресечения современных схем обмана классического мониторинга и блокировки уже недостаточно. Необходимо выявлять и блокировать инфраструктуру преступных групп, используя автоматизированную систему выявления и устранения цифровых рисков на основе искусственного интеллекта. Её база знаний регулярно подпитывается данными о тактике, инструментах и новых сценариях мошенничества.
Кстати, у компания Group-IB есть технология слежения за мошенническими группами Scam Intelligence, ставшая ядром собственной инновационной системы Digital Risk Protection. Она в реальном времени мониторит инфраструктуру злоумышленников, обнаруживает и блокирует сразу всю их сеть, а не отдельные фишинговые и скам-ресурсы. В результате 85 % нарушений устраняются в досудебном порядке, экономя ресурсы организаций.
За год с помощью системы DRP удалось предотвратить ущерб для бизнеса в России на сумму 18,8 млрд рублей, в мире — на 443 млн долларов.
Рекомендации для пользователей
Они просты, но обязательны к выполнению при оформлении покупок товаров или услуг через Интернет:
- Доверять можно только официальным сайтам! Обязательно изучите адрес в поисковой строке, пробейте его через Google, узнайте, когда он был создан. Если платформе пара месяцев, вполне вероятно, что здесь орудуют мошенники.
- Пока не выполнили первый пункт, никуда не вводите данные своей банковской карты.
- Желательно вообще не заказывать товары и не заключать сделки по предоплате. Получили, убедились в исправности? Теперь можно перечислять деньги.
- Пользуясь услугами сервисов продажи товаров или аренды жилья, ведите всю переписку в чате на сайте, не уходите в сторонние мессенджеры.
- Помните: большие скидки, грандиозные акции — верный признак того, что перед вами «лот-приманка».
Материал подготовлен на основе публикации group-ib.ru
Комментарии (0)
Правила ›